11.09.2024 09:03
Происшествия

Как поймать за руку посредника в цепочке финансовых мошенников

Текст:  Наталия Тихонова (Свердловская область)
Российская газета - Неделя - Урал: №204 (9446)
Прокуратура Североуральска через суд взыскала 181 тысячу рублей, похищенных мошенниками у пенсионера с помощью социальной инженерии, с посредника, через чей счет перегоняли деньги. Таких людей называют дропперами.
По указке мошенников люди снимают в банкомате деньги и кладут их на "безопасный" счет. / Татьяна Андреева/РГ
Читать на сайте RG.RU

- В ходе оперативных мероприятий следователи установили лицо, на банковскую карту которого потерпевший перечислил средства. В Братский городской суд был направлен иск о взыскании с владельца счета суммы неосновательного обогащения. Требования удовлетворены в полном объеме, но решение еще не вступило в законную силу, - сообщили в пресс-службе областной прокуратуры.

Можно сказать, это первый случай, когда к ответу призвали дроппера. Марии Г., к сожалению, повезло меньше: 20-летняя уралочка учится вдали от семьи. 3 июля ей позвонили якобы из Выборгской межрайонной больницы. Мол, надо вас записать на флюорографию, а для этого уточнить паспортные данные. Маша слегка удивилась неожиданному вниманию, но поверила. Спустя время последовал второй звонок, уже от лжесотрудника банка: на вас оформлен кредит, быстрее подавайте заявку на встречный и кладите средства на "безопасные счета". В итоге студентка дистанционно оформила заем, сняла 100 тысяч рублей наличными и тут же отправила по реквизитам, указанным преступником.

- Я была под сильным психологическим давлением, возможно, под гипнозом. Всего за 22 минуты совершила 10 операций: шесть переводов по 14,5 тысячи рублей и один на 8900 через банкомат Сбера неизвестному мне Гаврилову Александру Александровичу в МТС-банк. Кроме того, сделала три перевода на незнакомые номера МТС. Возможно, они тоже принадлежат Гаврилову. В сумме получилось 97 560 рублей, - вспоминает Мария.

Когда очнулась от морока благодаря старшей сестре, пошла в полицию. Следственное управление УМВД по Выборгскому району Ленинградской области признало ее пострадавшей и возбудило уголовное дело в отношении неустановленного лица. А вот банки отреагировали по-разному, когда девушка написала заявление о возмещении ущерба, посчитав, что действия мошенников не были бы столь успешными, если бы оба кредитных учреждения выполнили требования 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". Согласно ему, финансовые организации обязаны мониторить все операции клиентов и блокировать подозрительные. Дробление крупных сумм на мелкие анонимные платежи - один из ключевых признаков. В этом случае банк обязан провести идентификацию клиента, если она не пройдена, отказать в повторных переводах (п. 11 ст. 7 115-ФЗ).

Особенно уязвимы старшеклассники и студенты: каждый третий участник подозрительных операций младше 25 лет

Антифрод-системы, призванные анализировать весь поток финансовых операций и выявлять подозрительные, безусловно, имеются, но почему не сработали? По словам специалиста Сбера Александра Якунина, приславшего ответ Марии, "выборка происходит автоматически по внутрибанковскому алгоритму. Принцип работы системы фрод-мониторинга для удаленных каналов обслуживания физлиц попадает под определение коммерческой тайны".

- По сути, это отписка, - считает Михаил Ситников, эксперт по финансовому рынку. - МТС-банк оказался более отзывчивым: написал, что информацию учел в дальнейшей работе, к получателю денег приняли меры. Какие конкретно, не знаем. Но, по идее, должны были отключить от дистанционного обслуживания, интернет-банка, мобильного банка, а карту заблокировать. Затем передать данные о мошенничестве в Банк России и Росфинмониторинг. Действия стандартные, хотелось бы верить, их выполнили.

Депутат Немкин рассказал о махинациях мошенников с QR-кодами

Привлечь дроппера из Сибири к ответственности было бы проще, если бы его имя уже имелось в базе ФинЦЕРТ (структуры, подведомственной Центробанку). Напомним: с 25 июля вступили в силу поправки в закон о национальной платежной системе, по которому банки обязаны сверять с ней данные людей, получающих переводы. Если обнаружится, что деньги пытаются отправить на засвеченный в мошеннических цепочках и обналичивании счет, операцию приостановят на двое суток, а аккаунт в мобильном приложении заблокируют. Иначе финансовой организации придется полностью покрыть ущерб клиенту. Информация в базе накапливается с 2018 года и известна всем банкам, поэтому дистанционные операции по картам дроппера "заморозят" сразу и везде. Снять деньги он сможет, только придя в отделение с паспортом.

- На приостановку могут повлиять и другие признаки, кроме наличия счета в базе. Например, нетипичный для гражданина перевод по времени, сумме или региону, перечисление денег на телефоны, которыми раньше пользовались аферисты, - уточняет эксперт по безопасности Уральского ГУ Банка России Владимир Хименко.

Хотя данных о Гаврилове в базе не нашли, тем не менее шансы вернуть похищенное у Марии еще сохраняются.

- Возможно, это просто новенький дроппер, подросток, студент. Очевидно, счетами Гаврилова управляют аферисты, но никто не оценил риски, связанные с клиентом, когда брал его на обслуживание. Ему выдали карты, позволили дистанционно управлять средствами. Более того, системы внутреннего контроля не опознали "дробление". Мошенникам это хорошо известно, они активно пользуются возможностью анонимно переводить мелкие суммы через банкоматы без открытия счета, - говорит Михаил Ситников.

По его словам, проблема стала общероссийской. Согласно данным Росфинмониторинга, за полтора года пресечено более 4000 операций на 4,5 миллиарда рублей с использованием дропперов. Финансовая разведка выявляет целые сети организаторов такой деятельности. В свои ряды они вербуют через соцсети, мессенджеры и сайты в интернете. Особенно уязвимы старшеклассники и студенты: каждый третий участник подозрительных операций младше 25 лет. Причем если раньше злоумышленники выкупали у настоящих пользователей пластиковые банковские карты и избавлялись от них после совершения транзакций в течение 2-3 недель, то теперь стремятся взять в аренду.

Эксперты предложили банкам внедрить ИИ для защиты граждан от мошенников

- Гораздо легче убедить не продавать, а отдать свою карту на время - люди охотно верят, что, как ящерица, могут сбросить с себя всю ответственность. Напрасно: передача сопряжена со множеством рисков, начиная с попадания в черные списки банков и заканчивая соучастием в уголовном преступлении, - отмечает Дмитрий Ревякин, начальник управления защиты корпоративных интересов ВТБ.

Как добросовестные клиенты банков превращаются в дропперов? Откликаются на объявление о работе в соцсетях, где им предлагают оформить любую карту и передать ее за вознаграждение, например за 3000 рублей. А если приведут друга с картой, получат еще 2000. Кроме того, школьников или студентов приглашают на должность администратора лотереи - ничего не надо делать, только отправлять "выигрыши" победителям со своего счета. Третий вариант: человеку поступает перевод от незнакомца, после чего тот звонит или пишет, что якобы ошибся в одной цифре. Просит вернуть сумму на другую карту или счет. Переводя деньги, абонент, сам того не ведая, включается в мошенническую схему.

- Необходимо рассказывать подросткам о последствиях, предупреждать: дискредитировав себя хоть раз в качестве дроппера, они после 18 лет столкнутся с неприятными последствиями. Их могут не принять на желаемую вакансию, у них будет испорчена кредитная история, - подчеркивает Михаил Ситников. - Что касается пострадавших от дропперов, думаю, они могут обращаться в суды с исками о солидарной ответственности посредника, банка-отправителя и банка-получателя. Судебная практика показывает: шансы выиграть достаточно велики.

Между тем

В первом полугодии 2024 года на Среднем Урале было совершено 3260 финансовых киберпреступлений, люди потеряли свыше 1,5 миллиарда рублей.

Самый распространенный вид обмана - звонки от имени сотового оператора с предложением продлить договор на услуги связи. Из свежих легенд - звонки из поликлиники для записи пациента на флюорографию, диспансеризацию, замену бумажного полиса ОМС на электронный. Кроме того, собеседник может назваться сотрудником Пенсионного фонда и сказать: у вас потерян трудовой стаж, нужно приехать подтвердить. Весьма оригинален сюжет с "работниками госархива", у которых накопились невостребованные вами письма. Поскольку домашний адрес утерян, получить их можно в отделении МФЦ или "Почты России". Наконец, мошенники представляются сотрудниками электросетей и заводят разговор о замене счетчика на "умный". Во всех случаях предлагают выбрать удобную дату для электронной очереди, высылают СМС с цифрами - это код доступа на портал госуслуг или в онлайн-банкинг. Если жертва продиктует их, ее аккаунт взломают.

Свердловская область Охрана порядка