- Специальный корреспондент
Сбербанк непрерывно совершенствует инструменты противодействия кибермошенничеству. Большое внимание уделяется борьбе с
– лицами, использующими свои карты для обналичивания или транзита похищенных денежных средств. Банк выявляет таких клиентов, их транзакции поставлены на дополнительный контроль, им запрещено получать новые карты. Эксперты Сбербанка убеждены, что системное противодействие дропам и разрушение их логистических цепочек должны существенно снизить объемы потерь денежных средств граждан.
Рассказываем в нашем новом расследовании о том, что для этого нужно сделать и какие мошеннические схемы используют дропы.
Введение
Количество пользователей банковских карт с каждым годом растет.
Мошенники осознали, какие огромные возможности открыты для противозаконного обогащения с помощью современных технологий. Ранее мы раскрыли детали работы одного из крупнейших мошеннических call-центров на территории Украины в г.Бердянск1 . В опубликованном отчете показаны основные этапы телефонного обмана – организация массовых мошеннических звонков, вывод украденных средств, поиск баз с персональными данными для обзвона и т.д.
Далее в отдельном расследовании мы раскрыли детали работы SIP-провайдеров, через которых осуществляются звонки гражданам РФ 2 из мошеннических call-
центров. В настоящем отчете рассмотрен этап мошеннической схемы, связанный с выводом похищенных средств через т.н. «дропов» 3 и проблемы противодействия ему , в том числе , с учетом опыта Сбера по борьбе с кибермошенничеством.
За последние несколько лет на территории России наблюдается рост числа дистанционных преступлений – телефонного мошенничества, которое реализуется
методами социальной инженерии. По данным Банка России, за девять месяцев 2022 года общая сумма денежных средств, похищенных мошенниками у физлиц– клиентов банков, составила свыше 10 млрд рублей. Это более чем на 10% превышает аналогичный показатель предыдущего года.
При этом, реальная картина финансовых потерь превышает статистику Банка России в разы – в соответствии со статистикой МВД России и данными от экспертов в
области кибербезопасности, объем мошенничества в РФ сегодня оценивается от 55 до 165 млрд. рублей в год 4. За 10 месяцев 2022 ущерб гражданам только от
дистанционного мошенничества составил более 73 млрд. рублей.5 По данным Сбера, на социальную инженерию приходится 90% всех финансовых преступлений, из
которых 94% — это телефонное мошенничество.
Ранее эксперты оценивали количество звонков из мошеннических call -центров до 100 тыс. в сутки. Однако в 2022г. Сбер завершил проект по подключению антифрод -
систем основных операторов сотовой связи к своей системе транзакционного антифрода, что позволило нам увидеть всю картину по мошенническим звонкам. Так,
по оценке Сбера в 2022 году мошенники сделали 1.5 млрд. попыток позвонить клиентам банков с целью похитить денежные средства. По экспертной оценке Сбера сегодня на долю Украины приходится до 90% всех call-центров, работающих против граждан РФ, остальные располагаются на территории России и стран СНГ. Общий объем похищенных средств украинскими call -центрами достигал 75 млрд. руб. в 2020 году.
В сложившейся геополитической обстановке, правоохранительная систем а нашей страны бессильна в отношении организаторов мошеннических call-центров, т.к. они
находятся вне юрисдикции нашей правоохранительной системы, а сотрудничество справоохранительной системой Украины свернуто. Однако о бналичивание и вывод
1
2
3 Под дропом подразумевается подставное лицо, участвующее в схеме мошенничества, использующее
свои либо предоставленные ему карты/счета для обналичивания или транзита похищенных денежных
средств. Существует еще термин «дропер», но в этой статье мы будем использовать дроп.
4
5 По данным МВД России похищенных денежных средств происходит через граждан Российской Федерации -«дропов», которых умышленно используют организаторы мошеннических call-центров в преступных целях. Поэтому, не имея возможность пресечь сами атаки телефонных мошенников, системно противодействуя использованию банковской системы Российской Федерации для вывода и обналичивания похищенных денежных средств через дропов или дроп-сервисы, возможно нарушить логистические цепочки мошеннических схем.
По мнению Сбера это существенно осложнит реализацию мошенничества и позволит снизить объемы потерь граждан Российской Федерации.
1. Дропы
Опыт расследований киберпреступлений Сбером позволяет классифицировать дропов следующим образом:
По типу осведомленности о своей противоправной деятельности:
• «Неразводные» - осведомленные о криминальном характере своей деятельности, т.е. действующих умышленно и добровольно. Как правило неразводные дропы самостоятельно ищут организаторов преступных схем, чтобы передать им свои банковские продукты (чаще всего банковские карты). Данная категория дропов сегодня наиболее распространена и имеет свою специфику. Как правило, данные лица испытывают финансовые ограничения, не имеют стабильной работы и доходов, постоянного места жительства, имеют высокую закредитованность, а также алкогольную или наркотическую зависимость.
• «Разводные» - вовлеченные в преступный бизнес неосознанно и используются организаторами преступной схемы под различными легендами. Такие дропы не понимают, что участвуют в мошеннической схеме. Наиболее распространенный способ привлечения таких граждан в криминальный бизнес через фиктивное трудоустройство. Например, на сайтах поиска работы размещаются объявление о наборе сотрудников, при оформлении «сотруднику» предлагается выпустить банковскую карту для зачисления зарплаты, подключить к ней телефон «работодателя» и передать карту или реквизиты «бухгалтеру» для оформления. В результате его
банковская карта со всеми реквизитами доступа к ней оказывается у преступных организаторов схемы.
По типу использования банковских продуктов:
• «Обнальщики» – дропы, самостоятельно обналичивающие зачисленные похищенные денежные средства на свои банковские карты или счета в банкоматах или офисах банков. За данную операцию обнальшики получает заранее оговоренной процент (от 5 до 10%) и передают оставшиеся средства далее по цепочке организатору. В подавляющем большинстве случаев это неразводные дропы. Как правило данный тип дропов несет максимальные риски задержания сотрудниками полиции.
• «Транзитники» – дропы-посредники, принимающие перевод похищенных денежных средств н а свои карты или счета и переводящие их дальше по цепочке на указанные организатором мошеннической схемы банковские реквизиты. Это делается для сокрытия следов преступления и затруднения работы правоохранительных органов, с целью успеть обналичить похищенное до блокировки счетов.
• «Заливщики» - дропы, получающие от дроповода 6 или от других дропов наличные средства и вносящие их на свои карты. Далее данные средства переводятся по цепочке «транзитному» дропу. Данная манипуляция применяется для создания дополнительных этапов в схеме вывода средств, чтобы максимально затруднить службам безопасности банков и полиции поиск и преследование криминальных денежных потоков для их блокировки и последующего возврата.
Ряд преступных групп используют дропов -универсалов, способных выполнять любую задачу в зависимости от конкретной ситуации и ли команды организатора
схемы обналичивания т.н. «дроповода» (см. рисунок ниже).
Рисунок 1. Схема вывода похищенных средств с использованием дропов-универсалов.
К примеру, мошенникам необходимо обналичить крупную сумму средств, украденную у жертвы. Для этого клоузеры, обрабатывающие жертву на второй линии call-центра, договариваются с дроп -сервисом о необходимости особого процесса вывода: часть дропов снимает похищенные денежные средства в банкоматах и передает их «дроповоду», который организует три дополнительные группы: первая покупает криптовалюту, вторая вносит деньги на т.н. «чистый пластик» (специально
изготовленные и ранее не использовавшиеся банковские карты) , а третья перевозит крупные суммы наличных в другой регион страны, где осущ ествляется взнос денежных средств на «чистый пластик» или покупка криптовалюты.
2. Организация «бизнеса» по выводу украденных средств
Типовая схема организации криминального бизнеса достаточно проста – основной организатор дроп-сервиса размещает объявление на одной из специализированных площадок в Darknet (далее теневых площадках) и привлекает дроповодов, которые будут отвечать за подбор, инструктаж и контроль деятельности дропов в отдельно взятом регионе (см. рисунок ниже).
Рисунок 2. Типовая схема привлечения дропов в криминальный бизнес.
Для размещения таких объявлений на профильных форумах созданы специализированные разделы, которые как правило называются «Работа/Вакансии»
(см. рисунок 3).
Всего мы выделяем около 10 основных теневых площадок для организации дроп -сервиса или поиске такого для своего криминального бизнеса. По понятным
причинам данный список нами не публикуется, но вся информация передана правоохранительным органам.
Можно выделить следующие типовые условия при найме дроповодов на данных теневых площадках:
• Наличие у дроповода кандидата гарантийного депозита в сумме в среднем от 50 тыс. рублей , что говорит о серьезности намерений и является своеобразной страховкой. Есть примеры очень больших по сумме депозитов.
• Проведение сделок только через гаранта площадки, т.е. своеобразного третейского судью.
• Желание работать, ответственность, «порядочность».
• Крайне приветствуется наличие собственной и уже существующей сети дропов.
Рисунок 3. Пример типового объявления о найме дроповодов на теневом форуме.
Рисунок 4. Пример гаранта с депозитом 3 млн рублей
Рисунок 5. Пример гарантии от кражи денежных средств дропами.
Зачастую объявления также содержат банальные требования такие как: регион работы и график (см. рисунок ниже).
Рисунок 6. Пример типового объявления с деталями о найме дроповодов на теневом форуме.
В свою очередь дроповоды размещают объявления о поиске дропов в свою команду через такие же площадки, социальные сети, личные контакты и пр.
Масштаб публикуемых объявлений огромен, на скриншоте ниже лишь малая часть объявлений одной теневой площадки (см. рисунок ниже). Всего по нашим оценкам
количество таких сервисов может достигать в РФ порядка 3 тыс. шт
Рисунок 7. Объявления о найме дропов и дроповодов на теневом форуме.
Неразводные дропы, как правило, привлекаются на теневых форумах и к ним, применяются стандартные условия: локация работы и процент от сделок.
Подразумевается, что люди, которые посещают теневые ресурсы в поисках «работы» уже осведомлены о противоправности своей деятельности, каких -то специфических требований к ним не предъявляется (см. рисунок ниже).
Рисунок 8. Пример объявления о найме дропов в телеграм-канале.
К разводным дропам применяются различные схемы обмана, под любыми самыми неожиданными предлогами. На рисунке ниже приведен пример переписки о
поиске дроповода для привлечения в дроп-сервис разводных дропов.
Рисунок 9. Пример переписки о найме дропов в телеграмм, целевая аудитория разводные дропы.
После того как команда собрана дроп-сервис готов к выходу «на рынок » и предложению своих услуг заказчикам мошеннических схем.
Многие сервисы по обналичиванию денежных средств предлагают пакетные услуги, когда клиентам сервиса продаются дебетовые карты дропов вместе с пакетом
документов (см. рисунок ниже).
Рисунок 10. Предлагаемые к продаже карты дропов с комплектом документов
Цены на данные услуги можно продемонстрировать на примере карт Сбера. Так, в марте 2021 на черном рынке дроп -карт классические карты Сбера предлагались по
цене 9 тысяч рублей за штуку, золотые от 14 тысяч, а премиальные от 18 тысяч рублей.
В ноябре 2022 года за классические карты стали просить от 12 тысяч рублей, золотые от 40 тысяч, а стоимость премиальных доходит до 100 тысяч рублей. Такой рост
обусловлен мероприятиями, проводимыми банком по снижению числа дропов среди своих клиентов, о которых будет рассказано чуть позже.
За 11 месяцев 2022 года только на одном из самых популярных теневых форумов было создано более 400 объявлений, связанных с продажей и покупкой услуг дропов.
Ассортимент предлагаемых сервисов ничем не ограничивается, в наличии всегда есть карты популярных банков. Но высокая конкуренция среди продавцов вынуждает их вкладываться в рекламу своих услуг и вводить дополнительные услуги по сохранности денежных средств клиентов, к примеру, от кражи их самими дропами, бывает и такое. Стоимость рекламы на теневых форумах начинается от 400 тыс. рублей, а страхование от краж средств дропом доходит до 50% от стоимости карт и это арендная плата, а не разовый платеж. В целом в дроп -сервисах наибольшей популярностью пользуются банки, которые работают без отделений, т.н. цифровые. Они более лояльны к клиенту и позволяют решить все вопросы дистанционно. Исключение составляет Сбер из-за его универсальности, многообразия продуктов и масштабов. На рисунке ниже представлен своеобразный рейтинг «дроповости» банков и на стоимость карты безусловно прежде всего влияет сложность её получения (см. рисунки ниже).
Рисунок 11. Приблизительный рейтинг «дроповости» банков.
Существует еще такая услуга как помощь в выводе средств при блокировке денежных средств Банком по 115 -ФЗ8. По понятным причинам мы не раскрываем подробностей, но и здесь стоимость варьируется от 20 до 30% суммы и при этом никто не дает гарантий. (см. рисунки 12, 13)
Рисунок 12. Пример условий для помощи в разблокировке средств по 115 ФЗ
Есть специфические предложения от некоторых продавцов, которые предлагают оформить банковские карты, к примеру, на пациентов психоневрологического
диспансера или на поддельные ID карты граждан СНГ, но никаких гарантий при этом не дают. Жизненный цикл дроп -карты от получения до блокировки может
составлять от нескольких часов до двух лет. На продолжительность жизни влияет множество факторов: тип дропа, качество антифрод -систем и процессов банков,
скорость обращения потерпевшего, расторопность правоохранительных органов и т.д.
Поэтому нередко до момента блокировки через дроп -карту мошенникам удаётся обналичить денежные средства, украденные у нескольких десятков граждан, а сумма
обналиченных средств при этом превышает десятки миллионов рублей. Отдельно выделяется сегмент т.н. «спящих» дропов: карты такого владельца долгое
время не используются, при этом для легализации и обеленияпоследующих операций для антифрод -систем, владелец дроп -карты совершает периодические бытовые
платежи или вносит на карту определенную сумму и оформляет подписку на какие-либо сервисы с ежемесячным списание стоимости подписки.
По результатам исследования С бербанка, д ропами чаще становятся молодые мужчины, в основном, проживающие в городах федерального значения или в крупных
региональных центрах Поволжья, Урала и Сибири. Более 85% дропов – это россияне, второе место занимают граждане Таджикистана и Узбекистана, а третье – жители
Китая и Украины (см. рисунок 13).
После начала СВО владельцы дроп-сервисов начали активно набирать дропов, используя при этом элементы шантажа и подстраховки. При найме на «работу» у соискателя требуют фото паспорта в развернутом виде и часто лист бумаг и с различными политическими лозунгами . Также часто организатор дроп -сервиса требует предоставить видеоролик, на котором будущий дроп помимо отождествления своей личности, выкрикивает националистические лозунги на камеру, по типу «Слава Украине» (см. рисунок ниже)
Рисунок 15. Пример скриншота из видео, публикуемого в телеграмм-канале
Только в одном подобном тематическом ТГ-канале нами были выявлены несколькотысяч подобных видео. Все собранные данные были переданы в полицию.
По данным МВД России, после начала СВО и резко возросшим потоком беженцев с территории Украины, мошенники начали активно привлекать в качестве дропов и эту категорию вынужденных переселенцев.
Продолжение следует............
Рассказываем в нашем новом расследовании о том, что для этого нужно сделать и какие мошеннические схемы используют дропы.
Введение
Количество пользователей банковских карт с каждым годом растет.
Мошенники осознали, какие огромные возможности открыты для противозаконного обогащения с помощью современных технологий. Ранее мы раскрыли детали работы одного из крупнейших мошеннических call-центров на территории Украины в г.Бердянск1 . В опубликованном отчете показаны основные этапы телефонного обмана – организация массовых мошеннических звонков, вывод украденных средств, поиск баз с персональными данными для обзвона и т.д.
Далее в отдельном расследовании мы раскрыли детали работы SIP-провайдеров, через которых осуществляются звонки гражданам РФ 2 из мошеннических call-
центров. В настоящем отчете рассмотрен этап мошеннической схемы, связанный с выводом похищенных средств через т.н. «дропов» 3 и проблемы противодействия ему , в том числе , с учетом опыта Сбера по борьбе с кибермошенничеством.
За последние несколько лет на территории России наблюдается рост числа дистанционных преступлений – телефонного мошенничества, которое реализуется
методами социальной инженерии. По данным Банка России, за девять месяцев 2022 года общая сумма денежных средств, похищенных мошенниками у физлиц– клиентов банков, составила свыше 10 млрд рублей. Это более чем на 10% превышает аналогичный показатель предыдущего года.
При этом, реальная картина финансовых потерь превышает статистику Банка России в разы – в соответствии со статистикой МВД России и данными от экспертов в
области кибербезопасности, объем мошенничества в РФ сегодня оценивается от 55 до 165 млрд. рублей в год 4. За 10 месяцев 2022 ущерб гражданам только от
дистанционного мошенничества составил более 73 млрд. рублей.5 По данным Сбера, на социальную инженерию приходится 90% всех финансовых преступлений, из
которых 94% — это телефонное мошенничество.
Ранее эксперты оценивали количество звонков из мошеннических call -центров до 100 тыс. в сутки. Однако в 2022г. Сбер завершил проект по подключению антифрод -
систем основных операторов сотовой связи к своей системе транзакционного антифрода, что позволило нам увидеть всю картину по мошенническим звонкам. Так,
по оценке Сбера в 2022 году мошенники сделали 1.5 млрд. попыток позвонить клиентам банков с целью похитить денежные средства. По экспертной оценке Сбера сегодня на долю Украины приходится до 90% всех call-центров, работающих против граждан РФ, остальные располагаются на территории России и стран СНГ. Общий объем похищенных средств украинскими call -центрами достигал 75 млрд. руб. в 2020 году.
В сложившейся геополитической обстановке, правоохранительная систем а нашей страны бессильна в отношении организаторов мошеннических call-центров, т.к. они
находятся вне юрисдикции нашей правоохранительной системы, а сотрудничество справоохранительной системой Украины свернуто. Однако о бналичивание и вывод
1
2
3 Под дропом подразумевается подставное лицо, участвующее в схеме мошенничества, использующее
свои либо предоставленные ему карты/счета для обналичивания или транзита похищенных денежных
средств. Существует еще термин «дропер», но в этой статье мы будем использовать дроп.
4
5 По данным МВД России похищенных денежных средств происходит через граждан Российской Федерации -«дропов», которых умышленно используют организаторы мошеннических call-центров в преступных целях. Поэтому, не имея возможность пресечь сами атаки телефонных мошенников, системно противодействуя использованию банковской системы Российской Федерации для вывода и обналичивания похищенных денежных средств через дропов или дроп-сервисы, возможно нарушить логистические цепочки мошеннических схем.
По мнению Сбера это существенно осложнит реализацию мошенничества и позволит снизить объемы потерь граждан Российской Федерации.
1. Дропы
Опыт расследований киберпреступлений Сбером позволяет классифицировать дропов следующим образом:
По типу осведомленности о своей противоправной деятельности:
• «Неразводные» - осведомленные о криминальном характере своей деятельности, т.е. действующих умышленно и добровольно. Как правило неразводные дропы самостоятельно ищут организаторов преступных схем, чтобы передать им свои банковские продукты (чаще всего банковские карты). Данная категория дропов сегодня наиболее распространена и имеет свою специфику. Как правило, данные лица испытывают финансовые ограничения, не имеют стабильной работы и доходов, постоянного места жительства, имеют высокую закредитованность, а также алкогольную или наркотическую зависимость.
• «Разводные» - вовлеченные в преступный бизнес неосознанно и используются организаторами преступной схемы под различными легендами. Такие дропы не понимают, что участвуют в мошеннической схеме. Наиболее распространенный способ привлечения таких граждан в криминальный бизнес через фиктивное трудоустройство. Например, на сайтах поиска работы размещаются объявление о наборе сотрудников, при оформлении «сотруднику» предлагается выпустить банковскую карту для зачисления зарплаты, подключить к ней телефон «работодателя» и передать карту или реквизиты «бухгалтеру» для оформления. В результате его
банковская карта со всеми реквизитами доступа к ней оказывается у преступных организаторов схемы.
По типу использования банковских продуктов:
• «Обнальщики» – дропы, самостоятельно обналичивающие зачисленные похищенные денежные средства на свои банковские карты или счета в банкоматах или офисах банков. За данную операцию обнальшики получает заранее оговоренной процент (от 5 до 10%) и передают оставшиеся средства далее по цепочке организатору. В подавляющем большинстве случаев это неразводные дропы. Как правило данный тип дропов несет максимальные риски задержания сотрудниками полиции.
• «Транзитники» – дропы-посредники, принимающие перевод похищенных денежных средств н а свои карты или счета и переводящие их дальше по цепочке на указанные организатором мошеннической схемы банковские реквизиты. Это делается для сокрытия следов преступления и затруднения работы правоохранительных органов, с целью успеть обналичить похищенное до блокировки счетов.
• «Заливщики» - дропы, получающие от дроповода 6 или от других дропов наличные средства и вносящие их на свои карты. Далее данные средства переводятся по цепочке «транзитному» дропу. Данная манипуляция применяется для создания дополнительных этапов в схеме вывода средств, чтобы максимально затруднить службам безопасности банков и полиции поиск и преследование криминальных денежных потоков для их блокировки и последующего возврата.
Ряд преступных групп используют дропов -универсалов, способных выполнять любую задачу в зависимости от конкретной ситуации и ли команды организатора
схемы обналичивания т.н. «дроповода» (см. рисунок ниже).
Рисунок 1. Схема вывода похищенных средств с использованием дропов-универсалов.
К примеру, мошенникам необходимо обналичить крупную сумму средств, украденную у жертвы. Для этого клоузеры, обрабатывающие жертву на второй линии call-центра, договариваются с дроп -сервисом о необходимости особого процесса вывода: часть дропов снимает похищенные денежные средства в банкоматах и передает их «дроповоду», который организует три дополнительные группы: первая покупает криптовалюту, вторая вносит деньги на т.н. «чистый пластик» (специально
изготовленные и ранее не использовавшиеся банковские карты) , а третья перевозит крупные суммы наличных в другой регион страны, где осущ ествляется взнос денежных средств на «чистый пластик» или покупка криптовалюты.
2. Организация «бизнеса» по выводу украденных средств
Типовая схема организации криминального бизнеса достаточно проста – основной организатор дроп-сервиса размещает объявление на одной из специализированных площадок в Darknet (далее теневых площадках) и привлекает дроповодов, которые будут отвечать за подбор, инструктаж и контроль деятельности дропов в отдельно взятом регионе (см. рисунок ниже).
Рисунок 2. Типовая схема привлечения дропов в криминальный бизнес.
Для размещения таких объявлений на профильных форумах созданы специализированные разделы, которые как правило называются «Работа/Вакансии»
(см. рисунок 3).
Всего мы выделяем около 10 основных теневых площадок для организации дроп -сервиса или поиске такого для своего криминального бизнеса. По понятным
причинам данный список нами не публикуется, но вся информация передана правоохранительным органам.
Можно выделить следующие типовые условия при найме дроповодов на данных теневых площадках:
• Наличие у дроповода кандидата гарантийного депозита в сумме в среднем от 50 тыс. рублей , что говорит о серьезности намерений и является своеобразной страховкой. Есть примеры очень больших по сумме депозитов.
• Проведение сделок только через гаранта площадки, т.е. своеобразного третейского судью.
• Желание работать, ответственность, «порядочность».
• Крайне приветствуется наличие собственной и уже существующей сети дропов.
Рисунок 3. Пример типового объявления о найме дроповодов на теневом форуме.
Рисунок 4. Пример гаранта с депозитом 3 млн рублей
Рисунок 5. Пример гарантии от кражи денежных средств дропами.
Зачастую объявления также содержат банальные требования такие как: регион работы и график (см. рисунок ниже).
Рисунок 6. Пример типового объявления с деталями о найме дроповодов на теневом форуме.
В свою очередь дроповоды размещают объявления о поиске дропов в свою команду через такие же площадки, социальные сети, личные контакты и пр.
Масштаб публикуемых объявлений огромен, на скриншоте ниже лишь малая часть объявлений одной теневой площадки (см. рисунок ниже). Всего по нашим оценкам
количество таких сервисов может достигать в РФ порядка 3 тыс. шт
Рисунок 7. Объявления о найме дропов и дроповодов на теневом форуме.
Неразводные дропы, как правило, привлекаются на теневых форумах и к ним, применяются стандартные условия: локация работы и процент от сделок.
Подразумевается, что люди, которые посещают теневые ресурсы в поисках «работы» уже осведомлены о противоправности своей деятельности, каких -то специфических требований к ним не предъявляется (см. рисунок ниже).
Рисунок 8. Пример объявления о найме дропов в телеграм-канале.
К разводным дропам применяются различные схемы обмана, под любыми самыми неожиданными предлогами. На рисунке ниже приведен пример переписки о
поиске дроповода для привлечения в дроп-сервис разводных дропов.
Рисунок 9. Пример переписки о найме дропов в телеграмм, целевая аудитория разводные дропы.
После того как команда собрана дроп-сервис готов к выходу «на рынок » и предложению своих услуг заказчикам мошеннических схем.
Многие сервисы по обналичиванию денежных средств предлагают пакетные услуги, когда клиентам сервиса продаются дебетовые карты дропов вместе с пакетом
документов (см. рисунок ниже).
Рисунок 10. Предлагаемые к продаже карты дропов с комплектом документов
Цены на данные услуги можно продемонстрировать на примере карт Сбера. Так, в марте 2021 на черном рынке дроп -карт классические карты Сбера предлагались по
цене 9 тысяч рублей за штуку, золотые от 14 тысяч, а премиальные от 18 тысяч рублей.
В ноябре 2022 года за классические карты стали просить от 12 тысяч рублей, золотые от 40 тысяч, а стоимость премиальных доходит до 100 тысяч рублей. Такой рост
обусловлен мероприятиями, проводимыми банком по снижению числа дропов среди своих клиентов, о которых будет рассказано чуть позже.
За 11 месяцев 2022 года только на одном из самых популярных теневых форумов было создано более 400 объявлений, связанных с продажей и покупкой услуг дропов.
Ассортимент предлагаемых сервисов ничем не ограничивается, в наличии всегда есть карты популярных банков. Но высокая конкуренция среди продавцов вынуждает их вкладываться в рекламу своих услуг и вводить дополнительные услуги по сохранности денежных средств клиентов, к примеру, от кражи их самими дропами, бывает и такое. Стоимость рекламы на теневых форумах начинается от 400 тыс. рублей, а страхование от краж средств дропом доходит до 50% от стоимости карт и это арендная плата, а не разовый платеж. В целом в дроп -сервисах наибольшей популярностью пользуются банки, которые работают без отделений, т.н. цифровые. Они более лояльны к клиенту и позволяют решить все вопросы дистанционно. Исключение составляет Сбер из-за его универсальности, многообразия продуктов и масштабов. На рисунке ниже представлен своеобразный рейтинг «дроповости» банков и на стоимость карты безусловно прежде всего влияет сложность её получения (см. рисунки ниже).
Рисунок 11. Приблизительный рейтинг «дроповости» банков.
Существует еще такая услуга как помощь в выводе средств при блокировке денежных средств Банком по 115 -ФЗ8. По понятным причинам мы не раскрываем подробностей, но и здесь стоимость варьируется от 20 до 30% суммы и при этом никто не дает гарантий. (см. рисунки 12, 13)
Рисунок 12. Пример условий для помощи в разблокировке средств по 115 ФЗ
Есть специфические предложения от некоторых продавцов, которые предлагают оформить банковские карты, к примеру, на пациентов психоневрологического
диспансера или на поддельные ID карты граждан СНГ, но никаких гарантий при этом не дают. Жизненный цикл дроп -карты от получения до блокировки может
составлять от нескольких часов до двух лет. На продолжительность жизни влияет множество факторов: тип дропа, качество антифрод -систем и процессов банков,
скорость обращения потерпевшего, расторопность правоохранительных органов и т.д.
Поэтому нередко до момента блокировки через дроп -карту мошенникам удаётся обналичить денежные средства, украденные у нескольких десятков граждан, а сумма
обналиченных средств при этом превышает десятки миллионов рублей. Отдельно выделяется сегмент т.н. «спящих» дропов: карты такого владельца долгое
время не используются, при этом для легализации и обеленияпоследующих операций для антифрод -систем, владелец дроп -карты совершает периодические бытовые
платежи или вносит на карту определенную сумму и оформляет подписку на какие-либо сервисы с ежемесячным списание стоимости подписки.
По результатам исследования С бербанка, д ропами чаще становятся молодые мужчины, в основном, проживающие в городах федерального значения или в крупных
региональных центрах Поволжья, Урала и Сибири. Более 85% дропов – это россияне, второе место занимают граждане Таджикистана и Узбекистана, а третье – жители
Китая и Украины (см. рисунок 13).
После начала СВО владельцы дроп-сервисов начали активно набирать дропов, используя при этом элементы шантажа и подстраховки. При найме на «работу» у соискателя требуют фото паспорта в развернутом виде и часто лист бумаг и с различными политическими лозунгами . Также часто организатор дроп -сервиса требует предоставить видеоролик, на котором будущий дроп помимо отождествления своей личности, выкрикивает националистические лозунги на камеру, по типу «Слава Украине» (см. рисунок ниже)
Рисунок 15. Пример скриншота из видео, публикуемого в телеграмм-канале
Только в одном подобном тематическом ТГ-канале нами были выявлены несколькотысяч подобных видео. Все собранные данные были переданы в полицию.
По данным МВД России, после начала СВО и резко возросшим потоком беженцев с территории Украины, мошенники начали активно привлекать в качестве дропов и эту категорию вынужденных переселенцев.
Продолжение следует............
Последнее редактирование:
