Специалисты компании F.A.C.C.T. назвали основные способы обхода ограничений ЦБ РФ на уровне банка, которыми пользуются участники нелегального платежного рынка. В сфере «хайриска» находятся нелегальные казино, букмекеры и теневой бизнес.
По оценкам аналитиков F.A.C.C.T. Fraud Protection в год в “хайриске” может совершаться более миллиона попыток транзакций через счета дропов (людей, которые занимаются выводом и обналичиванием серых денег), в том числе автоматически через боты. Количество операцией со счетами, задействованными в выводе и обналичивании серых денег, вырастает в выходные дни на 15–25%, когда наиболее активны любители азартных игр
Адаптация к изменениям проходит успешно
Рынок высокорисковых платежей умеет быстро подстраиваться под развитие платежных технологий С2С-переводов (card to card). Это позволило серому сектору сохранить часть потока карточных переводов в кассу нелегальных ресурсов.
Во время отзыва лицензии у популярного сервиса электронных кошельков количество переводов на банковские карты подставных лиц (дропов) выросло на 50% относительно среднесуточного количества. В феврале этого года было зафиксировано две волны роста числа подобных операций, их количество было в три раза больше по сравнению с январем.
В этот же период примерно на 50% в объявлениях на теневых ресурсах увеличилась стоимость заказа банковских карт, оформленных на дропов. Если в 2023 году стоимости карты, оформленной на подставное лицо, составляла около 20 тысяч рублей, то в этом году она обойдется уже порядка 30 тысяч рублей. В последнее время такие банковские карты массово регистрируются на приезжих из стран СНГ.
Масштаб бедствия больше, чем кажется
Помимо переводов с карты на карту часть операций специально разработана под альтернативные платежные методы, включая электронные кошельки. Это предоставляет пользователям больше возможностей для проведения транзакций в сравнении с банковскими картами.
Таким образом, развитие электронных кошельков увеличивает риск вовлечения новых платежных методов в серые схемы.
Некоторые уловки серого бизнеса
- H2H-транзакции: операции host-to-host содержат минимум информации об отправителе, поэтому проверить реквизит по отправителю становится практически невозможным. К тому же, сервис финансовых услуг (мерчант) может сам быть заинтересован в реализации схемы и фактически выступать в роли кошелька для нелегального бизнеса.
- Редиректы и хеширование домена: один из самых простых способов скрыть платежный трафик. Это происходит благодаря многочисленным автоматическим переадресациям с одного Url-адреса на другой.
- Сайты-витрины: для проведения серых операций финансовые посредники закупают каналы с вполне легитимным номером классификации вида деятельности торговой точки, например, открывают С2С канал под цветочный магазин или сервис приема чаевых. Но на самом деле под ними скрываются также редиректы и иные методы сокрытия входящего трафика на платежные формы запрещенных сервисов.
«У нелегального бизнеса до сих есть много путей, как можно подставить банки перед регулятором и провести незаконную транзакцию», — прокомментировала Татьяна Никулина, аналитик департамента Fraud Protection компании F.A.C.C.T.
Как защититься банкам?
Защититься от подобных операций банкам могут помочь антифрод-решения с анализом сессионных и поведенческих данных, а также новые технологии выявления подозрительной активности, способные анализировать как отправителя, так и получателя платежа.
Так модули решения F.A.C.C.T. Fraud Protection предназначены для оценки риска транзакции и проверки получателя. Они могут реализовать сбор и обмен как кросс-канальными сессионными данными, так и обезличенных персональных и транзакционных данных в режиме реального времени.
Больше актуальных новостей по информационной безопасности вы найдете на нашем канале "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.
