«Нам необхідно підвищити і видаткову, і дохідну частину бюджету задля армії, яку ми фінансуємо за рахунок наших внутрішніх джерел. Ми не можемо запозичити ці кошти у партнерів. Про яку суму йде мова? КМ зараз підраховує потреби, але вони дуже великі. Не менше 300 млрд до кінця року», — нещодавно написав Данило Гетманцев.
Окрім намагань збільшити доходи держави (податки), можновладці також дивляться на витрати, зокрема, на нелегальні схеми одержання прибутків, та вдаються до способів перекривання цих фінансових «дірок». Нещодавно Нацбанк анонсував підготування проєкту рішення щодо обмеження карткових переказів і запровадження граничних лімітів переказу грошей з картки на картку між фізичними особами (так звані р2р-переказів).
За словами заступника голови НБУ Дмитра Олійника, такі схеми наразі стають гострою проблемою на рівні держави через можливість ухилення від сплати податків під час війни, організацію фінансування інформаційних компаній та диверсій з боку рф, ведення незаконної господарської діяльності тощо.
Людей, які співпрацюють за такою схемою, називають «дропи» або «грошові мули». Це не нова схема, але зараз вона набула дещо іншої форми, ніж раніше. Взагалі явище виникло декілька років тому внаслідок швидкого зростання сегмента безготівкових платежів та міграції фокусу шахраїв у безготівковий сегмент розрахунків.
Ніби нічого кримінального та протизаконного на перший погляд. Людям пропонують легку роботу, пов’язану з переказом платежів. Все, що потрібно, — це відкрити новий банківський рахунок чи передати свій старий у використання третім особам включно з реквізитами і доступом до інтернет-банкінгу. За це пропонують разову винагороду або ж % від суми проведених платежів.
Як регулятор «різав» схеми
Дмитро Олійник каже, що НБУ наприкінці 2022 року посилив наглядові дії щодо дотримання банками та небанківськими фінансовими установами вимог законодавства з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення.
За результатами перевірок Національний банк виявив багатомільярдні обсяги операцій, які банки та небанківські фінансові установи здійснювали з використанням електронних платіжних засобів, у тому числі з їх поповнення готівкою через платіжні термінали.
Це стало можливим, у тому числі за рахунок використання шахрайської схеми, відомої, як «міскодинг», яка дає змогу проводити багатомільярдні обсяги операцій з використанням послуг банків із прихованою реальною суттю таких операцій.
Кожна платіжна операція в картковій платіжній системі має свій код, що, власне, відповідає призначенню платежу. А «міскодинг» — це фактично підміна призначення платежу в банківській еквайринговій мережі шляхом присвоєння іншого коду, який не відповідає реальній діяльності суб'єкта господарювання, послуги/товари якого оплачуються цими клієнтами.
Ще одна схема, за допомогою якої можна приховувати реальну суть та зміст операцій, була побудована на так званих «розірваних платежах». Загалом «розірваний платіж» — це всім добре знайома і зручна послуга як для споживачів, так і для бізнесу. Типові приклади: оплата покупки за посередництва маркетплейсу без прямого обміну банківськими реквізитами між покупцем і продавцем, або оплата карткою в таксі, коли платіж за проїзд розділяється на декілька окремих сум (комісію платформі, комісію оператору автопарку, плату водію).
У таких випадках кошти списуються з картки споживача, але до моменту отримання ним покупки чи послуги не перераховуються на картку продавця. Тобто відбувається «розрив» платежу в часі на декілька годин, днів, а іноді й більше.
Після перевірки таких типів платежів Національний банк виявив випадки маніпуляцій з коштами, наприклад, коли сума переказу розщеплювалась і зарахування спрямовувалися не на постачальників послуг, а на картки непов’язаних із операціями осіб.
За порушення учасниками ринку вимог Національного банку, зокрема, щодо нездійснення належної перевірки своїх клієнтів та аналізу їхніх операцій/діяльності, до них були застосовані заходи впливу: від багатомільйонних штрафів до рішення про відкликання ліцензій та виведення з ринку гравців, що продовжували систематично порушувати законодавство України в сфері фінансового моніторингу.
Так, у березні 2023 року Національний банк вивів із ринку Айбокс банк, а в серпні — банк Конкорд. Заходи, які провів Національний банк, сприяли приведенню банками своїх систем у сфері фінансового моніторингу до належного рівня і зростанню обсягу операцій на рахунках ліцензованих операторів азартних ігор.
Водночас у тіні досі залишається певний сегмент нелегальних організаторів азартних ігор та торговців підакцизними товарами, не кажучи вже про значну кількість злочинних угруповань, кіберзлочинців, які постійно створюють нові або удосконалюють існуючі схеми, метою яких є здійснення незаконної діяльності, протиправне отримання надприбутків, несплата податків.
«Реалізація цих схем із залученням послуг банків та небанківських фінансових установ наражають фінансову систему на суттєві ризики, що обумовлює рішучі дії з боку Національного банку», — каже Дмитро Олійник.
Читайте також: Як покращити життя українців одразу після війни: два можливі сценарії
Як працює схема з дропами та хто такий звичайний дропер
Заступник голови НБУ відзначає, що схема з використанням «дропів» чи «мулів» вийшла на перше місце за популярністю у 2024 році. Під час нагляду за банками і небанківськими платіжними установами Національний банк України виявив аномальну поведінку певної кількості користувачів щодо операцій переказу коштів між фізичними особами з використанням P2P-переказів.
Через рахунки «дропів» проводяться як гроші, здобуті в результаті кіберзлочинів, тобто вкрадені з рахунків юридичних і фізичних осіб у результаті фішингу або вішингу, так і гроші, здобуті шляхом торгівлі наркотиками, зброєю або іншими злочинними способами.
Поведінка «дропа» відрізняється високою кількістю отриманих переказів у короткий час і, зазвичай, характеризується:
- високою інтенсивністю зарахувань Р2Р-переказів із використанням реквізитів карток (сума одного переказу переважно становить 200−500 грн);
- здійсненням переказів (виведення коштів на рахунки в інших банках або на рахунки інших дропів) за акумуляції певної суми коштів на рахунку (зазвичай від 10 тис. грн);
- поповненням через Р2Р-перекази з використанням реквізитів платіжних карток, водночас частка зарахувань за реквізитами рахунку (IBAN) ~ 0,8%;
- обсягом проведених операцій «дропами», який не співпадає з заявленими анкетними даними щодо обсягів планових операцій та обсягів доходів, що отримував клієнт (наприклад, пенсіонер отримує на свій рахунок сотні тисяч гривень за декілька днів).
- За даними, отриманими Національним банком від учасників ринку, сума та кількість операцій миттєвих переказів (P2P) показує стійку тенденцію до зростання з вересня 2023 року у всіх групах банків, незалежно від обсягів карткового бізнесу. Минулого року обсяги переказів P2P із використанням карток стало зростали: з 210 млрд у січні до 247 млрд у грудні 2023 року. Таке зростання перевищує обсяги покупок і отримання готівки за допомогою платіжних карток. Це свідчить про певну аномалію цього сегмента платіжних операцій.
Приклади аномальних переказів та поведінки дроперів наводив також народний депутат Ярослав Железняк.
Загальна типова поведінка:
- Новий клієнт у банку, або не було транзакцій тривалий час, після чого відразу починається аномальна активність за карткою (висока інтенсивність зарахувань та відправлень, обіг може сягати понад 100 тис. грн за декілька днів).
- Понад 97% обігу складають перекази, майже завжди відсутні звичайні операції купівлі товарів робіт та послуг, або отримання готівки.
- У операцій переказів майже немає, або рідко зустрічаються спільні критерії чи показники, різні чеки, різні отримувачі, різні відправники.
- Кількість операцій переказів може досягати сотень за годину.
1) Найманий працівник підприємства з смт. на Вінниччині,
• Вік 52 роки,
• Розмір доходів до 20 тис. грн на місяць.
Зареєструвався в 4 банках через дистанційний онбординг.
Через 2 тижні почав отримувати понад 17 Р2Р-транзакцій на день від різних отримувачів та переказувати до інших банків.
Щоденний обсяг транзакцій за карткою сягнув 160 тис. грн.
2) Студент із Одеси,
• Вік 19 років,
• Розмір доходів до 20 тис. грн.
Відкрив із інтервалом в тиждень рахунки в 2 банках, користуючись дистанційним онбордингом.
Провів за один місяць транзакції із загальним обігом по 300 тис. грн у обох банках.
3) Найманий працівник із Миколаєва,
• Вік 38 років,
• Розмір доходів до 11 тис. грн.
Відкрив рахунки в 4 банках, використовуючи дистанційний онбординг, вірогідно перебуваючи за кордоном.
Піковий обіг сягнув 980 тис. грн на місяць від різних відправників та до різних отримувачів.
4) Безробітний з села на Миколаївщині,
• Вік 20 років,
• Розмір доходів до 8 тис. грн.
Відкрив рахунок в одному з банків України.
Через 3 місяці після відкриття рахунку почались транзакції отримання та відправки переказів P2P.
Cума переказів склала 1,8 млн грн на місяць за 453 транзакції.
5) Пенсіонер із міста Харків,
• Вік 67 роки,
• Розмір доходів до 20 тис. грн на місяць.
За одну ніч проти
накопичення коштів. За ніч було зібрано понад 2,1 млн грн, усі зібрані кошти були виведені з рахунку у період із 8 до 14 години
В НБУ вважають, що «дропів» можна поділити на тих, хто свідомо продає свої реквізити та доступи, а також на тих, хто діє під впливом введення в оману та соціальну інженерію, погоджуючись на спокусливий легкий заробіток.
«Немає різниці, свідомо чи ні, але така людина стає співучасником злочину та псує свою власну платіжну історію. У випадку виявлення факту використання рахунку фізособи для незаконних платіжних операцій банк вживатиме відповідних дій — від повної відмови від обслуговування такої фізособи до передачі даних до правоохоронних органів», — додає Дмитро Олійник.
Читайте також: 3 економічні міфи, які вганяють українців у депресію: чому їх не варто боятися
Якою є ціна питання
Остаточно масштаби проблеми використання «дропів» оцінити наразі складно через імітацію звичайної поведінки фізичної особи, вважають в НБУ. За червень 2023 — січень 2024 року від КРАІЛ, БЕБ, СБУ, кіберполіції НБУ отримав інформацію про понад 1500 карток, які були виявлені на різних сайтах нелегальних казино, системах обміну криптоактивів, сайтах продажів підакцизних товарів тощо.
«Перевіривши інформацію за цими картками спільно з банками-емітентами, ми зібрали детальну статистику про понад 700 унікальних клієнтів, які отримали на свої рахунки 1,8 млрд грн за 2023 рік, далі вся ця сума з рахунків була знята або переказана на інші картки.
Проте загалом у системі йдеться про десятки тисяч «сплячих» або навіть вже активних рахунків, які працюють за схемою «дропів». Уже впроваджені банками рекомендації Національного банку та алгоритми виявлення «дропів» дали змогу розпізнавати аномальну поведінку клієнтів та після цього припиняти їх обслуговування", — пояснює Дмитро Олійник.
Наприклад, один із найбільших банків-емітентів виявив понад 12 тис. клієнтів-«дропів» лише за жовтень 2023 — квітень 2024 року, інший банк створив алгоритми пошуку скомпрометованих карток і за цей період зміг виявити понад 5 тис. карток, які використовувались на різних сайтах нелегальних казино.
Що відбуватиметься далі
Надалі будуть створені спеціальні централізовані реєстри (на кшталт тих, що є в кредитних бюро), до яких вноситимуться дані осіб, які були залучені до вищезазначених схем. Цими даними користуватимуться всі учасники банківського та фінансового ринків, а надалі, можливо, й податкові органи.
Відповідно, «дропи» стикатимуться з обмеженням доступу до банківських послуг та, ймовірно, матимуть проблеми з працевлаштуванням (особливо, якщо йдеться про держструктури та силові відомства).
Національний банк найближчим часом вживатиме заходів, щоб унеможливити використання протизаконних схем із банківськими картками для ухилення від податків чи інших протиправних дій та захистити споживачів фінансових послуг.