Остаточно масштаби проблеми використання "дропів" наразі складно оцінити через імітацію звичайної поведінки фізичної особи. Водночас у подальшому вони стикатимуться з обмеженням доступу до банківських послуг.
Про це у своїй колонці написав заступник голови Нацбанку України Дмитро Олійник, розповідає "Економічна правда".
"Дропи" - люди, які за винагороду надають зловмисникам/шахраям доступ до своїх банківських реквізитів: до карток/рахунків, включно з пін-кодами й доступом до інтернет-банкінгу.
"За червень 2023 – січень 2024 року від Комісії з регулювання азартних ігор та лотерей, Бюро економічної безпеки України, Служби безпеки України, Кіберполіції ми отримали інформацію про понад 1500 карток, які були виявлені на різних сайтах нелегальних казино, системах обміну криптоактивів, сайтах продажів підакцизних товарів тощо", - написав Олійник.
За його даними, перевіривши інформацію за цими картками спільно з банками-емітентами, у НБУ зібрали детальну статистику про понад 700 унікальних клієнтів, які отримали на свої рахунки 1,8 млрд грн за 2023 рік, далі вся ця сума з рахунків була знята або переказана на інші картки.
"Проте загалом по системі йдеться про десятки тисяч "сплячих" або навіть вже активних рахунків, які працюють за схемою "дропів". Уже впроваджені банками рекомендації Національного банку та алгоритми виявлення "дропів" дали змогу розпізнавати аномальну поведінку клієнтів та після цього припиняти їх обслуговування", - написав заступник голови НБУ.
Наприклад, один із найбільших банків-емітентів виявив понад 12 тис. клієнтів-"дропів" лише за жовтень 2023 р. - квітень 2024 р. Інший банк створив алгоритми пошуку скомпрометованих карток і за цей період зміг виявити понад 5 тисяч карток, які використовувались на різних сайтах нелегальних казино.
Олійник описав типовий портрет "дропа". Це представники соціально незахищених верств населення, пенсіонери, студенти з низьким або середнім рівнем очікуваних надходжень на рахунки. Часто вони мають рахунки одночасно в багатьох банках. Розпізнати "дропа" можна за такими ознаками:
- це або новий клієнт у банку, або за його рахунком тривалий час не було трансакцій, але з якогось моменту починається аномальна активність за карткою (висока інтенсивність зарахувань та надсилань);
- понад 97% обороту становлять перекази, і майже завжди немає звичайних операцій купівлі товарів, робіт та послуг або отримання готівки;
- перекази майже не мають спільних критеріїв чи показників – різні чеки, різні отримувачі, різні відправники;
- кількість переказів може сягати сотні за добу, а обороти – понад 50 - 100 тис. грн.
"Дропів" можна поділити на тих, хто свідомо продає свої реквізити та доступи, а також на тих, хто діє під впливом введення в оману та соціальну інженерію, погоджуючись на спокусливий легкий заробіток.
Через рахунки "дропів" проводяться як гроші, здобуті внаслідок кіберзлочинів, тобто вкрадені з рахунків юридичних і фізичних осіб в результаті фішингу або вішингу, так і гроші, здобуті шляхом торгівлі наркотиками, зброєю або іншими злочинними способами.
"Отже, немає різниці, свідомо чи ні, але така людина стає співучасником злочину та псує свою власну платіжну історію. У випадку виявлення факту використання рахунку фізособи для незаконних платіжних операцій банк вживатиме відповідних дій – від повної відмови від обслуговування такої фізособи до передачі даних до правоохоронних органів", - розповів заступник голови Нацбанку.
За його інформацією, надалі будуть створені спеціальні централізовані реєстри (на кшталт тих, що є в кредитних бюро), до яких уноситимуться дані осіб, які були залучені до вищезазначених схем. Цими даними послуговуватимуться всі учасники банківського та фінансового ринків, а надалі, можливо, й податкові органи.
"Відповідно "дропи" будуть стикатися з обмеженням доступу до банківських послуг та, ймовірно, матимуть проблеми з працевлаштуванням (особливо якщо йдеться про держструктури та силові відомства)", - підсумував Олійник.