Дропперов хотят сажать в тюрьму
Банк России предлагает ввести уголовную ответственность за передачу данных банковских карт для совершения киберпреступлений
Так называемые дропперы — люди, которые с помощью своих банковских счетов помогают кибермошенникам замести следы в цифровой среде и вывести украденные у граждан деньги, — должны нести наказание за свои действия. В этом случае удастся свести к нулю эффективность распространенного нынче вида дистанционного преступления. Центробанк предлагает ввести уголовную ответственность для тех, кто осознанно передает информацию о своих банковских картах злоумышленникам. Об этом сообщил директор департамента информбезопасности Центробанка Вадим Уваров 25 октября в Совете Федерации на круглом столе, посвященном устойчивости информационно-телекоммуникационной инфраструктуры страны. В МВД инициативу поддерживают.
Мошенников становится больше
По данным регулятора, в 2021 году у россиян было похищено 13,5 миллиарда рублей (рост составил 34 процента по сравнению с прошлогодними показателями), за 6 месяцев этого года злоумышленники умыкнули уже более 6 миллиардов. «Мы все чаще и чаще становимся свидетелями спланированных атак на граждан. Количество хищений в первом полугодии составило порядка 470 тысяч. Если говорить о способах совершения преступлений, то 82 процента краж денег банковских клиентов произошли с помощью банковских карт», — уточнил Вадим Уваров.
Для минимизации потерь соотечественников регулятор уже предпринял ряд шагов, в частности, 20 октября Президентом РФ был подписан закон, облегчающий информационное взаимодействие ЦБ с МВД. Новация помогает наладить ускоренный обмен данными об операциях без согласия клиента, чтобы полицейские могли в режиме «одного окна» получать информацию и оперативно пресекать преступления.
В настоящее время для того, чтобы прищучить кибермошенника, нужно проделать массу бюрократических действий: необходимо сначала обратиться в банк — отправитель денег, затем ту же процедуру проделать в отношении получателя, на все про все уходит месяц. Закон, по словам Уварова, значительно упростит процесс изобличения злоумышленников. В течение года информационные системы ЦБ и МВД будут интегрированы, и с 21 октября 2023 года документ вступит в законную силу.
Регулятор также предлагает повысить объем возмещения банками денежных потерь их клиентов. В 2021 году, по словам Уварова, лишь 6,2 процента от общей суммы похищенных средств были возвращены россиянам. Будет правильно, если банки станут полностью возмещать украденные мошенниками деньги у клиентов в случаях, когда кредитные организации проигнорировали в своих антимошеннических процедурах предписание ЦБ. «Эта мера повысит заботу о гражданах, потому что более 80 процентов краж происходит с использованием методов социальной инженерии. А с учетом того, что в процессе общения с мошенником банковский клиент нарушает договор с кредитной организацией, сообщая данные карты, банк имеет право не возмещать деньги нашим гражданам», — уточнил глава департамента ЦБ.
Также ЦБ предлагает ввести двухдневный период охлаждения на стороне банка-отправителя. То есть если человек находится под воздействием мошенников и банк-отправитель видит, что деньги переводятся на дропперский счет, это даст человеку возможность одуматься, прийти в себя. Кредитная организация может деятельно поучаствовать в этом, пригласив рассеянного клиента на собеседование и объяснить ему, что тот находится под воздействием социальных инженеров.
Особым образом в ЦБ предлагают обходиться с самими дропперами, то есть людьми, которые оформляют на себя банковские карты и счета, а потом передают их мошенникам для совершения преступлений. Такие дропперские механизмы позволяют мошенникам перемещать украденные деньги несколько десятков раз по счетам и выводить их. За такое деяние регулятор предлагает ввести уголовную ответственность.
Без дропперов не будет и краж
С такой жесткой мерой согласны и в МВД, учитывая объемы хищений, которые с каждым годом только растут. Если в 2010 году полицейские зарегистрировали 100 тысяч дистанционных преступлений, то в 2015 году их количество удвоилось, а в 2019 году мошенники преступили закон 248 тысяч раз, в 2021-м — 237 тысяч, за 9 месяцев 2022 года количество возбужденных дел по факту мошенничества в киберпространстве достигло уже 178 тысяч.
Ущерб от цифровых преступлений в МВД оценивают в 2020 году в 30 миллиардов рублей, в 2021-м — 68 миллиардов, в 2022-м у россиян уже украли 64 миллиарда рублей. «Это по тем заявлениям, которые мы зафиксировали, — уточнил замначальника следственного департамента МВД Данил Филиппов. — Но опять же с оговоркой на некоторую латентность».
Читайте также:
• Как клиенту банка обезопасить себя от мошенников • Что делать, если персональные данные утекли в Сеть
По его словам, кибермошенничество с элементами социальной инженерии — довольно структурированный и хорошо продуманный вид преступления. «Существуют операторы первой линии, которые подыскивают жертв. Операторы второй линии, которые придумывают различные истории и доводят жертву, так скажем, до вывода денежных средств. И самая низшая линия — это дропперы, которые обналичивают деньги и переводят их организаторам», — пояснил Филиппов механизм банковских краж.
Без участия дропперов в этом виде мошенничества саму схему облапошивания честных граждан реализовать не получится, напомнил замглавы следственного департамента. В качестве доказательства он привел пример блокировки с началом СВО Visa и Mastercard, из-за чего стал невозможен вывод денег. «Практически около месяца мы не регистрировали данный вид преступления, потому что невозможно было похитить деньги. Это как аргумент того, что нужно каким-то образом регулировать участие дропперов», — отметил Филиппов.
По данным МВД, ежедневно в такую мошенническую деятельность «на третьей линии» вовлекается до 500 тысяч человек, которые получают определенный процент за то, что переправили деньги из одного места в другое.
Для противодействия дропперам, по мнению представителя МВД, вполне уместно было бы вспомнить опыт борьбы с фирмами-однодневками, которые в двухтысячных третьи лица использовали для отмывания денег. Но когда была введена уголовная статья, ситуация нормализовалась. По словам Данила Филиппова, необходимо выработать четкие правила оборота и ввести запреты на бесконтрольную передачу банковских продуктов. Также следует дать право финансовым организациям приостанавливать и блокировать расчетные операции по банковским продуктам, «в том числе расторгать в одностороннем порядке договоры при нарушении установленных правил».