В НСПК назвали мошеннические тренды на платежном рынке

На платежном рынке спустя 10 лет вновь появились лжеброкеры, активизировались банкоматные хищения и кражи через фиктивные торгово-сервисные предприятия (ТСП), рассказал на конференции «Антифродум-2024» Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») лидер направления «Антифрод» Алексей Ипатов.

По данным НСПК, сумма заявленных в России мошеннических операций за 2023 г. достигла 1,98 млрд руб. Уровень мошенничества по стране составил 1,03 б. п. против 0,71 б. п. в 2022 г., где 1 б. п. равен потере 1 коп. на 100 руб. покупок. Традиционно 90% хищений связаны с социальной инженерией либо тем, что находится «рядом» с этим, говорит Ипатов: фишинг, выкуп данных и последующая реализация мошеннических схем.

Тренды мошенников

Среди трендов, которые в НСПК увидели в 2023 г., – существенный рост краж с помощью банкоматов. Из доклада Ипатова следует, что доля мошеннических действий, заявленных банками, в 2023 г. возросла с 15 до 30% от всех таких операций. Но здесь под действиями злоумышленников уже имеется в виду не скимминг (технология кражи данных банковской карты для последующего изготовления ее копии. – «Ведомости») – с этим в России не сталкиваются последние лет пять, теперь к таким операциям относится добровольное снятие или внесение средств под воздействием «жуликов», пояснил Ипатов: «Когда клиент снимает средства самостоятельно, а в дальнейшем уже [мошенники] наличные выносят, понятно, что это не совсем операция без согласия клиента – он сам вставлял карточку, вводил ПИН-код и снимал средства». Но исходя из новой трактовки закона 161-ФЗ «О национальной платежной системе», такие поступки уже считаются действиями «без добровольного согласия, пояснил он.

Еще одна распространенная схема – с применением токенов. В наиболее популярном ее варианте клиента «разводят» на снятие либо собственных средства с депозита, либо оформление кредита, говорит Ипатов. У банка не срабатывает антифрод, деньги выдаются, и клиент выходит с ними «в пакете». Далее он получает инструкции от мошенника подключить «защищенный токен» на свое устройство – жертва вбивает в Pay-сервис данные карты дроппера (человек, который добровольно заводит карту для провода по ней средств от мошеннических операций). Затем клиент через банкомат на свой Pay-сервис с данными карты мошенника кладет средства, а злоумышленник их снимает в другом банкомате. Эта схема удобнее тем, что в момент перевода средств «светится» только устройство жертвы, а не карта самого мошенника.

По данным НСПК, до 50% объема финансовых потерь приходится на эту схему – суммы хищений могут достигать десятков миллионов рублей, а некоторые жертвы закладывают или продают квартиры.

В схеме с лжеброкерами на первом этапе мошенник обещает клиенту получить доход в 1 млн руб., вложив всего 100 000 руб., следует из доклада Ипатова: злоумышленник побуждает физлицо открыть «брокерский счет», суть которого заключается в обычном переводе денег на карту «агента» через платформу на сайте «брокера». Дальше подключается «главный аналитик» и объясняет, что в ближайшее время надо еще внести 1 млн руб. и заработать на этом 10 млн руб. «или все сгорит». Затем клиенту «рисуют» красивую доходность и мотивируют срочно пополнить счет, в том числе попробовать заложить квартиру, так как потом их будет три. Забрать клиенту свои средства оказывается очень сложно, а точнее невозможно: в «брокерской компании» объясняют это тем, что для вывода денег сначала нужно оплатить налоги, а так как счет зарубежный, процесс будет долгим, и гражданину предлагают отправить большое количество документов по почте и ждать. Здесь появляется «солидное адвокатское агентство», у которого уже есть опыт возврата «тысяч миллионов», клиенту предлагают оплатить договор и ждать своих денег. Но вложенных средств гражданин не получает обратно ни от «брокера», ни от «адвокатов».

Ипатов уточнил «Ведомостям», что лжеброкеры были популярны больше 10 лет назад – во времена существования компании Forex MMCIS group (потерпевшими по делу российским судом признаны несколько сотен человек, ущерб составил около 500 млн руб. – «Ведомости»). По словам Ипатова, сейчас активизировались «наши доморощенные брокеры», которые существуют недолго, но снимают офисы в центре Москвы и создают красивые сайты для привлечения средств.

В 2023 г. возросла проблема с фиктивными торговыми точками, суть которых в следующем. Мошенник открывает ТСП (вместе с этим у него появляется возможность приема банковских карт) и заводит платежную карту. Далее злоумышленник осуществляет покупку несуществующего товара в ТСП на крупную сумму по своей же карте или по карте подельника, говорится в докладе Ипатова. Затем мошенник выводит деньги со счета ТСП и одновременно инициируется возврат оплаты за товар. Держатель карты получает деньги от банка-эквайера – тот, в свою очередь оказывается в овердрафте, который не удается погасить, ведь на счету ТСП уже нет средств. Нередко деньги списываются за «товар» и у ничего не подозревающих граждан.

В декабре в НСПК отмечали, что рост мошенничеств с ТСП увеличился в 2023 г. с 0,59 б. п. по всей платежной системе «Мир» в I квартале до 1,02 б. п. в третьем.

Меры НСПК

С 1 мая НСПК начнет контролировать уровень мошенничества в торговых точках, сказал в ходе «Антифродума» заместитель директора операционно-технологического департамента Георгий Дорофеев. Если ТСП три месяца подряд нарушает максимальный уровень мошенничества – 25 б. п., либо 25 операций, либо у нее выявлены мошеннические операции на сумму более 250 000 руб., – у банка-эквайера появится возможность опротестовать их, сейчас сделать этого он не может, объяснил он. С 1 сентября НСПК уже снизила контрольную величину по уровню мошенничества у банков-эквайеров с 50 до 5 б. п.

Третий этап – существенное повышение штрафов для банков-эквайеров за несоблюдение требований. «Эквайринг высокорисковых предприятий является крайне высокодоходным бизнесом. Штрафы, которые действуют сейчас, зачастую слабо мотивируют банки инвестировать денежные средства в антифрод», – отметил Дорофеев. Сейчас штраф за первое нарушение – 50 000 руб., за второе – 250 000 руб., третье и четвертое – 500 000 и 1 млн руб. соответственно.

В конце этого года – начале 2025-го НСПК запустит «окно опротестования» для крупных нарушителей. Сервис позволит банкам-эмитентам (выпускает карту) получать возмещение по мошенническим операциям, если они проводились торговой точкой, которая была среди нарушителей, сказал Дорофеев. Банк-эмитент пострадавшего сможет опротестовать операции, если ТСП три месяца подряд находилось в штрафной зоне либо показатели фрода у торговой точки превышены в четыре раза – с 250 000 до 1 млн руб. за месяц.

Таким образом, резюмировал Дорофеев, чем лучше банки будут отчитываться о борьбе с мошенничеством – тем больше возможностей у них будет для возврата похищенных средств.

Для борьбы с фродом НСПК также развивает «Найди ID» (ресурс по хранению информации о скомпрометированных устройствах), «Антидроп» (оперативное информирование участников о дропперах) и сервис «Добрая воля», который предоставляет участникам возможность возвращать похищенные средства без привязки к конкретному платежу и каналу хищения.

Заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков одним из возможных способов борьбы со схемами в ТСП называет повышение осведомленности у клиентов банков в вопросах выявления и противодействия мошенничеству. На уровне самих финансовых организаций стоит усилить требования (в том числе по информационной безопасности) к принимаемым на обслуживание ТСП и внедрять на стороне процессинга регулярный мониторинг выполнения этих требований, говорит он. Также помочь может формализация и автоматизация межбанковского обмена по линии противодействия карточному мошенничеству в части ведения и актуализации черных списков ТСП, резюмирует Плешков.

В противодействии мошенникам в целом будет эффективен обмен данными между финансовыми организациями, регуляторами, операторами связи, ритейлом и др., добавляет специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков: но такие данные должны быть надежно защищены и обезличены. Рост схем с ТСП обусловлен снижением контроля со стороны самой платежной системы, предполагает председатель правления ассоциации «Финансовые инновации» Роман Прохоров: необходима предиктивная аналитика, позволяющая выявлять и блокировать мошеннические схемы еще на этапе подключения точки.

Системным методом борьбы с дропперами может стать взыскание поступивших на их счета средств, а также конфискация имущества, говорит представитель ВТБ. Банк постоянно анализирует поведение клиентов и движение средств в зависимости от уровня риска, обмениваясь информацией с другими банками на платформе ЦБ.