Работа в Стамбуле

Блог

  • как Сбербанк выявяет активность дропов и дроповодов

    как Сбербанк выявяет активность дропов и дроповодов

    Компания SixGill, исторически связанная с подразделением 8200, занимающимся радиоэлектронной разведкой в израильской армии, оказывает Сбербанку «информационные услуги» по выявлению угроз в даркнете и Telegram. Ряд других российских банков тоже использует инструменты для мониторинга сети tor.
    «Народ, здравствуйте, я раздобыл вход в приложение Сбербанк одного человека, знаю, что в понедельник у него зарплата. Как лучше всего вывести бабки оттуда, чтобы не вышли на меня?» — такие сообщения можно легко обнаружить практически в любом популярном чате обнальной тематики в Telegram.
    Когда автор сообщения — с набором символов вместо имени и милой аватаркой с котом — не пытается «вывести» чужую зарплату, он промышляет банковскими картами от 3 тыс. рублей за штуку. Он состоит, по меньшей мере, в 18 таких чатах и обещает доставить «пластик» курьером по Москве и Санкт-Петербургу в комплекте с сим-картой, пин-кодом, фото паспорта и кодовым словом. Такие оформленные на третьих лиц карты применяются в серых схемах по обналичиванию.
    обнальный чат Ростелекома пестрит выгодными предложениями
    В обнальных чатах — тысячи подобных дроповодов: они обмениваются инструментами для взлома, вербуют сотрудников банков, продают данные о балансах, кредитные истории, персональные данные и многое другое. Те, кто преуспел, создают свои подпольные «корпорации» и привлекают дропов за границей.
    Этот рынок нелегальных обнальных сервисов принято называть даркнетом. Хотя технически даркнет — это часть интернета, куда можно попасть только через анонимный браузер tor.
    Архитектура «темной» сети сопротивляется тому, чтобы ее изучали сторонними инструментами. Чаты недолговечны или доступны для эксклюзивного круга дропов и дроповодов. Владельцы форумов усложняют регистрацию, чтобы не допустить роботов, собирающих информацию для поисковиков и полицейских служб типа Европола.
    Это не значит, что нарушителей в даркнете невозможно вычислить. Некоторые из них используют один и тот же имейл для обнальных операций и покупок в обычных интернет-магазинах — так, известный банковскими взломами хакер aqua приобрел детскую коляску на имя москвича Максима Якубца, выдачи которого теперь требует ФБР.
    Другие дроповоды забывают стереть метаданные со снимков своего товара. В прошлом году исследователи из Технологического университета в Теннесси обнаружили на нелегальных торговых площадках в даркнете более 800 фото с «зашитыми» в них географическими координатами, которые могут указать место съемки с точностью до нескольких метров. Наши исследователи проанализировали и русскоязычные площадки, где таких улик не оказалось.
    Любитель кошек и банковских карт из обнального чата использовал свой уникальный ник на сайте для любителей аниме, а также на площадке для найма фрилансеров. Там он представляется как 23-летний Тимур из Москвы; этот же возраст он указывал в одном из чатов в даркнете, когда искал работу.

    Реальный процессинг крипты и не только

    Можно ли сделать поиск таких улик автоматическим? Исследовательская компания Gartner в руководстве по кибербезопасности советует IT-компаниям использовать программы для непрерывного мониторинга даркнета.
    Одно из первых таких решений — DarkOwl — производства одноименной американской компании, уже более 10 лет архивирует основные обнальные торговые площадки. В прошлом году DarkOwl по нашему запросу нашла в своем архиве посты наркоторговца «Мигеля Моралеса» с удаленного к тому времени форума Russian Anonymous Marketplace.
    Следственный комитет считает, что «Мигель Моралес» заказал убийство подполковника юстиции Евгении Шишкиной в октябре 2018-го.
    Если DarkOwl выбрала своим символом сову (owl), то ее конкурент, израильская SixGill — глубоководную шестижаберную акулу (sixgill shark). Gartner включила основанную в прошлом году компанию в список «крутых поставщиков» (cool vendors), то есть тех, кто «демонстрирует новые подходы к решению сложных задач».
    мониторинг трафика сети tor на выходном узле может рассказать много интересного
    Именно услугами SixGill в марте этого года и решил воспользоваться Сбербанк: доступ к программе на год обошелся российской госкомпании в 70,7 тыс. долларов (около 5 млн рублей). Формально контракт исполняет российская компания «Инфосистемы Джет», но автором программы указан именно израильский стартап.
    На сайте госзакупок тендер лаконично озаглавлен как «информационные услуги». И хотя закупка была публичной, стороны отказываются делиться подробностями, ссылаясь на договор о неразглашении. Сбербанк не ответил и на более общие вопросы про даркнет.

    Некоторые детали можно почерпнуть из технического задания:

    • Сбербанк приобрел «бронзовый» пакет SixGill — не самый дорогой, судя по названию. Программа позволяет мониторить подпольные, нелегальные и запрещенные торговые площадки в «глубоком» интернете, к которому относится и даркнет.
    • Помимо сайтов в Tor, программа ищет информацию в мессенджерах с возможностью группового общения — Telegram, китайском QQ, IRC-сетях. Сайт для программистов GitHub, файловое хранилище Dropbox, соцсети Twitter, LinkedIn, Myspace и другие также под колпаком.
    • Изображения на всех ресурсах анализируются на наличие метаданных — скрытых характеристик, позволяющих вычислить автора и место съемки.
    • При запросах по ключевым словам программа обращается к своему архиву. Это позволяет выходить в даркнет как можно реже и собирать информацию, не вызывая подозрений у владельцев сайтов.
    • SixGill поддерживает русский, английский, китайский, арабский, португальский и другие языки. Оповещения об инцидентах приходят оператору в режиме, близком к реальному времени, и ранжируются по степени опасности.
    • Программа видит «портрет» нарушителя- его связи, репутацию и специализацию (примеры из технического задания: хакер, дроп, дроповод или спамер). Если нарушитель использует разные имена на разных сайтах, программа все равно вычислит его по «уникальным идентификаторам» — это сетевые и криптовалютные адреса, имейлы, имена в мессенджере Jabber (самом популярном в даркнете до появления Telegram).
    • Из необычного — под радары попадают сайты из ZeroNet — эта децентрализованная сеть пока не очень популярна в России, в отличие от Китая, где её используют для обхода цензуры. В марте этого года подведомственный Роскомнадзору Государственный радиочастотный центр (ГРЧЦ) заказал исследование анонимных сетей, в том числе ZeroNet, и возможностей их блокировки за 9,2 млн рублей.

    В подразделение 8200 пройти отбор невероятно сложно

    SixGill исторически связана с израильской киберразведкой — знаменитым «подразделением 8200», которое занимаются радиоэлектронной разведкой и входит в структуру Управления военной разведки (АМАН) Армии обороны Израиля.
    Один из оздателей SixGill, уроженец Уругвая Ави Каштан, в 1990-е годы писал код для контроллера связи между танками, вертолетами и военнослужащими по заказу Армии обороны Израиля. Как сам он пишет на своей странице в LinkedIn, устройство использовало GPS для определения места и времени и передавало информацию через зашифрованные радиоканалы.
    Вице-президент SixGill по продуктам и технологиям Рон Шамир ранее возглавлял отдел разведки киберугроз в Израильском национальном киберуправлении, а до этого 25 лет служил в «подразделении 8200».
    Вместе со спецслужбами США это подразделение могло создать вирус Stuxnet, поразивший в прошлом году иранскую ядерную программу, писала New York Times. Эксперты из Symantec и других IT-компаний нашли в коде вируса дату 9 мая 1979 года («19790509»), когда в Иране казнили лидера местной еврейской общины, промышленника Хабиба Элгханиана.
    Объекты израильской военной разведки на границе с Ливаном
    С 2007 по 2016 годы Шамир возглавлял разведывательное управление «подразденения 8200», говорится на его странице в LinkedIn. На сайте SixGill его фотография вывешена без какой-либо справки.
    Партнер-основатель SixGill и ряда других компаний Инбал Ариэли также служила в 8200 — к 22 годам руководила подготовкой офицеров подразделения. «8200 может брать 1% из 1% лучших специалистов в стране», — рассказывала она. Ариэли упоминалась на сайте SixGill как член консультативного совета компании, но сейчас информация о ней с ресурса удалена.

    Найти реального процессора или дроповода сложно, но можно

    Даркнет — это еще и нелегальный рынок персональных данных, источником утечек часто становятся банки.
    Технический директор компании DeviceLock Ашот Оганесян регулярно освещает такие утечки, в том числе из Сбербанка, в своем телеграм-канале.
    К идее автоматического мониторинга даркнета он относится скептически. «Это такой рынок баз данных, где нельзя просто роботом вытащить все, здесь важна репутация продавца, — пояснил Оганесян. — Общение зачастую происходит завуалированно, на закрытых площадках, в мессенджерах. Много кидал и рипаков. В единицах случаев работают прямолинейные объявления типа «База Сбербанка, продаю за миллион рублей».
    Оганесян считает, что решения, подобные SixGill, могут ускорить мониторинг угроз, но полностью полагаться на них нельзя: «Для меня это явно вторичный источник информации».
    Опрошенные нами банки анализируют даркнет как вручную, так и с помощью специальных программ. Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов сообщил, что его сотрудники мониторят «темную» сеть tor своими силами, но с прямыми угрозами оттуда кредитная организация не сталкивалась.
    «Автоматизированные инструменты мониторинга даркнета мы не используем по причине их низкой эффективности, — говорит Касимов. — Для успешного поиска необходимы достаточно нетривиальные запросы и анализ. Простой поиск по словам МКБ или «Московский кредитный банк» результата не даст, именно поэтому мониторинг проводят аналитики».
    В банке ВТБ нам ответили, что используют «все имеющиеся возможности по противодействию дропам и дроповодам, в том числе изучение информации из различных источников».
    «Мы всегда внимательно следим за любыми упоминаниями банка в любом контексте в дарквебе и перепроверяем каждое упоминание компании, — рассказали нам в банке Тинькофф. — Проверка ведется как своими внутренними силами, так с помощью нескольких ведущих вендоров на рынке, которые оказывают нам соотвествующие услуги».
    Свой сервис мониторинга даркнета есть и у швейцарской компании ImmuniWeb. Ее гендиректор Илья Колошенко рассказал Би-би-си, что программу используют несколько крупных российских банков, а также страховые и юридические компании.
    Глава Сбербанка Герман Греф выступает за поголовное чипирование населения
    По мнению Колошенко, главное для таких программ — «эффективная фильтрация шума, правильная валидация и приоритизация угроз». «Значительное количество данных в даркнете — это дубликаты, откровенный мусор или фейки», — отмечает бизнесмен.
    «Большая часть закрытых площадок требует внедрения в организованную преступность, поэтому мы уделяем внимание по большей части открытым или серым зонам даркнета, — продолжает Колошенко. — Нередко в открытых источниках, таких как «Твиттер» или Pastebin, можно обнаружить гораздо больше критических утечек, чем в закрытых сообществах».
  • в Сбербанке дроп пытался обналичить $ 300.000

    в Сбербанке дроп пытался обналичить $ 300.000

    Сбербанк официально сообщил, что деньги, угнанные неизвестными хакерами из Bank of America, были заморожены на счетах его регионального отделения. Общая сумма выведенных процессорами фиата из американского банка составляет почти 1 млн долларов США, из которых почти 300 тыс. сейчас находится в отделении Поволжского банка Сбербанка в Волгограде. На прошлой неделе Сбербанк проинформировал Bank of America, что сможет вернуть их после того, как тот обратится в российские правоохранительные органы.

    Процессинг крипты лучше всего начинать с bgp mitm

    Со счета в Bank of America было списано в общей сумме 993,3 тыс. долл., Часть этих средств в размере чуть более $ 300 тыс. поступила через корреспондентский счет Сбербанка России в Bank of New York на карточный счет дропа, проживающего в Волгоградской области, который открыт в местном отделении Сбербанка. На следующий же день в Сбербанк поступили запросы из Bank of America и Bank of New York о возврате средств, так как, по их мнению, они были переведены без ведома их владельца.


    В частности, в письме Bank of America сказано, что процессоры получили доступ к счету, взломав компьютер одного из клиентов банка. При осушествлении переводов деньги они разбили на 11 траншей, два из которых осели в Волгограде. В связи с полученной от клиентов информацией Bank of America просил не выдавать угнанные денежные средства. В Волгограде дроп, на счет которого поступили средства, попытался их обналичить: он подал заявление в Сбербанк о закрытии счета банковской карты и возврате остатка по карте.

    Там же участник этой обнальной схемы несколько раз пытался забрать $ 300 тыс., несмотря на очевидные возражения со стороны Сбербанка России. Сотрудники банка «неоднократно предлагали клиенту добровольно вернуть перечисленные денежные средства отправителю, однако он категорически отказывался их возвращать и заявлял, что зачисление на его счет выполнено законно и банк обязан выплатить всю причитающуюся ему сумму».

    В Сбербанке заявили, что принимают «все предусмотренные законодательством меры для помощи американской стороне в предотвращении потери денег». Однако, как сообщили в Сбербанке, процесс возврата средств регулируется Договором о взаимной правовой помощи по уголовным делам, заключенным между Россией и США в 1999 году. Поэтому, чтобы добиться возврата средств, Bank of America сначала придется направить официальные документы в российские регулирующие органы. В Сбербанке заявили, что им неизвестно, было ли это сделано и будет ли это сделано вообще. В Bank of America комментарий получить не удалось. В случае если Bank of America ничего не передаст для расследования Российской стороне и дроп подаст в суд на Сбербанк об истребовании переведенной в его адрес суммы денег, то скорее всего российское правосудие встанет на защиту интересов дорпа и признает незаконной блокировку средства на его карточном счете и обяжет Сбербанк выплатить всю причитающуюся ему сумму.

    Обычно банки, ставшие объектом обнальных схем, об этом предпочитают не распространяться, однако о случае со Сбербанком, где прохождение платежей согласует очень много сотрудников и зачисление суммы с корреспондентского счета на счет клиента растянуто во времени, произошла скорее всего утечка информации, после чего Сбербанк просто обязан был выступить с официальным заявлением.

    Конечно, перевод грязных денег из американского банка в Сбербанк для их последующего обнала случай вопиющей безграмотности дроповодов — они совершенно не учли российские реалии и тот документооборот внутри Сбербанка, который им предстоит преодолеть. Под час это даже труднее, чем совершить сам процессинг фиата. Если бы они выбрали любой другой банк, то скорее всего, сделка бы завершилась снятием денег без лишней шумихи в средствах массовой информации, а Bank of America бы уведомили, что клиент уже получил причитающуюся ему сумму, сообщив его персональные данные американской стороне для дальнейшего разбирательства. Такая устойчивая практика уже сложилась практически во всех банках Украины и Прибалтийских республик.

  • Всё больше студенток зарабатывают размещая видео на PornHub

    Всё больше студенток зарабатывают размещая видео на PornHub

    Маше 22 года. На ней спортивные штаны и футболка. Она решила спать с мужчинами гораздо старше ее самой, когда она училась в университете.

    многие студентки погрязли в долгах, толкающих на торговлю своим телом

    Свои мысли она выражает спокойно и ясно. «Я люблю секс, — говорит Маша, — и хочу заметить, я хорошо знаю, как им заниматься. Так что найти «папочку» или двух не составило никакого труда».

    Маша в этом смысле не одинока. Все больше и больше самарских студенток, погребенных под горами долгов, решают найти себе богатого мужчину определенного возраста. Они проводят время с такими «папочками» в обмен на деньги и подарки.

    «Мой женатый «папочка» давал мне примерно три тысячи за ночь», — говорит Маша. — Его интересовал только секс. Мой разведенный «папочка» давал мне около пяти тысяч рублей на мои расходы».
     

    Будучи студенткой, Маша с трудом сводила концы с концами. «В мой первый год у меня было две работы», — говорит она.

    «Это было ужасно – я работала в баре, где мне платили всего восемь тысяч рублей в месяц. Все это отразилось на моей учебе. Но, найдя своих «папочек», я смогла уделять все внимание учебе, и в итоге окончить университет с отличием. В принципе, конечно, это проституция, но я думаю, что к этому слову просто предвзято относятся».

    Маша признает, что, по сути, занималась предоставлением сексуальных услуг, но настаивает на том, что контролировала ситуацию: «Все они были очень привлекательными мужчинами. Я их тщательно отбирала».

    обе стороны используют друг друга и не скрывают этого

    Мать Маши Ксения Афанасьевна, также согласившаяся на интервью, ничуть не возмущена выбором карьеры своей дочери.

    Сама Ксения Афанасьевна испытывала финансовые трудности из-за развода и не могла помочь дочери.

    «По правде говоря, я ей очень горжусь, — говорит Ксения Афанасьевна. – Это смелое решение, и я рада, что она обсудила его со мной. Друзья, конечно, были в шоке».

    «Для меня важно, чтобы она была счастлива и получала удовольствие от того, чем занимается. Поэтому я не вижу в этом проблемы и, напротив, уважаю её выбор», — добавила Ксения.

    «Все дети талантливы. Моей дочери посчастливилось родиться красивой и сексуально привлекательной. Это своего рода товар», — говорит мать Маши.

    Диснейленд для взрослых 

    На сайтах знакомств, таких как mamba .ru или topface.com, полно предложений девушек, желающих познакомиться со щедрым мужчиной старшего возраста.

    PR-директор одного из сайтов знакомств говорит: «Я бы не сказала, что секс ожидаем, скорее у наших пользователей есть стремление к сексу».

    «Девочки получают финансовую стабильность в виде ежемесячного вознаграждения, — рассказывает PR-директор службы онлайн знакомств. – Они также получают наставников и обширные возможности развивать свои связи. В Самаре все наши девочки в основном студентки».

    «Сила в руках молодых девушек, — смеется 28-летняя Анна. – Все козыри в моих руках».
    Для Анны «папочки» и «девочки» — это что-то вроде Диснейленда для взрослых: «Все эти бесконечные подарки от Louis Vuitton и каникулы в Сочи или Абу-Даби и на Майорке».

    По словам Анны, в данных момент у нее 13 «папочек», а в целом за годы у нее их было около 40. Практически все мужчины работают в частном финансовом секторе. Анна утверждает, что переспала только с тремя «папочками», остальные давали ей деньги или дарили подарки просто так за приятное общение.

    некоторые студентки получают дорогостоящие подарки в дополнение к полной оплате учёбы и проживания

    «Я всегда добиваюсь того, чего хочу, — говорит Анна. – В этом и есть смысл данного занятия. Я не играю по общим правилам». Анне 28 лет, у нее нет постоянного парня.

    «Иногда мне бывает одиноко. Смотришь фильм поздно вечером по телевизору и не к кому прижаться. Хочется обнять не просто кого-то, а своего парня или мужа. Но будет ли мне этого достаточно? Удовлетворит ли это все мои потребности?»

    В чем разница? 

    Михаилу 38 лет, он работает в Ростелекоме. Миша утверждает, что у него нет времени искать любовь. Поэтому последние три года он играет роль «папочки».

    Последнее время он платит своей любовнице, с которой познакомился на сайте topface.com что-то около пятнадцати тысяч рублей в месяц, а также выделяет около десяти тысяч рублей на совместные походы в магазин. Традиционные отношения его в данный момент не интересуют.

    «Я прошел через все это, на память остались лишь футболка и реки слез, — говорит Миша. — Я спонсирую девушку, которая согласна на определенный вид отношений. Ожидания у нас соответствующие».

    Михаил откровенно заявляет своим «девочкам», что ожидает секса в обмен на деньги. Он предпочитает моногамные и долгосрочные отношения. О своих любовницах он говорит с заботой.

    «Однажды я потратил около сорока тысяч рублей за один день на одну из своих девочек, — рассказывает Михаил, – такова была стоимость нашей поездки за город».

    сайт PornHub очень популярен для заработка в интернет

    Михаил признает, что некоторые свидания разочаровали его, так как девушки были неблагодарны. Но в то же время утверждает, что никогда не ощущал, что его используют.

    «Я смотрю на своих родителей. Им по 70 лет, они женаты около 50 лет. Мой отец продолжает еженедельно переводить средства на счет моей матери. В чем тут разница?»

    Кате 21 год, она изучает право в британском университете. Она планирует разорвать отношения с «папочкой» как только сдаст экзамены.

    О своем «папочке» Александре она говорит с уважением: «Он – самый добродушный мужчина на свете и уважает каждое мое решение». Саша оплачивает ей жилье и учебу в университете.

    В самом начале отношений Катя заявила, что не хотела бы иметь физической связи с Александром. Однако сохранять платонические отношения не получилось. «Мне было не по себе от того, что я брала деньги, не предоставляя ничего взамен», — признается она.

    После того, как Катя согласилась на физическую близость, ее ежемесячный доход возрос с трёх до двенадцати тысяч рублей.

    «Он очень требователен. Он много просит, как в физическом, так и в психологическом смысле, — жалуется Катя. – Но он так щедр ко мне. И это ведь легкие деньги».

    Обратная сторона медали 

    21-летняя Рита знает, как выглядит и обратная сторона медали. Будучи студенткой факультета иностранных языков в одном из ведущих университетов Самары, она зарегистрировалась на сайте «папочек» после того, как услышала, как родители скандалят по поводу денег.

    Для нее это было быстрым способом получить деньги, не прилагая больших усилий. На первом же свидании ее «папочка» увез ее в парк и попытался изнасиловать.

    Тем не менее, нужда в деньгах вынудила ее снова искать «спонсора». Около полутора лет Рита встречалась с 50-летним мужчиной. Их отношения были чисто платоническими.

    «Он был одинок и стар, и у него не было друзей, — говорит Рита. — Ему просто нужна была компания. Он дал мне пять тысяч рублей, когда мы встретились за ужином, а также помог купить книги для учебы».

    Рита прекратила связь не потому, что он много требовал от нее, а потому что ей казалось, что она его использует. Она едва сдерживает слезы, говоря о нем.

    «Он мне очень нравился как человек, и мне казалось, что я только извлекала выгоду из него»- говорит Рита.

    «Думаю, многие пользователи сайтов типа mamba .ru или topface.com спокойно воспринимают то, что их используют, — добавляет она. — Но я человек эмоциональный, и мне не по себе даже от того, что я завела это дело так далеко».

  • Кто и как теперь монетизирует контент: Google Ads больше не работает в России

    Кто и как теперь монетизирует контент: Google Ads больше не работает в России

    До начала СВО Google Ads являлась вторым игроком на рекламном рынке в России, а продвижение через Google приносито российским компаниям более 20% всего рекламного трафика. Уход корпорации с этого рынка привел к повышению цен на рекламу, ухудшению качества контента независимых YouTube-блогеров и снижению их доходов

    Американская корпорация Google заявила в пятницу, 4 марта, что на время отключает рекламу в России. Запрет касается и крупнейшего в мире видеохостинга YouTube, который принадлежит компании. В сообщении от команды YouTube, которое получили авторы каналов из России, говорится, что Google приостанавливает всю рекламу в России в связи с чрезвычайными обстоятельствами. «Пользователи в России не будут видеть рекламу, и как следствие, авторы временно перестанут получать доход от рекламы за просмотры, полученные в России», — написано в обращении. Также YouTube уточнил, что изменения не влияют на рекламу, которую показывают пользователям за пределами России.

    За несколько дней до этого Google запретил российским государственным СМИ монетизировать рекламу в своих сервисах — в Gmail и в поисковике, а также пользоваться инструментами Google Tools. Корпорация приостановила свой рекламный бизнес в России, включая поисковую и медийную рекламу, в ответ на требование Роскомнадзора «прекратить показывать рекламу, содержащую неточную информацию о жертвах, понесенных российскими войсками и украинскими гражданскими лицами». Ведомство также потребовало от Google перестать показывать рекламу YouTube с «ложной политической информацией» об Украине, которая направлена на «дезинформацию российской аудитории» о «военной операции».

    В далёком теперь 2020 году доходы Google в России могли составить 144,4 млрд рублей (у «Яндекса» в полтора раза больше), писало в январе 2022 года РБК со ссылкой на данные Федеральной налоговой службы. Так кто же больше всего пострадает от отключения рекламы Google в России?

    GOOGL Котировки акций

    Игрок номер два

    В официальном сообщении Google к рекламодателям говорится о временной паузе в работе, поэтому игроки российского рекламного рынка рассчитывают на скорое возвращение их рекламной сети, говорит директор по маркетингу Publicis Groupe Russia Юлия Удовенко. По ее словам, решение Google было ожидаемым: законодательство изменилось как в России (например, вступил в силу закон о борьбе с фейками), так и за рубежом.

    Сейчас от Google требуется фильтровать беспрецедентный объем информации, чтобы защитить рекламируемые бренды, указывает Удовенко. По ее словам, компания не может контролировать, в каком контексте будет показано рекламное объявление, особенно среди генерируемого пользователями контента. «Сами бренды также меняют стратегию — показывать обычную, увеселительную рекламу уже нельзя, поэтому бизнес пересматривает тональность своего общения с потребителем», — отметила Удовенко. Например, автодилер «Авилон» отключил рекламу в Google еще 25-26 февраля для оптимизации затрат, когда ситуация с поставкой автомобилей стала неопределенной, рассказал директор по маркетингу компании Андрей Каменский. Он добавил, что когда «Авилон» возобновит поставки реклама в Google будет важна для компании, так как трафик от нее составляет около 15-20% среди всех рекламных каналов.

    Остановка рекламы связана с нехваткой ресурсов Google на модерацию контента и невозможностью блокировать все публикации о насилии и политике, считает управляющий партнер Realweb Эмин Аветисян. В контекстной рекламе доля Google Ads достигает 50% в России, вторая половина приходится на «Яндекс», отметил он. «Преимущество российского рынка в том, что у нас есть сопоставимые по масштабу локальные игроки — «Яндекс» и VK», —считает Аветисян.

    Google — второй по размеру игрок на рекламном рынке после «Яндекса», говорит гендиректор сервиса по управлению контекстной рекламой Click.ru Дмитрий Жохов. Уход Google с российского рынка приведет к частичному перетеканию рекламных бюджетов в «Яндекс» и VK (MyTarget), из-за чего вырастет конкуренция и стоимость рекламы, считает он. Часть трафика останется в Google, но перейдет в органический рост (клиенты самостоятельно найдут информацию в поисковике без рекламы), а часть пользователей уйдет в «Яндекс», считает наш источник в российском банке, который размещал рекламу в Google Ads. «Из-за этого вырастет стоимость аукциона, а эффективность упадет», — согласен он с Жоховым.

    В 2021 году на контекстную рекламу через Google Ads приходилось более 20% от всех онлайн-заказов россиян, говорит наш источник в одной из маркетинговых компаний. Другой источник в digital-агентстве отметил, что сейчас компаниям непонятно, куда перенаправить трафик в таком объеме. «Сеть «Яндекса» гораздо меньше, дело в ее техническом охвате — Google исторически имеет существенно большую партнерскую сеть», — отметил он. Сильнее всего от ухода Google с рекламного рынка пострадает малый и средний бизнес: для них увеличится стоимость привлечения клиентов, к которой они максимально чувствительны, добавил Жохов. «Крупные рекламодатели, скорее, почувствуют снижение охватов и уменьшение количества контактов, что не критично», — считает он.

    Без альтернативы

    Больше всего денег на контекстную рекламу в Google Ads тратят банки, автодилеры и застройщики, говорит Жохов из Click.ru. Источник в российском банке отметил, что на Google Ads у компании приходится около 20% от всего рекламного трафика, а также большой объем рекламы разных активностей, направленных на охваты и донесение до аудитории информации о банке. При отключении контекстной рекламы значительную долю трафика и заказов потеряют крупные компании в сфере e-commerce или интернет-продаж, говорит источник, близкий к крупному рекламного агентству. Представители Ozon, Wildberries, «СберМегаМаркета» и Lamoda отказались от комментариев, «Яндекс.Маркет» не ответил на наш запрос. Источник в одном из маркетплейсов отметил, что доля прямого рекламного трафика высока у Ozon и Aliexpress. «У нас сейчас срываются совместные рекламные кампании с брендами, заместить Google практически невозможно, потому что, например, у YouTube нет альтернативы», — говорит источник в одном из маркетплейсов.

    Для интернет-магазина «ВсеИнструменты.ру» заметно отключение именно Google Ads, рассказал руководитель отдела рекламы Дмитрий Комиссаров. По его словам, на Google приходится около четверти трафика, включающего платное продвижение и SEO-оптимизацию. «Сейчас SEO компенсировало нам часть трафика из Google. К 3 марта просадка по трафику из Google у нас не сильная — чуть более 10%», — отметил Комиссаров. Отключение рекламы Google в России критично и для рынка мобильных приложений — для них Google Ads был важным источником установок, говорит эксперт по работе с платным трафиком сервиса для управления рекламой eLama Никита Кравченко. С этим согласен и Эмин Аветисян: «у Google Ads была значительная доля в рекламных размещениях на мобильных устройствах».

    Безусловно пострадают медиа, поскольку для них монетизация за счет рекламы — значимая часть дохода, продолжает Жохов. В России существенно просядут доходы русскоязычных медиа и владельцев каналов на YouTube, которые получали много просмотров, но не являлись инфлюенсерами (то есть не могли хорошо зарабатывать на рекламных интеграциях), добавил Кравченко.

    Экономия на контенте

    Отключение монетизации YouTube в России будет «очень травматичным» для блогеров, считает руководитель направления по работе с брендами агентства HypeFactory Анна Пузакова. Прежде YouTube ежемесячно начислял и выплачивал им деньги за просмотры встроенной в ролики рекламы. По оценкам Кирилла Пыжова, сооснователя платформы для работы с блогерами Perfluence, выплаты от YouTube приносили крупным (с аудиторией от 100 000 пользователей) инфлюенсерам в среднем до 10% заработка — остальное они получали от рекламных контрактов с брендами. О том, что выплаты от YouTube составляли 6–10% заработка, говорит и видеоблогер Екатерина Адушкина (каналы AdushkinaVlogs и Katya Adushkina, суммарно 7,1 млн подписчиков). По словам Адушкиной, после отключения монетизации YouTube она лишится $20003000 в месяц. YouTube-блогеры Софья (Софа Купер, около 2 млн подписчиков) и Александра (Саша Айс, 2,4 млн) Набатчиковы утвеждают, что получали от YouTube около 30% дохода.

    Сильнее всего от отключения монетизации российского рынка пострадают инфлюенсеры с небольшой аудиторией, которые не могли рассчитывать на крупные рекламные контракты с брендами, и те, кто не брал рекламу по идеологическим причинам, считает Пузакова из HypeFactory. Для последних, по ее словам, монетизация могла быть единственным источником заработка. В среднем плата соцсети за просмотры составляла 40–70% дохода большинства российских YouTube-блогеров, утверждает она. «Многие останутся без работы и денег»,  — заявил основателем блогерского агентства WildJam, которое работает с топовыми блогерами Ярослав Андреев.

    Отсутствие возможности получать плату за просмотры от YouTube может поставить под вопрос существование независимого контента, который не спонсировали рекламодатели, согласен с Пузаковой основатель маркетингового агентства Digital church Марк Хлуднев. В пример таких независимых блогеров Пузакова и Хлуднев приводят Евгения Баженова, автора канала BadComedian. В беседе с нами сам Баженов подтвердил, что не заключал рекламные контракты с брендами: большую часть заработка ему приносили именно выплаты за просмотры от YouTube, остальное — донаты от подписчиков. «Не знаю, [что буду делать дальше], вопросы денег и монетизации в происходящих событиях вообще не имеют значения, — говорит Баженов. — Ничего, рано или поздно вернусь к работе».

    Представитель продакшен-компании Medium Quality, которая снимает и выпускает популярные YouTube-проекты «Что было дальше?», «Я себя знаю!», «Внутри Лапенко» и другие, а также видеоблогер Александр Побыванец (канал Wylsacom, более 10 млн подписчиков) отказались отвечать на вопросы, касающиеся отключения монетизации YouTube. Мы также направили запросы Илье Варламову (3,3 млн), представителям Алишера Моргенштерна (11,6 млн) и Анастасии Ивлеевой (4,5 млн), но на момент публикации не получил ответ. 

    Дополнением к прекращению продаж рекламы в YouTube стала заморозка бюджетов рекламодателей: большинство из них либо переносят, либо отменяют свои рекламные кампании, рассказывает Пузакова, и подтверждают Пыжов и Хлуднев. По словам Пыжова упала и активность пользователей: сейчас она равна показателям новогодних каникул, что на 20–30% меньше, чем в прошлом году. «Оба фактора сильно влияют на доходы блогера, если у него нет других способов заработка», — заключает он.

    Ближайшее время будет сложным для всего блогерского рынка, говорит Пузакова. Баженов считает, что инфлюенсеры начнут экономить на создании контента. «В остальном аудитория, возможно, поддержит блогеров [донатами]», — надеется он. Пузакова рассчитывает на скорое возобновление рекламной активности компаний.  Для того, чтобы «выровнять свой заработок», блогеры будут брать больше рекламы и повышать ее стоимость, прогнозирует она. По мнению Хлуднева, рекламодатели перенаправят свои бюджеты в Instagram и TikTok.

  • Схемы дроповодов по доверенности обнулят

    Схемы дроповодов по доверенности обнулят

    Центральный Банк России совместно с Росфинмониторингом разрабатывает для российских коммерческих банков методические рекомендации, которые должны минимизировать риски использования теневым бизнесом и дроповодами нотариальных доверенностей на открытие счета и проведение транзакций. Об этом нам рассказали в пресс-службе регулятора. По данным Центрального Банка, из выявленных в этом году 0,5 млн дропов (подставных лиц, занимающихся выводом и обналичиванием денежных средств) порядка 6% открывают счета и проводят операции по ним с привлечением поверенных.

    С весны этого года финразведка фиксирует резкий рост случаев использования доверенностей в теневых схемах

    «Центральный Банк и другие банки уделяют приоритетное внимание проблеме операций дропов, обеспечивающих расчеты дроповодов с нелегальными майнерами крипты и теневого бизнеса. У нас выстроено взаимодействие с банками по внедрению новых процедур ПОД/ФТ (противодействие отмыванию денег и финансированию терроризма), которые позволяют выявлять дропов и предотвращать операции по их банковским счетам в онлайн-режиме. По нашим оценкам, уже к середине этого года объемы высокорисковых P2P-операции по счетам дропов снизились в 2,5 раза по сравнению с показателями прошлого года. При этом высокая скорость выявления банками дропов подтолкнула теневой бизнес использовать большее количество открытых счетов», — объясняет представитель регулятора. В таких случаях дроповоды могут использовать схему с доверенностями на открытие карточных счетов. 

    Суть такой схемы проста: дроповд оформляет доверенность на открытие электронного средства платежа (ЭСП) и проведение операций по карте. На правах доверенного лица дроповод использует счета и карты доверителей в обнальных операциях или для дропперства. Доверенности в таких схемах обычно открываются на один год, а доверителями выступают как российские граждане, так и иностранцы, рассказывал на Международном банковском форуме в Сочи начальник организационно-аналитического отдела управления организации надзорной деятельности Росфинмониторинга Александр Скотин. По его словам, есть случаи получения одним лицом доверенностей более чем от 20 человек. По данным финразведки Росфинмониторинга, из нерезидентов чаще всего доверяют свои карты и счета дроповодам граждане Белоруссии, Казахстана и Киргизии. С весны этого года финразведка отмечает резкий рост использования нотариальных доверенностей на ЭСП, уточнял Скотин.

    По словам начальника управления защиты корпоративных интересов ВТБ Дмитрия Ревякина, для рынка схема с использованием доверенностей в обеспечении расчетов дроповодов и теневого бизнеса не нова. ВТБ также отмечает рост выдач нотариальных доверенностей на счета и карты, но пока их доля в теневых схемах минимальна. «Предполагаем, что в качестве денежных мулов дроповоды привлекали иностранцев, приезжающих в Россию работать. После того как они завершали работы и планировали вернуться домой, их убеждали через доверенность передавать права на использование карт третьим лицам, дроповодам», — рассказывает топ-менеджер крупного розничного банка.

    Ранее Федеральная нотариальная палата разъясняла, что при подозрениях на массовое получение доверенностей одним доверенным лицом от многих доверителей нотариус должен сообщить в Росфинмониторинг о таком кейсе. В мае этого года финразведка сообщала о 2000 случаев передачи информации нотариусами с конца прошлого года. Мы отправили запрос в Росфинмониторинг. Сейчас банки выявляют дропов и дроповодов по ряду признаков, которые могут указать на обнал и теневые схемы. «ВТБ выявляет доверителей и доверенных лиц дроповодов на основе характера проводимых операций — обычно дропы используют карты для транзита денег или их обналичивания. Банк часто приостанавливает и блокирует такие операции. Кроме того, мы получаем информацию о выдаче подобных доверенностей и ставим такие карты на особый контроль», — говорит Дмитрий Ревякин из ВТБ. Другие крупные банки не ответили на наш запрос.

    Проблема открытия счетов дропам шире, чем использование в теневых расчетах нотариальных доверенностей, подчеркивают в Центральном Банке. «Например, одна из тревожных тенденций — это то, что в последние месяцы около 30% дропов являются несовершеннолетними в возрасте 14-17 лет», — отмечает представитель регулятора. О том, как помешать вовлечению молодежи в схемы дроповодов, сейчас идут дискуссии. Например, депутаты предложили ввести полный запрет на открытие карт и счетов несовершеннолетними без письменного согласия родителей. А банкиры предложили сделать родителей стороной договора, наделив их правом совместно с детьми определять сумму транзакции, при превышении которой операция должна будет верифицироваться родителем, а также распространить эти правила на операции по СБП.

    Кроме того, Центральный Банк фиксирует, что карты и счета стали чаще открываться по поддельным паспортам нерезидентов. «Также в последнее время мы видим, что значительная часть дропов — одни и те же недобросовестные лица на фото, которые открывают счета по поддельным паспортам иностранных государств. Одно такое лицо с фото может использовать до 50 поддельных иностранных паспортов», — говорит представитель регулятора. 

    Текущее законодательство не позволяет полностью исключить использование доверенностей дроповодами на корню. Так, по российскому законодательству у кредитных организаций отсутствует право на отказ в заключении договора с физическим лицом даже в случае, если есть подозрения, что целью являются нелегальные операции и реализация теневых схем, отмечают в Центральном Банке России. Регулятор и Росфинмониторинг в этой связи «продумывают комплексные меры для минимизации рисков».