Работа в Стамбуле

Метка: процессинг

  • Сбербанк и неразводные дропы, и кто кого?

    Сбербанк и неразводные дропы, и кто кого?

    Количество денег, списаных с банковских счетов и обналиченых дроповодами, которые маскируются под банковские колл-центры, растет в геометрической прогресии, и расположены такие колл-центры в местах лишения свободы, СИЗО и тюрьмах. То есть там, где, по идее, не то чтобы туда мобильный телефон пронести, муха не пролетит без ведома начальства.

    дроповодов потеснили вертухаи

    Ещё в 2012 году основным нелегальным способом списания денежных средств с банковских  карт был скимминг — дроповоды крепили к банкомату считывающее устройство, узнавали номер карточки и пин-код и только после этого дропы шли к банкоматам и снимали деньги. Однако, уже в 2017 году начался резкий рост «социальной инженерии», это когда вам, к примеру, звонят и говорят: это служба безопасности вашего банка, у вас с карты списаны денежные средста, или у нас в банке работают мошенники, ваши деньги в опасности, и вы сейчас, чтобы их спасти, должны срочно пойти к банкомату, мы сообщим вам номер безопасного счета, на который и надо ваши деньги перевести.

    И человек идёт и переводит. И когда клиенту звонит настоящая служба безопасности банка, которая отследила подозрительную трансакцию, клиент отвечает: «Да, я хочу перевести эти деньги на этот счет. И вообще меня предупреждали, что сейчас мне будут звонить мошенники, чтобы удержать от перевода».

    Чтобы был понятен размер проблемы. В «Сбербанке» с начала года зафиксировано 2,9 млн обращений клиентов о попытках нелегального списания денег с банковского счёта. Это вдвое больше, чем за аналогичный период прошлого года. За первые 8 месяцев 2019 года антифрод-система «Сбербанка» спасла от перевода 25,3 млрд клиентских рублей. За первые 8 месяцев 2020 года эта же сумма составила 42,4 млрд руб.

    Объем нелегальных транзакций растет при полном бездействии правоохранительных органов. Вот если ты пластиковый стаканчик бросил в полицейского — то гарантированно получишь трояк общего режима, но если речь идет о подставных колл-центрах, хорошо организованных, с бухгалтерией, с отчетностью, с обучением персонала речевым техникам и способам развода клиентов, с закадровой музыкой, со специально подобранными номерами, похожими на официальный номер банка, а такие номера покупают у фирм, занимающихся SIP-телефонией, то никто никого в тюрьму не посадит. И знаете почему? Потому что «Звонарь» уже и так там сидит.

    То есть, конечно, сидят не все. Какая-то часть звонков идет с Украины, но огромная часть звонков идет именно из мест лишения свободы, СИЗО и колоний на территории России. Специалисты «Сбербанка» считают, что «тюремный колл-центр» есть в каждом третьем учреждении ФСИН. Ольга Романова и «Русь сидящая» — что такой «тюремный колл-центр» есть в половине исправительных учреждений России.

    Как это стало известно? Как ни странно, довольно просто. Зэки есть зэки, и если клиента банка не удалось раскрутить, то «Звонари» иногда переходят на тюремный жаргон, а иногда и признаются. В «Сбербанке» рассказывают про один такой звонок: заключённого под стражу вывели на чистую воду, он в ответ признался, что сидит в колонии на диване в теплом и чистом месте и должен давать норму. Если он её не выполнит, администрация исправительного учреждения пошлёт его на менее приятные работы. Ольга Романова приводит еще один чудесный пример: заключённому дали понять, что он разводила. Зэк в ответ тихо: «Это ИК-47. Если я не буду звонить, мне не будут давать воды, еды, и будут бить».

    Главный удар на себя от реализации этих схем, разумеется, принял «Сбербанк». Он ведь занимает 60% банковского сектора России. Когда стало ясно, что МВД, ФСБ и ФСИН не делает ровным счетом ничего для пресечения подобного безобразия, «Сбербанк» взвыл и обратился к сотовым операторам. Он дал им номера телефонов «тюремных колл-центров» и координаты учреждений ФСИН. «Сбербанк» попросил операторов привязать координаты исходящих звонов к координатам тюрем. И составил карту. За август 2020 года из такого-то учреждения ФСИН совершено свыше 600 удачных попыток нелегального перевода денежных средств со счетов клиентов, а из такого-то — свыше 500, а из московского СИЗО № 1, более известного, как «Матросская Тишина», — всего 225.

    И знаете, что тут прекрасно? Что ровно в предыдущем месяце, в июле, по настоянию «Сбербанка» «Матросскую Тишину» ошмонали. Изъяли симки и оборудование. И объявили, что колл-центр был организован рядовым инспектором и опером, а начальство об этом знать не знало. Ну конечно… И что? Да ничего. Колл-центр из СИЗО «Матросская Тишина» после ареста якобы главарей продолжил работу как ни в чем не бывало. 

    Отметим здесь две вещи

    Первое: ковид никак не затронул экспоненциального роста этого бизнеса. ФСИН всегда объясняла: это-де родственники и адвокаты проносят телефоны. Теперь адвокаты ходить не могут, а оно растет как на дрожжах.

    Второе. Бизнес, заметим, почти без издержек. Потому что у любого бизнеса одна из главных статей расходов — это зарплата работникам. А тут работников содержит государство. Обеспечивает их пайкой и шконкой. А если работник не выдает на-гора результат, его лишают пайки. Даже рабовладельцы так хорошо не устраивались, им, бедолагам, приходилось раскошеливаться на рабов. 

    При этом «звонари», т.е. те, кто собственно и звонит клиенту, — не имеют доступа к деньгам. Все, что у них есть, — это номер карточки дропа, на которую надо сделать перевод. Карточка дропа — это другая часть обнального бизнеса.

    Те, кто занимается карточками, известны как «дропы». Это люди, которые преобразуют деньги на карточке в наличку. Например, дропводы сажают десять человек в микроавтобус, и этот микроавтобус едет по банкам, а каждому дропу выдают по пять карт. Если банк заблокирует одну карточку, у них всегда будет еще. То есть это целая разветвленная бизнес-структура. Части бизнеса отданы на аутсорсинг. И у этой структуры все рассчитано.

    Помните, у Юлия Дубова был роман «Варяги и ворюги» — о том, как в начале перестройки зэки и начальство приватизировали зону? Вот это оно. Как вы думаете, что случилось, когда «Сбербанк» и сотовые операторы показали ФСИН схему, на которой координаты телефонов были привязаны к координатам колоний? Правильно — ничего. «Сбербанк» запустил в начале этого года сервис: любой клиент может пожаловаться на попытку обмана, и собрал 550 тыс. жалоб. По жалобам было заблокировано 30 тыс. номеров (система фиксирует номера подозрительных карточек — клиент, например, может вбить номер карточки и проверить, не была ли она замечена в обнальных действиях).

    Согласитесь, что этот сервис должен быть подарком для МВД. МВД может взять все эти 550 тыс. жалоб — и у него будет огромная база. Как вы думаете, взял МВД в работу эту базу? Ха, держи карман шире. У нас опера и следователи с ума сошли, добавлять себе 550 тыс. висяков?

    То есть оцените красоту бизнес-конструкции. Она сложная. Она предполагает аутсорсинг, имеет ноль расходов на содержание живой силы. Она защищена от внезапных обысков и шмонов. Всюду может ворваться Следственный Комитет. Пилить болгаркой дверь свидетеля Ирины Славиной — ради бога. Но две вещи для Следственного Комитета, как известно, недоступны. Это дом Геремеева, некогда подозреваемого в убийстве Бориса Немцова, где им не открыли, хотя они стучались, — и система ФСИН.

    А когда «Сбербанк» и сотовые компании сделали часть работы за государство, то им сказали, что они ошибаются. Даже когда «Сбербанк» вынес проблему на Совет безопасности, то ФСИН предложила удивительное решение — дать ему на глушилки 3 млрд руб. Освоить 3 млрд руб. — штука, конечно, хорошая. Есть только одна проблема — глушилкой серьезный тюремный колл-центр заглушить нельзя. Глушилки работают в заданной полосе частот. Современные же средства связи используют такую широкую полосу частот, что закрыть их всех глушилками — очень дорого. 

    Вместо того чтобы тратить 3 млрд руб. на глушилки, можно поступить гораздо проще. А именно: посадить тех сотрудников ФСИН, которые получают деньги от этого бизнеса. Если взять ту же «Матросскую Тишину», то непонятно, почему после обыска её начальник не был уволен. Согласитесь: или он не знал о подпольном колл-центре в подведомственном ему учреждении и тогда должен быть уволен за вопиющую некомпетентность, или знал — и тогда это уже не некомпетентность.

    В нормальной стране стены колонии существуют затем, чтобы отделять преступников от законопослушных граждан. А у нас, получается, это стены разбойничьего замка. Они оберегают криминал внутри. Не надо лезть в форточки, рисковать жизнью, даже считывающее устройство на банкомат не надо вешать. Для этого бизнеса главное — найти людей, готовых безопасно нарушать закон. Вот разводилы и перешли на удаленку.

  • как Сбербанк выявяет активность дропов и дроповодов

    как Сбербанк выявяет активность дропов и дроповодов

    Компания SixGill, исторически связанная с подразделением 8200, занимающимся радиоэлектронной разведкой в израильской армии, оказывает Сбербанку «информационные услуги» по выявлению угроз в даркнете и Telegram. Ряд других российских банков тоже использует инструменты для мониторинга сети tor.
    «Народ, здравствуйте, я раздобыл вход в приложение Сбербанк одного человека, знаю, что в понедельник у него зарплата. Как лучше всего вывести бабки оттуда, чтобы не вышли на меня?» — такие сообщения можно легко обнаружить практически в любом популярном чате обнальной тематики в Telegram.
    Когда автор сообщения — с набором символов вместо имени и милой аватаркой с котом — не пытается «вывести» чужую зарплату, он промышляет банковскими картами от 3 тыс. рублей за штуку. Он состоит, по меньшей мере, в 18 таких чатах и обещает доставить «пластик» курьером по Москве и Санкт-Петербургу в комплекте с сим-картой, пин-кодом, фото паспорта и кодовым словом. Такие оформленные на третьих лиц карты применяются в серых схемах по обналичиванию.
    обнальный чат Ростелекома пестрит выгодными предложениями
    В обнальных чатах — тысячи подобных дроповодов: они обмениваются инструментами для взлома, вербуют сотрудников банков, продают данные о балансах, кредитные истории, персональные данные и многое другое. Те, кто преуспел, создают свои подпольные «корпорации» и привлекают дропов за границей.
    Этот рынок нелегальных обнальных сервисов принято называть даркнетом. Хотя технически даркнет — это часть интернета, куда можно попасть только через анонимный браузер tor.
    Архитектура «темной» сети сопротивляется тому, чтобы ее изучали сторонними инструментами. Чаты недолговечны или доступны для эксклюзивного круга дропов и дроповодов. Владельцы форумов усложняют регистрацию, чтобы не допустить роботов, собирающих информацию для поисковиков и полицейских служб типа Европола.
    Это не значит, что нарушителей в даркнете невозможно вычислить. Некоторые из них используют один и тот же имейл для обнальных операций и покупок в обычных интернет-магазинах — так, известный банковскими взломами хакер aqua приобрел детскую коляску на имя москвича Максима Якубца, выдачи которого теперь требует ФБР.
    Другие дроповоды забывают стереть метаданные со снимков своего товара. В прошлом году исследователи из Технологического университета в Теннесси обнаружили на нелегальных торговых площадках в даркнете более 800 фото с «зашитыми» в них географическими координатами, которые могут указать место съемки с точностью до нескольких метров. Наши исследователи проанализировали и русскоязычные площадки, где таких улик не оказалось.
    Любитель кошек и банковских карт из обнального чата использовал свой уникальный ник на сайте для любителей аниме, а также на площадке для найма фрилансеров. Там он представляется как 23-летний Тимур из Москвы; этот же возраст он указывал в одном из чатов в даркнете, когда искал работу.

    Реальный процессинг крипты и не только

    Можно ли сделать поиск таких улик автоматическим? Исследовательская компания Gartner в руководстве по кибербезопасности советует IT-компаниям использовать программы для непрерывного мониторинга даркнета.
    Одно из первых таких решений — DarkOwl — производства одноименной американской компании, уже более 10 лет архивирует основные обнальные торговые площадки. В прошлом году DarkOwl по нашему запросу нашла в своем архиве посты наркоторговца «Мигеля Моралеса» с удаленного к тому времени форума Russian Anonymous Marketplace.
    Следственный комитет считает, что «Мигель Моралес» заказал убийство подполковника юстиции Евгении Шишкиной в октябре 2018-го.
    Если DarkOwl выбрала своим символом сову (owl), то ее конкурент, израильская SixGill — глубоководную шестижаберную акулу (sixgill shark). Gartner включила основанную в прошлом году компанию в список «крутых поставщиков» (cool vendors), то есть тех, кто «демонстрирует новые подходы к решению сложных задач».
    мониторинг трафика сети tor на выходном узле может рассказать много интересного
    Именно услугами SixGill в марте этого года и решил воспользоваться Сбербанк: доступ к программе на год обошелся российской госкомпании в 70,7 тыс. долларов (около 5 млн рублей). Формально контракт исполняет российская компания «Инфосистемы Джет», но автором программы указан именно израильский стартап.
    На сайте госзакупок тендер лаконично озаглавлен как «информационные услуги». И хотя закупка была публичной, стороны отказываются делиться подробностями, ссылаясь на договор о неразглашении. Сбербанк не ответил и на более общие вопросы про даркнет.

    Некоторые детали можно почерпнуть из технического задания:

    • Сбербанк приобрел «бронзовый» пакет SixGill — не самый дорогой, судя по названию. Программа позволяет мониторить подпольные, нелегальные и запрещенные торговые площадки в «глубоком» интернете, к которому относится и даркнет.
    • Помимо сайтов в Tor, программа ищет информацию в мессенджерах с возможностью группового общения — Telegram, китайском QQ, IRC-сетях. Сайт для программистов GitHub, файловое хранилище Dropbox, соцсети Twitter, LinkedIn, Myspace и другие также под колпаком.
    • Изображения на всех ресурсах анализируются на наличие метаданных — скрытых характеристик, позволяющих вычислить автора и место съемки.
    • При запросах по ключевым словам программа обращается к своему архиву. Это позволяет выходить в даркнет как можно реже и собирать информацию, не вызывая подозрений у владельцев сайтов.
    • SixGill поддерживает русский, английский, китайский, арабский, португальский и другие языки. Оповещения об инцидентах приходят оператору в режиме, близком к реальному времени, и ранжируются по степени опасности.
    • Программа видит «портрет» нарушителя- его связи, репутацию и специализацию (примеры из технического задания: хакер, дроп, дроповод или спамер). Если нарушитель использует разные имена на разных сайтах, программа все равно вычислит его по «уникальным идентификаторам» — это сетевые и криптовалютные адреса, имейлы, имена в мессенджере Jabber (самом популярном в даркнете до появления Telegram).
    • Из необычного — под радары попадают сайты из ZeroNet — эта децентрализованная сеть пока не очень популярна в России, в отличие от Китая, где её используют для обхода цензуры. В марте этого года подведомственный Роскомнадзору Государственный радиочастотный центр (ГРЧЦ) заказал исследование анонимных сетей, в том числе ZeroNet, и возможностей их блокировки за 9,2 млн рублей.

    В подразделение 8200 пройти отбор невероятно сложно

    SixGill исторически связана с израильской киберразведкой — знаменитым «подразделением 8200», которое занимаются радиоэлектронной разведкой и входит в структуру Управления военной разведки (АМАН) Армии обороны Израиля.
    Один из оздателей SixGill, уроженец Уругвая Ави Каштан, в 1990-е годы писал код для контроллера связи между танками, вертолетами и военнослужащими по заказу Армии обороны Израиля. Как сам он пишет на своей странице в LinkedIn, устройство использовало GPS для определения места и времени и передавало информацию через зашифрованные радиоканалы.
    Вице-президент SixGill по продуктам и технологиям Рон Шамир ранее возглавлял отдел разведки киберугроз в Израильском национальном киберуправлении, а до этого 25 лет служил в «подразделении 8200».
    Вместе со спецслужбами США это подразделение могло создать вирус Stuxnet, поразивший в прошлом году иранскую ядерную программу, писала New York Times. Эксперты из Symantec и других IT-компаний нашли в коде вируса дату 9 мая 1979 года («19790509»), когда в Иране казнили лидера местной еврейской общины, промышленника Хабиба Элгханиана.
    Объекты израильской военной разведки на границе с Ливаном
    С 2007 по 2016 годы Шамир возглавлял разведывательное управление «подразденения 8200», говорится на его странице в LinkedIn. На сайте SixGill его фотография вывешена без какой-либо справки.
    Партнер-основатель SixGill и ряда других компаний Инбал Ариэли также служила в 8200 — к 22 годам руководила подготовкой офицеров подразделения. «8200 может брать 1% из 1% лучших специалистов в стране», — рассказывала она. Ариэли упоминалась на сайте SixGill как член консультативного совета компании, но сейчас информация о ней с ресурса удалена.

    Найти реального процессора или дроповода сложно, но можно

    Даркнет — это еще и нелегальный рынок персональных данных, источником утечек часто становятся банки.
    Технический директор компании DeviceLock Ашот Оганесян регулярно освещает такие утечки, в том числе из Сбербанка, в своем телеграм-канале.
    К идее автоматического мониторинга даркнета он относится скептически. «Это такой рынок баз данных, где нельзя просто роботом вытащить все, здесь важна репутация продавца, — пояснил Оганесян. — Общение зачастую происходит завуалированно, на закрытых площадках, в мессенджерах. Много кидал и рипаков. В единицах случаев работают прямолинейные объявления типа «База Сбербанка, продаю за миллион рублей».
    Оганесян считает, что решения, подобные SixGill, могут ускорить мониторинг угроз, но полностью полагаться на них нельзя: «Для меня это явно вторичный источник информации».
    Опрошенные нами банки анализируют даркнет как вручную, так и с помощью специальных программ. Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов сообщил, что его сотрудники мониторят «темную» сеть tor своими силами, но с прямыми угрозами оттуда кредитная организация не сталкивалась.
    «Автоматизированные инструменты мониторинга даркнета мы не используем по причине их низкой эффективности, — говорит Касимов. — Для успешного поиска необходимы достаточно нетривиальные запросы и анализ. Простой поиск по словам МКБ или «Московский кредитный банк» результата не даст, именно поэтому мониторинг проводят аналитики».
    В банке ВТБ нам ответили, что используют «все имеющиеся возможности по противодействию дропам и дроповодам, в том числе изучение информации из различных источников».
    «Мы всегда внимательно следим за любыми упоминаниями банка в любом контексте в дарквебе и перепроверяем каждое упоминание компании, — рассказали нам в банке Тинькофф. — Проверка ведется как своими внутренними силами, так с помощью нескольких ведущих вендоров на рынке, которые оказывают нам соотвествующие услуги».
    Свой сервис мониторинга даркнета есть и у швейцарской компании ImmuniWeb. Ее гендиректор Илья Колошенко рассказал Би-би-си, что программу используют несколько крупных российских банков, а также страховые и юридические компании.
    Глава Сбербанка Герман Греф выступает за поголовное чипирование населения
    По мнению Колошенко, главное для таких программ — «эффективная фильтрация шума, правильная валидация и приоритизация угроз». «Значительное количество данных в даркнете — это дубликаты, откровенный мусор или фейки», — отмечает бизнесмен.
    «Большая часть закрытых площадок требует внедрения в организованную преступность, поэтому мы уделяем внимание по большей части открытым или серым зонам даркнета, — продолжает Колошенко. — Нередко в открытых источниках, таких как «Твиттер» или Pastebin, можно обнаружить гораздо больше критических утечек, чем в закрытых сообществах».
  • в Сбербанке дроп пытался обналичить $ 300.000

    в Сбербанке дроп пытался обналичить $ 300.000

    Сбербанк официально сообщил, что деньги, угнанные неизвестными хакерами из Bank of America, были заморожены на счетах его регионального отделения. Общая сумма выведенных процессорами фиата из американского банка составляет почти 1 млн долларов США, из которых почти 300 тыс. сейчас находится в отделении Поволжского банка Сбербанка в Волгограде. На прошлой неделе Сбербанк проинформировал Bank of America, что сможет вернуть их после того, как тот обратится в российские правоохранительные органы.

    Процессинг крипты лучше всего начинать с bgp mitm

    Со счета в Bank of America было списано в общей сумме 993,3 тыс. долл., Часть этих средств в размере чуть более $ 300 тыс. поступила через корреспондентский счет Сбербанка России в Bank of New York на карточный счет дропа, проживающего в Волгоградской области, который открыт в местном отделении Сбербанка. На следующий же день в Сбербанк поступили запросы из Bank of America и Bank of New York о возврате средств, так как, по их мнению, они были переведены без ведома их владельца.


    В частности, в письме Bank of America сказано, что процессоры получили доступ к счету, взломав компьютер одного из клиентов банка. При осушествлении переводов деньги они разбили на 11 траншей, два из которых осели в Волгограде. В связи с полученной от клиентов информацией Bank of America просил не выдавать угнанные денежные средства. В Волгограде дроп, на счет которого поступили средства, попытался их обналичить: он подал заявление в Сбербанк о закрытии счета банковской карты и возврате остатка по карте.

    Там же участник этой обнальной схемы несколько раз пытался забрать $ 300 тыс., несмотря на очевидные возражения со стороны Сбербанка России. Сотрудники банка «неоднократно предлагали клиенту добровольно вернуть перечисленные денежные средства отправителю, однако он категорически отказывался их возвращать и заявлял, что зачисление на его счет выполнено законно и банк обязан выплатить всю причитающуюся ему сумму».

    В Сбербанке заявили, что принимают «все предусмотренные законодательством меры для помощи американской стороне в предотвращении потери денег». Однако, как сообщили в Сбербанке, процесс возврата средств регулируется Договором о взаимной правовой помощи по уголовным делам, заключенным между Россией и США в 1999 году. Поэтому, чтобы добиться возврата средств, Bank of America сначала придется направить официальные документы в российские регулирующие органы. В Сбербанке заявили, что им неизвестно, было ли это сделано и будет ли это сделано вообще. В Bank of America комментарий получить не удалось. В случае если Bank of America ничего не передаст для расследования Российской стороне и дроп подаст в суд на Сбербанк об истребовании переведенной в его адрес суммы денег, то скорее всего российское правосудие встанет на защиту интересов дорпа и признает незаконной блокировку средства на его карточном счете и обяжет Сбербанк выплатить всю причитающуюся ему сумму.

    Обычно банки, ставшие объектом обнальных схем, об этом предпочитают не распространяться, однако о случае со Сбербанком, где прохождение платежей согласует очень много сотрудников и зачисление суммы с корреспондентского счета на счет клиента растянуто во времени, произошла скорее всего утечка информации, после чего Сбербанк просто обязан был выступить с официальным заявлением.

    Конечно, перевод грязных денег из американского банка в Сбербанк для их последующего обнала случай вопиющей безграмотности дроповодов — они совершенно не учли российские реалии и тот документооборот внутри Сбербанка, который им предстоит преодолеть. Под час это даже труднее, чем совершить сам процессинг фиата. Если бы они выбрали любой другой банк, то скорее всего, сделка бы завершилась снятием денег без лишней шумихи в средствах массовой информации, а Bank of America бы уведомили, что клиент уже получил причитающуюся ему сумму, сообщив его персональные данные американской стороне для дальнейшего разбирательства. Такая устойчивая практика уже сложилась практически во всех банках Украины и Прибалтийских республик.

  • Схемы дроповодов по доверенности обнулят

    Схемы дроповодов по доверенности обнулят

    Центральный Банк России совместно с Росфинмониторингом разрабатывает для российских коммерческих банков методические рекомендации, которые должны минимизировать риски использования теневым бизнесом и дроповодами нотариальных доверенностей на открытие счета и проведение транзакций. Об этом нам рассказали в пресс-службе регулятора. По данным Центрального Банка, из выявленных в этом году 0,5 млн дропов (подставных лиц, занимающихся выводом и обналичиванием денежных средств) порядка 6% открывают счета и проводят операции по ним с привлечением поверенных.

    С весны этого года финразведка фиксирует резкий рост случаев использования доверенностей в теневых схемах

    «Центральный Банк и другие банки уделяют приоритетное внимание проблеме операций дропов, обеспечивающих расчеты дроповодов с нелегальными майнерами крипты и теневого бизнеса. У нас выстроено взаимодействие с банками по внедрению новых процедур ПОД/ФТ (противодействие отмыванию денег и финансированию терроризма), которые позволяют выявлять дропов и предотвращать операции по их банковским счетам в онлайн-режиме. По нашим оценкам, уже к середине этого года объемы высокорисковых P2P-операции по счетам дропов снизились в 2,5 раза по сравнению с показателями прошлого года. При этом высокая скорость выявления банками дропов подтолкнула теневой бизнес использовать большее количество открытых счетов», — объясняет представитель регулятора. В таких случаях дроповоды могут использовать схему с доверенностями на открытие карточных счетов. 

    Суть такой схемы проста: дроповд оформляет доверенность на открытие электронного средства платежа (ЭСП) и проведение операций по карте. На правах доверенного лица дроповод использует счета и карты доверителей в обнальных операциях или для дропперства. Доверенности в таких схемах обычно открываются на один год, а доверителями выступают как российские граждане, так и иностранцы, рассказывал на Международном банковском форуме в Сочи начальник организационно-аналитического отдела управления организации надзорной деятельности Росфинмониторинга Александр Скотин. По его словам, есть случаи получения одним лицом доверенностей более чем от 20 человек. По данным финразведки Росфинмониторинга, из нерезидентов чаще всего доверяют свои карты и счета дроповодам граждане Белоруссии, Казахстана и Киргизии. С весны этого года финразведка отмечает резкий рост использования нотариальных доверенностей на ЭСП, уточнял Скотин.

    По словам начальника управления защиты корпоративных интересов ВТБ Дмитрия Ревякина, для рынка схема с использованием доверенностей в обеспечении расчетов дроповодов и теневого бизнеса не нова. ВТБ также отмечает рост выдач нотариальных доверенностей на счета и карты, но пока их доля в теневых схемах минимальна. «Предполагаем, что в качестве денежных мулов дроповоды привлекали иностранцев, приезжающих в Россию работать. После того как они завершали работы и планировали вернуться домой, их убеждали через доверенность передавать права на использование карт третьим лицам, дроповодам», — рассказывает топ-менеджер крупного розничного банка.

    Ранее Федеральная нотариальная палата разъясняла, что при подозрениях на массовое получение доверенностей одним доверенным лицом от многих доверителей нотариус должен сообщить в Росфинмониторинг о таком кейсе. В мае этого года финразведка сообщала о 2000 случаев передачи информации нотариусами с конца прошлого года. Мы отправили запрос в Росфинмониторинг. Сейчас банки выявляют дропов и дроповодов по ряду признаков, которые могут указать на обнал и теневые схемы. «ВТБ выявляет доверителей и доверенных лиц дроповодов на основе характера проводимых операций — обычно дропы используют карты для транзита денег или их обналичивания. Банк часто приостанавливает и блокирует такие операции. Кроме того, мы получаем информацию о выдаче подобных доверенностей и ставим такие карты на особый контроль», — говорит Дмитрий Ревякин из ВТБ. Другие крупные банки не ответили на наш запрос.

    Проблема открытия счетов дропам шире, чем использование в теневых расчетах нотариальных доверенностей, подчеркивают в Центральном Банке. «Например, одна из тревожных тенденций — это то, что в последние месяцы около 30% дропов являются несовершеннолетними в возрасте 14-17 лет», — отмечает представитель регулятора. О том, как помешать вовлечению молодежи в схемы дроповодов, сейчас идут дискуссии. Например, депутаты предложили ввести полный запрет на открытие карт и счетов несовершеннолетними без письменного согласия родителей. А банкиры предложили сделать родителей стороной договора, наделив их правом совместно с детьми определять сумму транзакции, при превышении которой операция должна будет верифицироваться родителем, а также распространить эти правила на операции по СБП.

    Кроме того, Центральный Банк фиксирует, что карты и счета стали чаще открываться по поддельным паспортам нерезидентов. «Также в последнее время мы видим, что значительная часть дропов — одни и те же недобросовестные лица на фото, которые открывают счета по поддельным паспортам иностранных государств. Одно такое лицо с фото может использовать до 50 поддельных иностранных паспортов», — говорит представитель регулятора. 

    Текущее законодательство не позволяет полностью исключить использование доверенностей дроповодами на корню. Так, по российскому законодательству у кредитных организаций отсутствует право на отказ в заключении договора с физическим лицом даже в случае, если есть подозрения, что целью являются нелегальные операции и реализация теневых схем, отмечают в Центральном Банке России. Регулятор и Росфинмониторинг в этой связи «продумывают комплексные меры для минимизации рисков».

  • Как легализовать криптообменник и начать зарабатывать серьёзные деньги в процессинге

    Как легализовать криптообменник и начать зарабатывать серьёзные деньги в процессинге

    Александр Агапитов придумал, как упростить платежи в онлайн-играх. И зарабатывает $1,5 млн в месяц


    Владелец компании Xsolla Александр Агапитов никогда не был любителем онлайн-игр и начал играть по необходимости, когда строил свой бизнес. Xsolla зарабатывает на посредничестве при обмене наличных на игровую валюту и покупке пользователями различных опций в компьютерных играх. У компании, основанной в 2005 году студентом из Перми, сейчас есть офисы в Москве, Лос-Анджелесе и Сеуле, а ее выручка составляет около $17 млн в год.

    Как легализовать обменники криптовалют

    Агапитов заработал первые деньги, торгуя во время школьных каникул книгами вразнос: «Оттуда я вынес важный урок — не пропускать ни одной двери».
    Поступив в Пермский госуниверситет на механико-математический факультет, Александр на первом же курсе начал воплощать в жизнь свои идеи: каждый год, как считает он до сих пор, в интернете появляется тема, на которой можно заработать. Сначала вместе с друзьями написал алгоритм Betsee, анализирующий сайты букмекерских контор и находящий возможности повышать вероятность выигрыша, делая ставки на разный исход состязаний. Однако заметной прибыли программа не принесла. Одновременно студент-предприниматель загорелся новой темой — создать обменник электронных валют и зарегистрировал домен 2pay.ru.
    Пользователи 2pay могли переводить средства, например, с WebMoney на «Яндекс.Деньги», уплачивая Агапитову небольшую комиссию. Чтобы конкурировать с крупными сервисами, он решил держать на счетах 2pay денежные суммы для ускорения обмена. Под залог квартиры, оставшейся в наследство, взял в кредит 700 000 рублей под 3,5% в месяц. Но деньги на счета так и не положил.

    Когда Агапитов отдыхал в Сочи, не расставаясь с ноутбуком даже на пляже (обмены в 2pay поначалу нужно было одобрять вручную), он открыл для себя новую нишу. Если обменников электронных валют в интернете было много — «около 60 заслуживавших внимания», по словам Агапитова, то операциями с игровыми валютами никто целенаправленно не занимался. Российские разработчики онлайн-игр и владельцы прав на локализованные в России игры поручали обменные операции своим сотрудникам или подключали посредников, которые получали от пользователя платеж, переводили деньги издателям игр, и только потом пользователю начислялась игровая валюта. Посреднику владельцы игры платили комиссионные за услугу.

    Агапитов прикинул, что хорошо бы автоматизировать этот процесс. Точнее, добавить в 2pay еще одну функцию. С обмена электронных денег можно взять максимум 3% комиссии. За покупку игровых опций можно просить проценты побольше. Упрощение и ускорение процесса покупки должно увеличить объемы платежей. Следовательно, повышенные комиссионные, которые будут перечислять системе владельцы игр, окупятся сторицей. На заемные деньги молодой предприниматель, забросивший учебу, арендовал небольшой офис и нанял четырех сотрудников-студентов. Первыми играми, с менеджерами которых он договорился об обслуживании платежей, были «Бойцовский клуб», «Жуки» от Mail.ru и «Дозоры» по книгам Сергея Лукьяненко.
    Приобрести игровую валюту и подписку на игру в 2pay сначала предлагалось только за электронные деньги WebMoney. Агапитову важно было запустить новый сервис. Он нацелился подключить к системе перспективный способ платежа — терминалы. В конце прошлого года кнопка 2pay появилась на дисплеях сети терминалов e-port (в последстивии объединилась с компанией ОСМП — бренд Qiwi). Александр придумал изящное решение: реквизиты пользователя в конкретной игре привязывались к семизначному номеру. Нажав на терминале кнопку 2pay и набрав свой номер, клиент зачислял деньги сразу на свой игровой счет.
    Создатель 2pay договорился еще с несколькими региональными терминальными сетями, а также некоторыми подразделениями Сбербанка. В начале 2006 года 2pay обслуживала около 20 онлайн-игр. Вознаграждение в размере 5% от суммы перевода получала 2pay, 5% — терминальная сеть. Агапитов нанял двух программистов для улучшения написанного им алгоритма. В течение всего прошлого года через 2pay ежемесячно проходило около 50 млн рублей платежей. В следующем году Александр полностью расплатился по кредиту и всю чистую прибыль направил на аренду хороших серверов, наём менеджеров по подключению игр и операторов для круглосуточной службы поддержки платежей.
    Как оказалось, он поймал волну.
    Если в прошлом году выручка российских онлайн-игр, по оценке iKS Consulting, составила $17 млн, то в текущем году — $30 млн, а на следующий год — $45 млн. К лету этого года 2pay обслуживала около 120 многопользовательских игр, а в системе были задействованы более 40 вариантов оплаты — электронные кошельки (PayPal, WebMoney, «Яндекс.Деньги», RBK.Money и т.д.), терминальные сети, банковские карты, карты предоплаты, SMS, Bitcoin и Etherium. Поскольку Агапитов предлагал операторам еще один способ заработка на комиссионных, долго уговаривать их не приходилось. Для игрока все выглядело максимально просто: если нужно приобрести 100 игровых валютных единиц, надо лишь нажать кнопку 2pay в игре и выбрать любой подходящий вариант платежа (за исключением случая, когда он уже пополнил свой счет через терминал).
    Успех в России навел на мысли об экспансии. В июле прошлого года Александр отправился на выставку Games Convention Online в Лейпциге. И привез сразу два контракта с крупными компаниями-разработчиками — Gameforge и BigPoint, их игры были хорошо известны в России. Но по-настоящему Агапитова влекла Кремниевая долина. В том же году он отправился на выставку Games Developers Conference. Хотя приезжий, каких в Калифорнии много, едва говорил по-английски, его рассказы о том, как в далекой России платят за игры, с интересом слушали. «Там я познакомился с CEO некоторых платежных систем, сфокусированных на играх, и договорился подключить их к нашей системе. Сейчас такие подключения проходят у нас несколько раз в неделю, но тогда это было просто «вау!», — вспоминает свой восторг основатель 2pay.
    Калифорнийская жизнь предпринимателя затянула, и целый год он руководил своим пермским офисом удаленно. «Очень многие боятся оставить бизнес и уехать. Я тоже переживал, но потом понял, что это не страшно и, более того, открывает еще больше возможностей», — рассказывает Александр. По резульатам поездки он открыл офис в Лос-Анджелесе, позвав нескольких менеджеров 2pay из Перми. Чтобы развивать бренд уже на международном уровне, Агапитову пришлось сменить название — домен 2pay.com был занят, владельцы не хотели отдавать его за предложенные $50 000, и предприниматель предпочел потратить эти деньги на ребрендинг. Компанию окрестили Xsolla — буквы были сгенерированы в случайном порядке, название показалось удачным. Студия Артемия Лебедева сделала логотип,  стилизованный под кнопки на джойстиках.
    Какие комиссии получает крипто обменник
    Число подключенных игр приблизилось к 300, вариантов оплаты — больше 70. Компания понизила свою комиссию до 4% от суммы платежа.  Посредники, обеспечивающие перевод денег, получали от издателя игры до 20% комиссионных в зависимости от способа платежа. Чтобы не заставлять клиента при покупке игровой валюты просматривать все варианты, в компании Агапитова разработали и запатентовали систему PayRank — она определяет местоположение пользователя и предлагает ему наиболее подходящие способы оплаты. «С Хsolla мы работаем с прошлого года, компанию выбрали, потому что тогда она уже была заметным игроком на российском рынке, вызывающим доверие. Выбрали ее как резервного агрегатора — на старте у нас были подключены «Деньги Online», но мы хотели не складывать все яйца в одну корзину и обеспечить себе тыл на случай технических или иных проблем у партнера», — рассказывает Роман Епишин, директор по маркетингу компании AlternativaPlatform, выпустившей в прошлом году игру «Танки Онлайн».
    По оценке аналитической компании J’son & Partners, объем российского рынка многопользовательских онлайн-игр в прошлом году составил $668 млн, а доля платящих игроков превысила 66%. Многие игровые проекты (в том числе упомянутые «Танки Онлайн») работают по модели free-to-play, позволяющей пользователю не покупать игру и не оплачивать подписку — деньги тратятся на усовершенствование своего персонажа и приобретение игровых предметов. Выручка Xsolla в 2011 году превысила $2 млн, причем около 80% обеспечили платежи игроков из России и СНГ.
    У Xsolla появились офисы в Киеве и Казахстане, еще в нескольких городах СНГ и Восточной Европы работало по одному представителю, налаживавшему связи с местными издателями. Но Xsolla не была единственной, кто обратил внимание на развивающиеся рынки, — в прошлом году американец Онор Гандей и украинец Владимир Ковалев создали платежный агрегатор Paymentwall, также специализирующийся на играх. «Когда мы начинали, многие издатели игр на Западе не зарабатывали в СНГ и Латинской Америке ни цента, а сегодня с нашей помощью снимают там десятки тысяч долларов в месяц», — рассказывал Гандей нам в интервью. В текущем году выручка Paymentwall составила $15 млн, а в следующем году планируется собрать уже $80 млн. Одним из факторов такого роста было обслуживание не только игровых проектов, но и сайтов знакомств.
    Агапитов же сосредоточился исключительно на играх, делая лишь небольшие исключения — например, для учебного сервиса LinguaLeo, позволяющего осваивать английский язык в игровой форме. «Мы сотрудничаем почти три года. Тестировали другие агрегаторы платежей и процессинги для банковских карт и в итоге всегда оставались с Xsolla, так как конверсия у них оказывалась выше», — рассказывает Дмитрий Басалкин, продакт-менеджер мобильного направления LinguaLeo. По его словам, важный плюс Xsolla — большой выбор вариантов оплаты. После подключения к Xsolla выручка мобильного приложения LinguaLeo для Windows Phone выросла на 30–35%.
    Многообразие вариантов оплаты в Xsolla действительно удивляет — сейчас  их более 600. Партнеры по оплате есть во всем мире, кроме Африки, — в Европе, Азии, США, Латинской Америке, Австралии. На Украине, например, игрок может воспользоваться сетью платежных терминалов LiqPay, а в Бразилии — местными картами Elo и HiperCard.  Масштабирование связано с выходом на новые рынки. В 2013 году Xsolla открыла офисы в Сеуле и Сан-Паулу. Как замечает Агапитов, Корея — поставщик игр на весь мир, но там очень много компаний, которые «понятия не имеют, как принимать платежи в той же Америке».
    Система Xsolla интегрирована более чем в 1200 онлайн-игр. Около 30% выручки компании приходится на российских игроков, еще столько же — на пользователей из стран СНГ. Каждый контракт с крупным разработчиком игр укрепляет ее позиции на освоенных рынках и предоставляет возможности на новых. Так, в прошлом году Xsolla договорилась с китайской Perfect World об обслуживании ее игр в странах СНГ и с исландской CCP Games — в России, странах СНГ и Латинской Америке. Недавно Агапитов подписал контракты с двумя производителями, назвать которых пока не может, — Xsolla еще не интегрирована в их проекты. Однако он говорит, что выручка каждого — более $1 млрд и сотрудничество с ними может удвоить нынешнюю выручку Xsolla (около $17 млн в текущем году).
    Агапитов по-прежнему старается «не пропускать ни одной двери».
    С ноября прошлого года он предлагает небольшим разработчикам игр помощь с маркетингом и продвижением проектов на неосвоенных рынках. Услуга включает круглосуточную поддержку пользователей. Пока таких игровых проектов у Xsolla всего пять. Стоит ли тратить усилия? «Стратегически важно помогать играм становиться глобальными. Чем быстрее в головах у разработчиков закрепится, что можно сразу выходить на много рынков, тем больше денег они заработают», — считает Агапитов. Для Xsolla чужой успех выгоден — за свои услуги он просит уже не 4%, а 40% комиссии.