В связи с ужесточением мер против использования «дропперских» банковских карт, злоумышленники начали применять новую схему для совершения нелегальных финансовых операций. По информации газеты «Ведомости», они используют учетные записи граждан России на сайтах букмекерских контор. С одним из таких случаев столкнулся сотрудник самого издания.
Схема начинается со звонка жертве, где мошенники представляются, например, сотрудниками маркетплейса. Под предлогом подтверждения доставки заказа они просят назвать код из СМС. При этом код приходит от букмекерской компании. Получив от человека фамилию, имя, отчество и дату рождения (якобы для регистрации или уточнения данных), мошенник использует эту информацию для создания аккаунта на сайте букмекера. Однако для полноценного использования электронного кошелька, привязанного к аккаунту (пополнения или вывода средств), необходима дополнительная верификация — обычно через «Госуслуги» или ЦУПИС (Единый центр учета переводов ставок).
Для прохождения такой верификации нужны паспортные данные. Как отмечают эксперты, эти данные могут быть получены из ранее утекавших баз данных или выманены у жертвы методами социальной инженерии. Получив полный доступ, злоумышленники могут использовать этот электронный кошелек для транзита или вывода незаконно полученных средств. Тем не менее, директор технического департамента RTM Group и эксперт по информационной безопасности Федор Музалевский сомневается в массовости такого метода:
Кражи аккаунтов букмекеров происходят давно. Их использование для вывода денег выглядит нелогично, так как средства все равно поступают на карту, что является лишним шагом для злоумышленников. Обычно аккаунты крадут для доступа к средствам на них. Учитывая небольшое количество таких счетов и высокую бдительность их владельцев к вопросам безопасности, маловероятно, что эта схема станет массовой.
cite>Федор Музалевский, директор технического департамента RTM Group, эксперт в области информационной безопасности
Финансовый эксперт и автор телеграм-канала CardReview Андрей Чирков напомнил, что ранее мошенники уже регистрировали электронные кошельки на посторонних лиц, но с другой целью — получить приветственный бонус («фрибет») от букмекерских контор.
В России легальные онлайн-ставки на спорт возможны только через кошелек Единого ЦУПИС (Центр учета переводов и ставок), который функционирует на базе НКО «Мобильная карта» по указу президента. Пользователи открывают на себя электронные кошельки для пополнения, ставок и получения выигрышей. Для упрощенной регистрации достаточно номера телефона и паспортных данных (ФИО, дата рождения, номер паспорта) и ИНН или СНИЛС. Эти данные, как известно, утекали из различных организаций, и ранее этим пользовались игроманы для получения приветственных бонусов («фрибетов») на чужие имена, после чего кошелек забрасывали.
В связи с ужесточением мер против мошенников и дропперов, упрощенная регистрация кошельков, вероятно, заинтересовала и эту категорию злоумышленников. Однако упрощенный кошелек имеет лимиты на операции, поэтому возможны схемы, где уже созданный на ваше имя кошелек привязывается к «Госуслугам» для снятия ограничений.
Гражданам рекомендуется проверять на сайте налоговой службы справку об открытых на их имя счетах и электронных средствах платежа (в разделе «заказ справок»). Если там обнаружен кошелек НКО «Мобильная карта», который вы не открывали, следует подать претензию в Центробанк через его сайт с требованием закрыть счет.
Андрей Чирков, финансовый эксперт, автор телеграм-канала CardReview
С середины июня вступили в силу поправки, вводящие уголовную ответственность для так называемых «дропперов» (лиц, предоставляющих свои счета для транзита нелегальных средств). Им грозит до шести лет лишения свободы и штрафы от 300 тысяч до миллиона рублей. Эксперты предупреждают, что даже человек, ставший невольной жертвой мошенников и на чье имя был зарегистрирован аккаунт букмекера и электронный кошелек, может быть привлечен к ответственности как «дроппер», если его счет использовался для перемещения похищенных денег.
