Что такое дроп карта банка
Мошенничество, кредитные карты и дропы.
Банк России сообщил вчера на своем официальном сайте о том, что участились случаи осуществления операций с использованием платежных карт без согласия их владельцев. «Неизвестные лица размещают объявления о приобретении платежных карт или обращаются непосредственно к держателям карт с предложением купить у них эти карты. Затем такие карты используются для осуществления несанкционированных операций», — сказано в сообщении ЦБ.
Как пояснили РБК представители коммерческих банков, речь идет о мошенниках, которые используют чужие карты для обналичивания преступных доходов или вывода украденных в Интернете денег. «Один из способов — мошенник использует «дропа». Это человек, который за небольшую плату, примерно 1 тыс. руб., оформляет на себя обычную дебетовую карту, затем передает ее мошеннику. Как правило, «дропы» — опустившиеся личности, либо пенсионеры, либо студенты, которые не понимают, что их вводят в заблуждение», — рассказывает топ-менеджер банка, активно развивающего карточный бизнес. По словам другого банкира, из топ-20, мошенники также выкупают уже действующие карты, размещая объявления в Интернете. «Обычно карта используются для вывода средств, украденных в интернет-банке, из электронных кошельков, карточных переводов p2p», — поясняет директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.
Представитель розничного банка из топ-100 рассказывает, что первый раз банк обнаружил «дропов» среди своих клиентов два года назад. «За последнее время их количество действительно выросло. Мы обнаружили такую схему: мошенники украли деньги у компании через интернет-банк и перевели их на счет в нашем банке, а потом вывели их через карты «дропов», — рассказывает банкир. Представители ЮниКредит Банка, Хоум Кредит Банка, ТКС-банка и банка «Траст» говорят, что подобных случаев среди их клиентов зафиксировано не было. Сбербанк, Промсвязьбанк, «Ренессанс-Кредит» отказались отвечать на запрос РБК.
Комментарий эксперта
С появлением такого нового вида мошенничества банкам следует более тщательно проверять своих клиентов. Если кредитную карту заказывает потенциальные «дроп», то он будет путаться, не понимания причин того, зачем именно нужна ему новая кредитка. Раскрываемость таких преступлений низкая, а «дропам», как правило, удается избежать ответственности! Более реально привлечь к ответственности их куратора, ну а подарком для оперативников служил бы организатор подобной мошеннической схемы.
Теперь о том, чтобы сразу отпали все сомнения в происхождении данного мошенничества. Все же понимают, что без наличия «своих людей» в суде и ФССП, провернуть такие действия практически невозможно. Вот и делайте выводы. Как еще можно оперативно и не ставя в известность «жертву» вытащить с ее счета деньги? Только с подменой адреса уведомления и оперативным изъятием денежных средств через ФССП (все бумаги будут совершенно белые) и их последующим растворением по карманам мошенников.
Исповедь обнальщика: Дропы, кардинг, интернет-бандиты
Предыдущие части:
Эта тема не имеет никакого отношения к тому обналу, о котором шла речь ранее. Потому что она не совсем про обнал, хотя вывод кэша через чужие карты тут тоже присутствует. Она про мошенничество и воровство в чистом виде.
Что такое кардинг на самом деле? Это воровство средств с платежных карт несколькими путями. Либо закуп товаров на украденные данные через подставных лиц (тех самых дропов), либо увод на подставные счета и обналичивание, либо развод на деньги тех, кто хочет заниматься подобной деятельностью и ищет поставщиков услуг/технологий.
Про увод данных с карт через социальную инженерию мы рассказывали в соответствующей статье. Сетевой кардинг в наши дни работает только так, полностью автоматизированных способов не осталось. Слишком много степеней защиты вводят банки, платежные системы, антивирусы и средства коммуникации. Самым ненадежным элементом безопасности остался человек, которого надо тем или иным способом убедить выдать информацию, а потом еще обойти банковские оповещения, лимиты на снятие и тому подобное.
Другой способ — выход в офлайн и использование т.н. «скиммеров». Это либо устройство, которое крепится к банкомату и считывает проходящие через него карты, либо человек, который забирает вашу кредитку с собой для оплаты (наблюдали такое в кафе?) и фоткает или переписывает. На банкоматах обычно нарисовано, как именно должна выглядеть панель. Если устройство для ввода карт/пина отличается, то пользоваться им не стоит. То же самое с людьми, никогда не упускайте карту из рук, все расчеты должны происходить строго в вашем присутствии.
При возможности, пользуйтесь банковскими инструментами, усложняющими жизнь злоумышленникам. Например, расплачиваться в интернете можно виртуальной картой, или специально заведенной для этих целей — с отдельным счетом. Некоторые банки дают установить лимит на ежедневные переводы, превышение которых блокирует операции и осуществляется вручную, по звонку в колл-центр. При появлении подозрительной активности, сразу блокируйте карту и сообщайте в банк. При осуществившемся воровстве, пишите заявление на возврат и обращайтесь в полицию, в некоторых случаях несанкционированные переводы удается вернуть или компенсировать (надо смотреть условия обслуживания банка, страховки и прочее).
И что касается вывода средств, крупный обнал как правило не пересекается с карточными воришками. Соотношение рисков к выгоде не стоит того, чтобы заниматься такой откровенной чернухой. Поэтому дропы отдельно, номиналы отдельно.
Зачем преступникам банковские карты с нулевым балансом, и чего стоит опасаться их держателям
Банковские карточки — одна из самых желаемых добыч для киберпреступников. Причем спросом пользуются не только те, на которых хранятся крупные суммы, но и с нулевым балансом. Зачем мошенникам пустой пластик и чего стоит опасаться его держателям, выясняла корреспондент «Народной газеты».
Уходят в тень
В начале весны в Гродненской области было возбуждено несколько похожих уголовных дел. Пострадавшими оказались жители Лиды, которые хотели приобрести товары на популярных интернет-барахолках. Так, один из них увидел объявление о продаже игровой приставки PlayStation 4 по низкой цене. Тут же связался с продавцом, который, судя по описанию в профиле, находился в другом городе. Чтобы товар никто не перекупил, договорились, что лидчанин переведет на карту нового знакомого 350 рублей авансом. Посылка с товаром не пришла. Продавец вскоре перестал выходить на связь и аванс не вернул.
В подобной ситуации оказалась и женщина, которой приглянулись недорогие смарт-часы и фитнес-браслет. Гаджеты «продавал» тот же человек и по той же схеме с авансом.
Когда милиция начала разбирательство, стало ясно, что держателем карты, на которую уходила предоплата, была девушка. Действительно из Беларуси. Правда, сама она никаких объявлений в интернете не размещала, а о приставке и часах услышала впервые из уст представителей правоохранительных органов.
— Выяснилось, что реквизиты карты она продала неизвестному через интернет, наткнувшись на объявление «Куплю реквизиты вашей банковской карты», — рассказал начальник Лидского РОВД Дмитрий Уляшко.
Для чего была приобретена карта, девушка вникать не стала. На счете не было ни копейки — что взять с этого куска пластика?
Но у мошенника логика была совершенно другая: карточка с чужими данными для него словно маска, прикрывшись которой можно совершать преступления и, если необходимо, уйти в тень, не засветившись. Отыскать реального преступника в таких случаях довольно непросто. Кибермошенник может находиться где угодно. Размещение лжеобъявлений о продаже на интернет-барахолках — дело двух минут. Наивные жертвы, купившиеся на привлекательную цену, находились быстро. Как только они переводили нужную сумму на чужую карточку, преступник ее тут же списывал, не оставляя и следа. Поэтому в западне оказался не он, а фактический держатель карты, перед которым замаячило реальное обвинение.
Зачастую преступники выманивают реквизиты у активных пользователей интернет-барахолок. Одна из самых популярных схем — злоумышленник пытается купить товар у белоруса, но при этом якобы временно находится за границей. А чтобы понравившуюся вещь не перехватил кто-то другой, предлагает перевести часть суммы на карту продавца. Тот, ничего не подозревая, называет номер, срок действия и… через некоторое время сам остается без копейки! И это в лучшем случае
Третьим будешь?
Использование личных данных третьих лиц (от банковских реквизитов и сим-карт до электронных кошельков и паспортов) — схема, которая существует не один десяток лет. Для киберпреступников она особо актуальна, ведь украсть деньги — это только полдела. Нужно еще их вывести, оставшись незамеченными. На помощь в таких случаях добровольно или сами того не зная приходят дропы — подставные лица, на причастность которых в случае раскрытия преступления укажут факты, а именно их документы, счета и т. д.
Нырнуть в водоворот махинаций гораздо проще, чем может показаться на первый взгляд. Предложения о легком заработке в качестве дропа могут нечаянно свалиться на каждого в соцсетях и через спам по электронной почте. Начинаются они с фраз «куплю пластик для обнала», «ищу людей на залив, оплата %», «нужны дропы», «нужны люди на вбив» и т. д.
Впрочем, можно отыскать предложения самостоятельно. Достаточно лишь задать правильный поисковой запрос — и выйдешь на огромное количество черных интернет-рынков, где всегда требуются люди для обналичивания украденных денег или получения посылок с товарами, которые опять же приобретены за чужой счет.
Впечатляет география поиска дропов. Они нужны мошенникам по всему миру — от всех областей России до Штатов и Австралии. Беларусь не исключение. В сообщениях то и дело мелькают названия наших банков. Ищут киберпреступники и владельцев электронных кошельков, а также людей, готовых зарегистрировать на себя ООО и ИП. Массово продаются чужие бизнес-аккаунты в соцсетях. Кроме того, особым спросом пользуются бывшие сотрудники банков, магазинов электроники, салонов связи.
Подропная история
— Случаи продажи гражданами своих банковских карт встречаются преимущественно при выявлении преступлений, совершенных с использованием интернета. При этом следует отметить, что иногда злоумышленников интересуют не сами карты, а их реквизиты и доступ к интернет-банкингу, — говорит Владимир Зайцев, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД. — Это абсолютное большинство киберпреступлений. В одних случаях дроп регистрирует на свое имя банковскую платежную карту (БПК), в других — электронный кошелек, учетную запись на криптобирже, юридическое лицо и т. д. Порой дроп может сам получать деньги в банкомате и в дальнейшем передавать их другим.
— Можно ли составить портрет среднестатистического продавца собственных данных?
— Это люди, заинтересованные в легком заработке, неблагополучные в финансовом плане. Находят их чаще всего в соцсетях. Иногда возле магазинов или через знакомых. Как правило, этим занимаются бывшие дропы, которые выросли на одну ступень и стали дроповодами (те, кто находит дропов и обеспечивает их связь с мошенниками. — Авт.)
Здесь существует целая иерархия. Распределение ролей в разных преступных схемах различается. Как правило, это абсолютно разные группы, каждая из которых занимается своим направлением криминальной деятельности (дроп-сервис, обнал-сервис и другие). Находят они друг друга через интернет, общаются там же, лично не знакомы, получают оговоренный процент. Он зависит от многих факторов: авторитета исполнителя, степени криминальности денег, опасности и т. д., хотя бывают и исключения.
— Что злоумышленник может сделать с картой (при условии, что на ней нет денег), за что законному владельцу придется нести уголовную ответственность?
— Карты в основном используются для перевода на них или через них денежных средств, полученных преступным путем. В настоящее время встречаются виды хищений, при которых держатель дебетовой карты, передавший ее злоумышленнику, может стать потерпевшим даже при нулевом балансе. Возникнет задолженность, которую вынужден будет оплачивать именно держатель карты. При этом суммы исчисляются десятками тысяч долларов (до 80 000). Как такое возможно? Не стану давать подробную инструкцию для других злоумышленников. Однако отмечу, что это такой вид банковских операций, при котором мошенники зачисляют средства на карт-счет дропа и сразу же их снимают через банкомат или интернет-банк, после чего по определенным причинам возникает задолженность на счете в виде технического овердрафта.
Схемы киберпреступлений в части завладения деньгами весьма разнообразны: от различных способов социальной инженерии (через взломанные аккаунты ВКонтакте, вишинг, фишинг и другие) до более изощренных и квалифицированных (использование бот-сетей, атак на банки, клиентов банков, кардинг и другие).
— Важно понимать: первый, к кому придет милиция, это человек, который свою карту продал злоумышленникам. И по понятным причинам это не самая приятная встреча со всеми вытекающими последствиями. Сценарий может быть разным, но, как правило, он включает весь комплекс процессуальных действий: обыск, допрос, изъятие компьютерной и иной техники, мобильных устройств на неопределенный срок.
В каждом отдельном случае ответственность дропа зависит от ряда факторов: степени осведомленности, вовлеченности и соучастия в совершении преступления и других. Он может быть признан соучастником преступления. Из практики могу сказать, что очень часто данная категория лиц привлекается к ответственности по той же квалификации, что и основные участники.
— Что насчет белорусских киберпреступников, которые «работают» за рубежом?
— Белорусы совершают киберпреступления в отношении граждан США, Канады, Германии и других стран. Виды незаконных действий — это чаще всего хищение с применением компьютерной техники (как непосредственно сам кардинг, так и хищение криптовалюты) и использование вредоносных программ. В настоящее время ведется оперативное взаимодействие по обмену информацией с рядом государств в рамках сети Национальных контактных пунктов, а также по линии Интерпола.
— Продажа данных (банковских карт, паспорта и т. д.) — явление неновое. Почему народ идет на такой шаг?
— Каждый приходит к этому по разным причинам, однако всех объединяет желание быстро и легко получить деньги. При этом нужно отметить, в некоторых случаях суммы совсем незначительные. В Беларуси карты продавали даже за 5—10 рублей.
Использование личных данных третьих лиц (от банковских реквизитов и сим-карт до электронных кошельков и паспортов) — схема, которая существует не один десяток лет. Для киберпреступников она особо актуальна, ведь украсть деньги — это только полдела. Нужно еще их вывести, оставшись незамеченными
Стоп, снято!
Сейчас в Минске идет следствие по уголовному делу о хищении денег со счетов нескольких белорусских предприятий. По предварительным данным, в ноябре прошлого года 42-летний житель Гродно умудрился увести крупную сумму с помощью вредоносных компьютерных программ. Действовал не один, подключил к делу дропов.
Так, осенью деньги, украденные у одной из столичных компаний, обвиняемый переводил некоему индивидуальному предпринимателю. Им оказался знакомый гродненца. Он специально зарегистрировал ИП, завел счет в банке и за вознаграждение 500 рублей передал эти банковские реквизиты злоумышленнику. К обоим теперь предъявлено обвинение по ч. 4 ст. 212 Уголовного кодекса (хищение имущества в особо крупном размере).
При этом расследование продолжается: выяснилось, что в период с июня по июль прошлого года гродненец совершил еще пять аналогичных атак на счета белорусских компаний. Деньги выводил, естественно, через подставных лиц.
Впрочем, попытки украсть средства у компаний в Беларуси не так распространены, как воровство данных личных банковских карточек. Изощренных способов становится больше с каждым днем. Доверчивые граждане ведутся на звонки мошенников, которые выдают себя за сотрудников банков. Некоторые по неосторожности вводят номера своих карт на непроверенных сайтах и в приложениях.
Зачастую преступники выманивают реквизиты у активных пользователей интернет-барахолок. Одна из самых популярных схем — злоумышленник пытается купить товар у белоруса, но при этом якобы временно находится за границей. А чтобы понравившуюся вещь не перехватил кто-то другой, предлагает перевести часть суммы на карту продавца. Тот, ничего не подозревая, называет номер, срок действия и… через некоторое время сам остается без копейки! И это в лучшем случае.
В мае жительница Лиды пыталась продать старый комод, а в итоге на нее оформили кредит в 1500 рублей. Как такое возможно? Девушка поверила в историю с иностранным покупателем и сама назвала ему данные карты. Дальше мошенник отправлял ссылки якобы для получения перевода. Пройдя по ним, необходимо было ввести логин и пароль интернет-банкинга, а также цифровые коды, которые приходили на телефон в виде сообщений.
В итоге сначала баланс карты пополнился 1500 рублями, но вскоре деньги исчезли. Как и покупатель комода. А девушке пришло уведомление о заключении кредитного договора на полторы тысячи рублей.
Отчего же потерпевшая не насторожилась в самом начале? Так ведь в какое время мы живем: в интернете совершаем покупки — от мелочей из Китая до билетов на самолет. Через интернет-банкинг и приложения оплачиваем «коммуналку», мобильную связь и прочие блага цивилизации. При этом вводим номера карт, пин-коды, CVV по несколько раз в день с разных устройств. С одной стороны, это быстро, удобно, привычно. С другой — усыпляет бдительность и превращает нас в потенциальную добычу для киберпреступника.
Данные банковских карт, логин и пароль от интернет-банкинга или аккаунтов соцсетей, к которым привязаны счета, — все это при неосторожном обращении может не только лишить вас кровно заработанных, но и превратить в заложника чужих темных дел.
Карты биты
Нередко в качестве канала для отмывания ворованных денег преступники используют криптовалюту. Так поступал и 28-летний житель Гродно, который несколько лет похищал крупные суммы со счетов иностранных банков.
Вскрыть преступную схему удалось благодаря обмену информацией между Следственным комитетом Беларуси и ФБР США. Молодой человек полученные незаконным способом деньги вкладывал в покупку биткоинов. Кроме того, на деньги, обналиченные через чужие банковские карты, он приобрел автомобиль, недвижимость и открыл кафе.
В Следственном комитете рассказали, что гродненец признал вину в полном объеме. На этапе предварительного следствия он заключил досудебное соглашение о сотрудничестве и принял меры по возмещению причиненного ущерба и возврату незаконно полученного дохода. Фигурант предоставил доступ к криптокошелькам для проведения операций по выводу биткоинов и наложения ареста на полученную сумму — более 630 тысяч евро. Под арестом оказались и имущество, деньги, недвижимость обвиняемого на общую сумму более 100 тысяч евро.
Можно ли становиться дропом: за и против
Поговорим о новой моде — продавать счета в БК.
Если раньше на каждом шагу предлагали купить информацию о договорных матчах, то сейчас другой тренд — покупка минусовых аккаунтов или просто документов. Вопросы от подписчиков, можно ли становиться дропом и насколько это безопасно, получаю более чем регулярно, поэтому решил подробно осветить тему и разобрать её со всех сторон.
Кто такой дроп
Итак, начну с основ. В беттинге дроп — лицо, которое предоставляет свои данные или готовый игровой счёт другому человеку. На каких условиях? По-разному, кто как договорится, но обычно это фиксированная оплата, гораздо реже — процент от выигрыша.
Дропы нужны профессиональным игрокам, чтобы обходить постоянные порезки лимитов и продолжать играть. В самом первом интервью я рассказывал, что порезан абсолютно во всех конторах.
Если бы не было дропов, то мне бы уже давно пришлось попрощаться со ставками. С другой стороны, если бы не было порезок, то не было бы и дропов, так что именно букмекеры создали этот порочный круг.
Разумеется, игра от имени другого человека — грубейшее нарушение правил, и БК нещадно борются с мультиаккаунтингом. Они понимают, что практически каждый игрок, использующий чужой счёт, — профессионал, которому ранее ограничили лимиты, так как он представлял опасность для конторы. Любителям, ставящим на большие матчи, как известно, почти никогда не снижают максимумы.
Поэтому в каждой БК есть специальная служба безопасности, выявляющая дропов по данным используемых роутеров, IP-адресам, ID-номерам компьютеров и смартфонов, платёжным системам. Если вас ограничили, то ваши данные обязательно попадают в чёрный список, и если они засветятся на другом аккаунте, то будут серьёзные неприятности: попросят кучу документов, всевозможные фотографии, выписки, а затем ещё и отправят на видеоконференцию.
Как говорил в первом посте моей новой рубрики «Боровко разбирается», ни один адекватный бизнесмен (в данном случае букмекер) не примет минусовое для себя решение, поэтому если у конторы останутся хотя бы малейшие подозрения, то выигрыш не отдадут. А они, поверьте, останутся, ведь пройти видеоконференцию неподготовленному человек практически невозможно: там задают очень тонкие вопросы, с которыми справится лишь реальный игрок.
Налоги — риск для дропа
Теперь давайте разбираться, чем рискует человек, если соглашается стать дропом. По опыту скажу, что желающих продать свои данные достаточно: основную массу составляют те, кто много проиграл, разочаровался в ставках и напоследок решил отбить хотя бы часть потерянного. Деньги-то они получают, но вот стоит ли оно того…
Всё дело в налогах. Приходят они россиянам или нет — большой вопрос. Чаще нет, но сейчас сменился регулятор, и никто не знает, что будет дальше. По закону, нужно платить налог 13%, если суммарный выигрыш за календарный год превышает 4000 рублей. При этом есть нюансы:
если выводить более 15 тысяч, то налог ложится на букмекера (он сам вычитает его из суммы вывода и перечисляет в ФНС);
если до 15 тысяч, то клиент обязан оплатить его самостоятельно, подав декларацию.
Что такое выигрыш в понимании ФНС? Это каждый вывод. Условно, если вы пополнили баланс на 100 тысяч, 70 из них проиграли, а 30 решили вывести, то придётся заплатить 3900.
На мой взгляд, это придумали люди, которые совершенно ничего не понимают в ставках.
Почти все игроки, а тем более профессионалы, выводят деньги не один раз в год, а заметно чаще. О’кей, сегодня ты выиграл и заплатил налог — всё честно. Но завтра проиграл в два раза больше… Получается, при следующем выводе должны учесть твои потери или даже вернуть налог, который ты заплатил раньше, ведь сейчас ты уже не в плюсе, но этого не происходит. Теоретически, если постоянно пополнять и выводить, но при этом играть в ноль, то за год набежит налог на десятки и даже сотни тысяч.
А как вообще можно платить налоги при отсутствии дохода или убытках? Представьте, что вы купили в магазине продукты — и теперь должны государству 13% от суммы покупки 😨
На деле всё ещё более нелогично и запутано, потому что российские конторы разделяются на три лагеря:
Чётко соблюдают закон и делают всё, как описано выше.
Учитывают прошлые депозиты и не забирают 13% с вывода более 15 тысяч, если до этого клиент много проиграл.
Ничего не учитывают, но и не берут налог с выводов более 15 тысяч (якобы платят его сами).
В итоге игроку остаётся только догадываться, какая информация дойдёт до ФНС и точно ли за него заплатили налоги, когда не брали 13% с выводов от 15К.
Из практики: если в конце года обратиться в ФНС России, то отправляют к букмекеру, чтобы он посчитал точную сумму налога; а когда приходишь в БК, то там отвечают, что Налоговый кодекс не обязывает предоставлять такую информацию, поэтому нужно считать самостоятельно. Я делаю десятки ставок ежедневно, постоянно вывожу со счётов, и как мне всё посчитать самостоятельно? Не представляю.
Не знаю, как в России, но у нас, в Беларуси, про неоплаченные налоги не напоминают, чтобы их скопилось побольше и на них можно было насчитать значительный штраф.
А теперь поймите главное: продав аккаунт или документы, вы становитесь человеком, которому потом придётся разбираться с налогами и в случае чего их оплачивать. А профессионалы ставят не по тысяче рублей на купленных счетах — среди них много «вилочников», прокручивающих огромные суммы. И «вилка» вполне может закрыться именно на вашем аккаунте.
Личный опыт работы с дропами
Теперь расскажу о своей практике работы с дропами. Варианта у меня было два:
покупал в интернете пакет документов или уже готовый аккаунт в БК;
просил стать дропами родственников, друзей, коллег, в которых уверен. Они всегда рядом, сделают фото для службы поддержки, предоставят дополнительные документы.
Первый сейчас уже даже не рассматриваю, потому что это слишком большой риск попрощаться с депозитом. На рынке очень много мошенников: они могут просто сменить пароль от аккаунта после внесения денег и забрать их себе. А если даже продавец окажется честным человеком, то у него может не оказаться полного набора необходимых фотографий и документов. Ну и банальный пофигизм не нужно сбрасывать со счетов: вы уже заплатили деньги за документы или счёт, продавец их получил, поэтому он не разбежится помогать вам пройти верификацию.
Поэтому сейчас пользуюсь только вторым вариантом, работаю со знакомыми людьми. Если всё делать правильно в техническом плане, не привлекать внимание службы безопасности, то аккаунты редко отправляют на верификации, а видеоконференции тем более не устраивают.
Закрепим информацию и подведём итог. Мультиаккаунтинг — нарушение, но профи приходится этим заниматься, чтобы обойти порезки. Любителей, которые ставят на биг-маркеты, не режут, и им дропы не нужны.
Становиться дропом можно только для проверенных людей, которые не обманут и помогут разобраться с ФНС, компенсируют налоги. Продавать данные незнакомым я категорически не рекомендую.