Дропы чистой воды

ЦБ повышает прозрачность подозрительных платежных операций

В 2026 году число выявленных карт дропов (держателей карт, используемых для дробления и выведения похищенных средств) и номеров телефонов, используемых для незаконных операций, вырастет в два раза. Это связано с расширением критериев подозрительных операций ЦБ и начала работы платформы «Антифрод». Однако для обхода ограничений злоумышленники переориентируются на более мелкие операции, а также будут использовать «среднее звено» для проведения операций для покупки и последующего возврата товара, полагают эксперты.

Выйти из полноэкранного режима Развернуть на весь экран

Фото: Игорь Елисеев, Коммерсантъ

Фото: Игорь Елисеев, Коммерсантъ

По оценкам системного интегратора «Информзащита», в 2026 году число выявленных карт дропов и номеров телефонов, привязанных к банковским счетам, через которые осуществляется несанкционированный вывод средств, может достичь 1–1,2 млн, перекрыв показатель ушедшего года почти в два раза. В ОТП-банке ожидают роста выявленных дроп-карт и номеров в 1,5–2 раза. Но как отмечает начальник центра безопасности финансовых операций ОТП-банка Рустам Габитов, речь идет не о всплеске мошенничества, а о росте прозрачности.

Дропы являются одним из важнейших элементов киберкриминальных операций. Они нужны злоумышленникам, чтобы принимать переводы от жертв социального мошенничества, или владельцам нелегальных онлайн-казино, поясняет директор по развитию центра мониторинга внешних цифровых угроз Solar AURA «Солара» Александр Вураско. Причем для реализации крупных криминальных схем нужны сотни дропов, указывает эксперт.

Прогнозируемый рост их выявления связан прежде всего с расширением признаков подозрительных операций ЦБ.

Ранее они включали наличие сведений о получателе денег в базе данных регулятора, информацию от сторонних организаций, свидетельствующую о риске мошенничества. В конце прошлого года Банк России расширил список за счет таких критериев, как смена номера телефона в онлайн-банке или на «Госуслугах» за 48 часов до совершения операции, обнаружение на устройстве клиента вредоносного программного обеспечения, изменение операционной системы или провайдера связи, перевод денег человеку, с которым за последние полгода не было финансовых взаимоотношений и т. п. (см. “Ъ” от 30 декабря 2025 года).

Новые критерии ЦБ расширяют зону контроля, банки начинают фиксировать серые сценарии, ранее не попадавшие в поле зрения, поясняет директор департамента корпоративных продаж IT-интегратора «Телеком биржа» Дина Фомичева. Кроме того, фокус смещается с сумм переводов на «паттерны поведения, инфраструктуру, цепочки карт», отмечает она. По словам Рустама Габитова, межотраслевой обмен данными между банками, операторами связи и государством «делает такие паттерны заметными и трудно скрываемыми». Унифицированные правила ускорят попадание дропов в стоп-листы, сокращая их «жизнь», считает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. Следует ожидать роста числа выявляемых незаконных операций также в результате внедрения ГИС «Антифрод», полагает глава Национального совета финансового рынка Андрей Емелин.

Эксперты предполагают, что характер операций и сценарии злоумышленников будут меняться.

С учетом ужесточения банковского контроля продолжится дробление сумм на более мелкие, отмечает Андрей Емелин. В 2026 году будет заметен рост псевдолегальных сценариев, где переводы дропам будут маскироваться под оплату товаров с последующим возвратом. «Например, мошенник крадет 10 тыс. руб., но не выходит сразу на дропа из-за опасности быть пойманным. Он пишет «среднему звену» с предложением купить товар на маркетплейсе на конкретную карту дропа за плату. Человек переводит, дроп снимает, мошенник забирает. Товара нет, денег нет»,— поясняет господин Коваленко. Карты банков маркетплейсов могут использоваться чаще, потому что они массово выпускаются, процедура выпуска упрощенная, и в связи с этим они могут ошибочно восприниматься дропами как менее «опасные», считает Дина Фомичева.

В правительстве обсуждают проект общего озера данных о мошенниках в ГИС «Антифрод»

Впрочем, в маркетплейсах не разделяют такой позиции. В компании РВБ (владелец маркетплейса Wildberries) фиксируют «рост выявляемых случаев использования карт и телефонных номеров в мошеннических схемах», что во многом связано с повышением эффективности их выявления как за счет новых рекомендаций ЦБ, так и за счет развития собственных антифрод-инструментов. Однако аналогичные тенденции сегодня наблюдаются у большинства участников банковского рынка, отмечают в РВБ. Кроме того, там подчеркивают, что «принадлежность банка к крупному маркетплейсу не означает упрощение контроля».

При этом эксперты отмечают, что антифрод не должен превращаться в «кувалду». По мнению Рустама Габитова, критически важно, чтобы был внедрен «прозрачный механизм снятия ограничений при отсутствии рецидивов или при ошибке системы».

Юлия Пославская, Максим Буйлов

Источник: http://www.kommersant.ru/doc/8342410