Мафия. Новые мировые тенденции - Владимир Овчинский

В 2014 г. согласно отчету SEPA, общая стоимость мошеннических операций с использованием платежных карт превысила в ЕС 1,6 млрд. евро, что составляет рост порядка 10 % по сравнению с предыдущим годом. Как видим, данная цифра более чем в два раза ниже, чем британские показатели. Разница в значительной степени обусловлена различными методиками. Британский анализ использовал как прямые, так и косвенные данные, а также результаты отдельных обследований в банковской сфере. Что касается отчета SEPA, то он был составлен исключительно на основе данных государственной статистики и статистики правоохранительных органов.

В то же время в отчете SEPA указывается, что рост мошенничества, связанного с подделкой и кражей карт, составляет в настоящее время примерно 20 %. Согласно отчету SEPA, практически не растет объем мошенничества, связанного с поддельными транзакциями, а также мошенничеством с банкоматами. Вероятно, данные цифры не отражают реального положения дел.

Согласно данным ЕВРОПОЛА, банковские институты в редких случаях оповещают правоохранительные органы о внедрении в свои транзакционные сети и перенаправлении части платежей, либо о добавлении платежей к традиционной их сумме с последующим перенаправлением добавленных платежей на счета преступников. Такая позиция финансовых институтов связана с тем, что в постсноуденовский период они боятся, что правоохранительные органы поставят под контроль их транзакционные сети, в результате чего они могут столкнуться с большим количество исков со стороны частных и корпоративных клиентов.

Ключевая угроза – скимминг

В 2014 году только три государства-члена ЕС отметили увеличение числа преступлений, связанных с мошенничеством непосредственно с банкоматами.

Все три случая относятся к Восточноевропейским странам. В Западной Европе преступность, связанная с мошенничеством с банкоматами, резко снижается. Это связано с двумя обстоятельствами. С одной стороны, и это в текущем году было главным, практически все западноевропейские банки вложили очень крупные суммы денег в улучшение системы информационной защиты платежных сетей банк-банкомат. Уровень защиты оказался непреодолимым для одиночных, неорганизованных киберпреступников, которые в основном и промышляли мошенничеством с банкоматами. С другой стороны, в 2015 г. впервые в Европе появились бесконтактные платежные системы. Появление бесконтактных платежных систем резко ускорят в ближайшем будущем вытеснение наличных денег не только из государственного, но и частного оборота. В ближайшем будущем банкоматы в Западной Европе просто исчезнут.

Несмотря на неблагоприятные тенденции скиммеры продолжают совершенствовать свои инструменты и устройства, в основном в направлении миниатюризации. Можно также заметить тенденцию, что западноевропейские скиммеры начинают вахтовым методом или дистанционно действовать в Восточноевропейских странах-членах ЕС, Турции и Мексике.

В целом в ЕС в 2015 г. скиммерство снизилось на 26 %. При этом потери населения от скиммерства уменьшились лишь на 13 %. Это происходит главным образом из-за того, что обналичивание скомпрометированных карт происходит за пределами ЕС, в основном в Южной Америке и Юго-Восточной Азии, в первую очередь в Индонезии и на Филиппинах. Известно, что албаноязычные ОПГ, контролирующие скиммерство в ЕС, создали в Индонезии, Таиланде и Филиппинах постоянные базы, используемые для обналичивания скомпрометированных карт.

Ключевая угроза – вредоносный платежный софт

Следует выделить несколько основных направлений разработки и использования софта, связанного с карточным мошенничеством.

• Скиммингсофт – вредоносные программы, замаскированные под развлекательные. Торговые и иные приложения для смартфонов. Будучи внедренными в программную среду смартфона, они считывают карточные идентификаторы и позволяют удаленно пользоваться чужими банковскими и иными счетами.

• Джекпотинг представляет собой метод, который позволяет взять под контроль и использовать электронный кошелек, коими в настоящее время являются смартфоны и гаджеты. Если скиммингсофт позволяет удаленно компрометировать платежные средства, и прежде всего платежные карты, то джекпотинг означает фактически кражу электронного кошелька. При этом, обладатель электронного кошелька не понимает, что кошелек у него украли и продолжает им пользоваться. Как правило, при использовании джекпотинга преступники используют метод дополнительной транзакции, которая добавляется к любой реальной транзакции, осуществляемой владельцем кошелька. Обычно размеры такой транзакции не превышают одной десятой процента на каждую транзакцию.

• Блекбокс – принципиально новый вид преступлений. Своим появлением он обязан тому факту, что не менее 30 % продаваемых в ЕС гаджетов производится на тех же заводах, что и официальные продукты, но нелегально и продаются под произвольными брендами, по гораздо более низкой цене, чем оригиналы. В данных гаджетах устройство, позволяющее красть электронные кошельки, использовать платежные мошенничества и т. п. реализованы не на программном, а на аппаратном уровне. Соответственно, самый строгий софт-контроль, включая установку антивирусных программ, не показывает компрометацию гаджетов.

• Человек посередине – отмирающий, но еще существующий в Восточноевропейских странах вид мошенничества с платежными картами. В большинстве Восточноевропейских стран-членов ЕС при использовании платежных карт помимо владельца кары с ними соприкасается продавец в магазине, официант в ресторане и т. п., которые, используя технические устройства, компрометируют карты. В Западной Европе подобный тип преступности практически уже вымер.

• Ключевое мошенничество – торговые рынки скомпрометированных платежных карт. Поскольку в последние годы многие азиатские, африканские и латиноамериканские страны пытаются создать собственные замкнутые платежные системы, а также перенесли на свою территорию центры идентификации глобальных платежных систем, в 2015 г. бурно стали развиваться глобальные торговые площадки, в основном в darknet. Главным товаром на этих торговых площадках являются скомпрометированные платежные карты. Как правило, они приобретаются оптом покупателями из латиноамериканских, азиатских, африканских стран. Далее в этих странах они продают их индивидуальным покупателям. Существование рынков связано с тем, что, если в ЕС и странах Северной Америки четко и быстро работает информационная система отслеживания скомпрометированных карт, то в других районах мира она отсутствует, либо работает плохо. Поэтому скомпрометированную карту, которую невозможно использовать в Европе и Америке можно еще в течение недели, а то и месяца использовать в Азии, Африке и Латинской Америке.

Согласно данным операторов Visa и MasterCard, примерно 70 % ущерба, нанесенного владельцам карт в Европе связано с обналичиванием этих карт в других регионах мира. Пока отсутствует глобальная система отслеживания скомпрометированных карт в масштабах все планеты.

Ключевая угроза – транзакционное мошенничество

Наиболее быстрорастущим видом финансовой киберпреступности в ЕС является транзакционное мошенничество. Еще два-три года назад подобных преступлений не было. Появление и быстрый рост транзакционных мошенничеств связан с тремя группами факторов.

Первая группа факторов – это повсеместное распространение электронных кошельков, в качестве которых используются гаджеты. В 2015 г. в Европе появились и сразу приобрели популярность приложения к операционным системам android и iOS, позволяющие превращать смартфоны в мультикарточные электронные кошельки. При помощи гаджетов потребители теперь могут не только пользоваться кредитными картами сразу нескольких платежных систем, но и своим расчетным счетом в банке, а также различного рода скидочными картами. По состоянию на 2015 г. такие электронные кошельки были лишь у 6 % потребителей в странах Западной Европы. Однако, по мнению различных научных и бизнес-организаций, этот рынок является наиболее быстрорастущим финансовым рынком и к 2017 г. уже как минимум половина совершеннолетнего населения Западной Европы будет пользовать не привычными бумажниками, а мультикарточными электронными кошельками и гаджетами.

Вторая группа факторов сопряжена с эволюцией самих платежных систем. Если до 2013 г. монополию на рынке финансовых транзакций держали системы SWIFT, а также транзакционные системы крупнейших карточных операторов, то в 2014–2015 гг. картина начала стремительно меняться. Появляется все больше независимых платежных систем. Особо высокими темпами их количество растет в Европе. В немалой степени это связано с тем, что в Европе очень много лиц, занятых на промышленных предприятиях, в городском хозяйстве и т. п., не имеющих постоянного гражданства в странах-членах ЕС. Соответственно они отсылают огромные массивы денег, по оценкам – более 15 млрд. евро в год, своим семьям в основном в Африку и Азию. Все эти средства в основном приходятся на новые платежные системы, которые осуществляют переводы намного дешевле, чем классические операторы. Новые платежные системы, использующие как правило блокчейн, пока не имеют такой мощной защиты, как традиционные карточные операторы, и тем более система SWIFT.