Дроп-воронка: кого и как преступники затягивают в свои схемы

Максим Грязев

Руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline)

Преступный конвейер

«Это легально. Проблем с законом не будет» — так звучит один из самых распространенных обманов, на который попадаются тысячи людей разного статуса и возраста, даже не подозревая, что становятся частью преступной схемы. По данным Банка России, ежемесячно 80 тысяч россиян становятся дропперами. Им обещают легкий и безопасный заработок, но на деле они становятся соучастниками отмывания денег, даже не осознавая этого.

Типичный сценарий вербовки выглядит так: сначала мошенник заводит доверительную беседу: «Привет! Нужно принимать платежи на свою карту и переводить на наш счет. За каждую операцию — выплата, процент обсуждаемый». Если потенциальная жертва проявляет осторожность и спрашивает, почему нельзя обойтись без посредников, злоумышленник уверяет, что это часть «антифрод-системы и никаких проблем с законом не будет». В итоге человек сталкивается с блокировкой счета, проверками со стороны банка, а в худшем случае — с уголовной ответственностью.

Методы вербовки жертв постоянно усложняются. Помимо традиционных каналов — тематических групп в соцсетях, теневых форумов и массовых рассылок с предложениями работы — злоумышленники осваивают новые площадки. Например, в чате популярной онлайн-игры могут предложить заработать в IRL с бонусами внутри самого проекта.

Основные жертвы — это молодежь, которая ищет быстрые деньги и не до конца понимает риски, в том числе студенты, а также нерезиденты, готовые сотрудничать за процент от операций. Оказываются в ловушке безработные при поиске вакансий через нелегальные объявления и должники, отчаянно ищущие способ расплатиться с кредитами. В группу риска попадают и пенсионеры, которые зачастую просто не разбираются в схемах мошенников.

Но даже состоятельные и финансово грамотные люди не застрахованы от подобных схем. Бывает, что на карту человека неожиданно поступает крупная сумма, а затем — звонок с просьбой перевести эти деньги на другой счет, оставив себе комиссию за помощь. Или возле банкомата к человеку обращается «пострадавший» с трогательной историей о том, что срочно нужны наличные, а его карта якобы не работает.

Как дропперы работают против бизнеса

Дропперы — это «невидимки», через которых мошенники выводят украденные деньги. Их схемы отточены до автоматизма, и каждая по-своему опасна для организаций.

Обналичивание через подконтрольные счета — это классическая схема. Украденные деньги сначала переводятся дропперам, которые затем выводят их наличными через банкоматы или покупки в магазинах с последующим возвратом товара.

Отдельную опасность представляют люди, которых завербовали через фейковые вакансии. Например, сотрудник компании, имеющий доступ к финансовым операциям, в поисках подработки попадает на предложение «легкого заработка»: нужно лишь проводить платежи через свою карту или корпоративный счет, получая за это процент. Преступники представляют это как «безопасный» способ дополнительного дохода без официального трудоустройства. Но в итоге такой сотрудник становится соучастником отмывания денег, а его работодатель сталкивается с блокировкой счетов, налоговыми проверками и угрозой репутационного ущерба.

Более изощренный уровень, с которым часто сталкиваются финансовые организации, — использование криптовалют. Деньги конвертируют в USDT или BTC через P2P-обменники (peer-to-peer, от физлица к физлицу), а затем переводят на анонимные кошельки. Особенно популярна схема с подставными P2P-обменниками: мошенники создают фейковый обменный сервис, принимают украденные средства, переводят криптовалюту и исчезают, как только банк начинает отменять платежи. Несмотря на относительную анонимность таких операций, современные инструменты блокчейн-анализа могут выявить связь с преступной деятельностью. Бизнес при этом рискует столкнуться с двумя проблемами: во-первых, мошенники могут зарегистрировать ИП или ООО на подставное лицо для легализации переводов, во-вторых, банки вправе заморозить счета компании при малейшем подозрении на отмывание средств через криптовалюту.

Маркетплейсы — еще один инструмент для отмывания преступных доходов и масштабного кибермошенничества. Дроппер регистрируется как продавец, выкладывает несуществующие товары (например, смартфон или ноутбук за полцены), а сообщники покупают их за украденные деньги. Пока будут идти разбирательства с мошенническим платежом, средства уже выведены. При этом обычные покупатели иногда получают пустые коробки вместо заказанных товаров. Такая схема вредит всей экосистеме торговых площадок: платформы вынуждены ужесточать проверки для всех продавцов, что усложняет работу добросовестных предпринимателей.

Методы защиты от финансовых мошенников

Борьба с дропперами и финансовым мошенничеством напоминает постоянное противостояние. Несмотря на усилия банков и регуляторов по блокировке одних схем, злоумышленники продолжают искать новые пути для реализации своих планов.

Поэтому главный принцип — не бороться с последствиями, а лишать преступников самой возможности действовать.

Дропперы — это лишь инструмент. Блокировка только конечных исполнителей не всегда дает желаемый результат — организаторы преступных схем легко и быстро находят им замену. Вместо точечных мер нужен системный подход.

Первоочередные действия должны включать комиссии за частые переводы, снижающие доходность схем, мгновенную заморозку подозрительных транзитных счетов и блокировку криминальных обменников. Также отличным инструментом может стать развитие межбанковского сотрудничества с созданием единых баз данных и черных списков.

Особое внимание следует уделить внедрению превентивных барьеров, которые сделают атаки технически сложными, экономически невыгодными и рискованными. Это предполагает введение автоматических лимитов для новых клиентов, например, задержку вывода средств на 24–48 часов, обязательную строгую верификацию всех операций с крупными суммами, а также автоматическую блокировку подозрительных транзакций (например, массовые переводы на криптобиржи).

Современные технологии, включая искусственный интеллект и машинное обучение, позволяют выявлять мошеннические схемы на ранних стадиях. Алгоритмы способны анализировать подозрительные транзакционные паттерны, обнаруживать аномалии в денежных потоках и сигнализировать о рисках еще до вывода средств злоумышленниками.

Но технологии — лишь половина решения, под удар попадают и люди. Поэтому регулярное обучение сотрудников методам распознавания манипуляций, подставных счетов и фейковых документов, а также формирование навыков задавать клиентам «неудобные» вопросы позволяют снизить успешность атак в разы.

Вывод

Организации сталкиваются с растущей угрозой со стороны дропперов, которые помогают мошенникам выводить украденные средства через корпоративные счета, криптовалюты и маркетплейсы. Последствия участия в таких схемах могут быть серьезными и для рядовых граждан, и для бизнеса.

При этом точечные меры уже не остановят злоумышленников — нужны изменения в самой бизнес-среде. Важно сосредоточиться на предотвращении возникновения преступных операций. Только сочетание технологий, юридической и цифровой грамотности и отраслевого сотрудничества может создать среду, в которой мошенничество станет сложным, дорогим и рискованным занятием.