Рахунок для прикриття. Як вербують власників банківських карток для відмивання коштів
Депутати хочуть посилити контроль за платіжними банківськими операціями через зростання випадків їхнього використання у тіньових схемах і створити реєстр так званих дропів. Йдеться про ситуації, коли люди передають свої платіжні реквізити третім особам, а ті їх використовують для незаконної діяльності.
У Нацполіції ж пропонують піти ще далі та внести у законодавство зміни, які дозволили б визначити дії "дропів" як окремий вид злочину з відповідними наслідками.
НАВІЩО ЗЛОЧИНЦЯМ КАРТКИ СТУДЕНТІВ І ПЕНСІОНЕРІВ?
Як пояснюють у кіберполіції, дропи або грошові мули - це люди, які за винагороду надають криміналітету повний доступ до своїх платіжних засобів (банківських карток, криптогаманців тощо) для використання у різноманітних схемах (наркотрафік, торгівля людьми, фінансування тероризму та інші). Це можуть бути транзакції між рахунками, зняття готівки в банкоматах, поповнення рахунка через платіжні термінали тощо.
Організатори груп дропів (так звані дроповоди), отримавши доступи до рахунків та усі необхідні реквізити, застосовують різноманітні програмно-технічні комплекси для автоматизації процесу переказів, агрегування та розподілення коштів між рахунками у їхніх схемах.
Також у Нацполіції наголошують, що під час вчинення близько 70 % кібершахрайств для отримання, виведення та легалізації отриманих злочинним шляхом коштів використовувалися платіжні засоби "дропів".
А в Центрі фінансової цілісності, досліджуючи цю тему, зазначають, що грошові мули і дропи – це особи, які виконують роль посередників, через яких злочинні угруповання переказують кошти, одержані незаконним шляхом. Типова поведінка таких учасників злочинних схем імітує поведінку споживачів банківських послуг і нагадує законну діяльність. І це проблема не лише України. Група з розробки фінансових заходів боротьби з відмиванням грошей (Financial Action Task Force, FATF), яка встановлює глобальні стандарти у сфері протидії відмиванню грошей та фінансуванню тероризму (AML/CTF), визначила грошових мулів як поширений інструмент, який організована злочинність в різних країнах використовує для переміщення та приховування незаконних доходів. На міжнародному рівні таких осіб часто вербують за допомогою неправдивих оголошень про роботу, онлайн-шахрайства та примусу.
В Україні ж, за словами виконавчої директорки Центру фінансової цілісності Оксани Ігнатенко, теж є різні способи втягнення людей в протиправну діяльність, але здебільшого потенційних "дропів" чи "грошових мулів" шукають через оголошення про роботу, які розміщують у телеграм-каналах.
В таких пропозиціях йдеться про те, що людині не доведеться докладати особливо зусиль, щоб заробити гроші. Тому на них часто відгукується молодь. "Близько половини людей, які беруть участь у таких схемах і віддають картки, не усвідомлюють, що саме відбувається. Ми працюємо з молоддю, пояснюємо, що не можна передавати банківські карти і давати доступи до акаунтів. І у мене були ситуації, коли підходили молоді люди і казали, що хотіли просто заробити 2 тисячі гривень, тому віддавали свою банківську карту. Вони не розуміли, що є частиною схем з "дропами", - розповідає Оксана Ігнатенко. – Але є люди, які свідомо це роблять і розуміють, що можуть бути наслідки.
Окрім того, дуже часто вербування молоді спрацьовує за принципом "павутини". Коли учасники схем приводять своїх друзів, знайомих, а ті своєю чергою затягують нових людей. І дехто з них думає, що картка використовується просто для переказів, що в цьому немає нічого страшного, а насправді стає частиною цієї мережі-павутини. По суті, вони стають інструментом злочинців і співучасниками схем. Відповідно несуть загрозу фінансовій системі і навіть національній безпеці.
Також бувають випадки, коли онуки позичають банківську карту у бабусі чи дідуся, а люди старшого віку, не розуміючи, що саме буде відбуватись, на це погоджуються".
Загалом до групи ризиків належать: студенти, безробітні, переселенці та представники економічно й соціально вразливих груп. Типові ознаки подібних пропозицій про працевлаштування — невизначені посадові обов’язки, онлайн-спілкування, відсутність офіційної інформації про роботодавця та вимоги надати персональні банківські дані.
І, як розповіли "Цензор.НЕТ" в Департаменті кіберполіції НПУ, використання "грошових мулів" набирає обертів. Якщо, наприклад, в 2020 році їх було виявлено 2194, то за 9 місяців поточного року – 26 700.
При цьому їхні послуги стали дорожчими. Кілька років тому таку послугу можна було купити за 500 гривень, а тепер середня ціна 50-100 доларів за один платіжний реквізит - карту або доступ до онлайн-банкінгу. Як пояснюють правоохоронці, це пов’язано з тим, що зменшуються ліміти на перекази між картками, тому в схеми включають більшу кількість учасників і платять їм більше.
Змінюються і самі схеми. "Коли ми проводили дослідження, то "дропи" здебільшого користувались Р2Р-транзакціями, тобто, це були перекази з картки на картку. Зараз, враховуючи обмеження, встановлені НБУ, організатори схем почали більше орієнтуватись на ФОПів. Тобто, незважаючи на ті ліміти, які встановлюються зі сторони держави, вони все одно адаптуються", — пояснює Оксана Ігнатенко.
Коментуючи тенденцію із залученням до схем ФОПів, представники банківської системи наголошують, що йдеться про тих, хто не є підприємцями по суті. "Це люди, які просто дозволяють себе використовувати: іноді — роботодавцю для мінімізації податків, іноді — стороннім юридичним особам. Часто саме зловмисникам, які прагнуть відмити кошти", - підкреслює член правління ПриватБанку з питань комплаєнсу Антон Разумний.
А Оксана Ігнатенко каже, що однією з особливостей грошових мулів є те, що їхні транзакції часто нагадують пожертвування військовим, що ускладнює процес моніторингу для банків. Бо вони неоднорідні, відбуваються в різний час доби, з різних геолокацій, різних ІР-адрес і це різні суми. "Коли НБУ почав запроваджувати обмеження на перекази між фізичними особами, окремо постало питання волонтерів, які отримують значні обсяги коштів на свої рахунки для зборів. Реєстр волонтерів, який веде Державна податкова служба, може слугувати одним із підтверджень волонтерської діяльності та допомагати банкам у розумінні характеру таких операцій під час фінансового моніторингу, – продовжує вона. – Також у кожного банку є свої системи і засоби, які дозволяють робити моніторинг. Банки не розкривають інформацію про те, що саме вони застосовують, це їхня комерційна таємниця. Але такі інструменти у них є і це їхні внутрішні продукти".
З осені 2023 року Національний банк України почав фіксувати аномальне зростання обсягів Р2Р-переказів у системі, а також зростання карток, з яких здійснювались такі перекази, та середні суми переказу в окремих банків-емітентів. "Масштаб проблеми використання "дропів" оцінити тепер важко через імітацію звичайної поведінки фізичної особи, власника картки, Національний банк дослідив детальну статистику майже по 700 унікальних клієнтах, які аномально відкрили та отримали на свої рахунки 1,6 млрд грн за 2023 рік", – зазначав голова НБУ Андрій Пишний на зустрічі з журналістами.
Реагуючи на ситуацію, в банківській системі почали поступово вводити обмеження на суми і кількість вихідних переказів з картки фізичної особи.
Окрім того, в грудні минулого року в Національному банку України за участю Асоціації українських банків, Незалежної асоціації банків України, ПриватБанку, "Ощадбанку", "Райффайзен Банку", "Універсал Банку" відбулася зустріч, на якій був підписаний Меморандум про забезпечення прозорості функціонування ринку платіжних послуг. Згодом до нього приєдналася ще низка фінустанов. Такі спільні зусилля були направлені на протидію "дроп-схемам", посилення фінансового моніторингу і впровадження єдиних стандартів прозорості операцій.
"Меморандум українських банків про забезпечення прозорості функціонування ринку платіжних послуг – це про справедливість та детінізацію, якої потребує українське суспільство. Основний виклик – баланс між фінансовим моніторингом і комфортом клієнтів. Банки докладають зусиль, щоб нові вимоги не створювали незручностей для доброчесних клієнтів, - заявив член правління ПриватБанку з питань комплаєнсу Антон Разумний, відповідаючи на питання "Цензор.НЕТ" про результати, досягнуті після підписання документу. – Основні тренди платіжної поведінки клієнтів – зростання cashless-операцій, клієнти все більше користуються картками, цифровими гаманцями для оплати товарів. Одна зрозуміла цифра - за підсумками 10 місяців 2025 року українці оплатили лише через екосистему еквайрингу ПриватБанку покупок та послуг за допомогою банківських карток та гаджетів на суму понад 1 трлн грн, що на 20% більше, ніж за той же період 2024 року. Другий помітний тренд зниження обсягів P2P-переказів до меж, які є звичайними для платіжної поведінки 98% клієнтів, як наслідок введених обмежень та загального посилення фінансового моніторингу. При тому, що загальна динаміка цифрових грошових переказів залишалася позитивною.
Водночас, структура переказів зазнала змін: зменшилися карткові P2P-транзакції та зросла частка платежів через IBAN, що робить фінансові потоки більш контрольованими та прогнозованими. Це відображає адаптацію клієнтів до нових умов регулювання та зміцнення фінансової дисципліни".
– Для ефективнішої побудови системи управління ризиками надавачі платіжних послуг-учасники Меморандуму наголошують на потребі в запровадженні системних кроків та співпраці з Національним банком України та державними органами в частині надання учасникам доступу до офіційної інформації за допомогою онлайн-сервісу державних послуг Дія про дохід клієнта, про судові справи тощо. Чи отримали банки такий доступ? Як це впливає на процес фінмоніторингу?
– Фінансовий моніторинг є ключовим пріоритетом банку, що потребує значних інвестицій у технології, автоматизацію процесів та навчання персоналу. Ми розглядаємо ефективний комплаєнс не як витрати, а як інвестицію в стабільність фінансової системи та безпеку клієнтів. Ми інвестували мільйони гривень інвестицій в розробку архітектури системи, її подальше супроводження та залучення додаткового персоналу для забезпечення ефективного виконання вимог з одного боку, а з іншого - використовувати всі можливості, у тому числі сервісів цифрової держави, для створення зручного сервісу для клієнтів. Ми намагаємось максимально спростити життя клієнтам, у тому числі в частині виконання вимог фінансового моніторингу. Використовуємо по максимуму наявну інформацію без запиту до клієнтів, підвищуємо кваліфікацію персоналу, адже експертиза у сфері фінмону важлива. Використовуємо автоматизацію, щоб виявляти ризики, використовуємо машинне навчання для уникнення хибно-позитивних підозр, які потім спростовуються.
Сервіси Дія вже доступні для банків. Інші реєстри доступні банкам так само як іншим учасникам ринку. В обох випадках це питання інтеграції в процеси і автоматизація.
– Погоджуючись на співпрацю з так званими дроповодами, люди не завжди усвідомлюють наслідки. Чи могли би ви пояснити, якими вони можуть бути, окрім блокування рахунку? Чи можуть такі люди надалі відкривати нові рахунки, брати кредити чи користуватись іншими послугами банків в Україні і за кордоном?
– Завдання банку зрозуміти ситуацію з операціями клієнта і прийняти зважене рішення про те, чи є ризик у конкретному випадку. При цьому ризик не лише для банку, а для самого клієнта. Наприклад, ми не рідко бачимо ситуації, коли людина має обіг у сотні тисяч гривень за кілька тижнів, — це класичний приклад "дропа". І у таких випадках — це питання безпеки цієї людини. Бо інколи ці кошти можуть використовуватися для протиправних дій, за які відповідальність доведеться нести не лише перед банком, а вже перед законом.
Наразі ми не кажемо про можливі наслідки за межами України. Водночас, присутність особи в реєстрі "дропів", вірогідно, вплине і на можливість відкривати рахунки, і я впевнений, будуть впливати на оцінку кредитного ризику.
– Якщо людина збирає донати на військових, але не є волонтером, чи має вона якимось чином пояснити це банку, щоб її не сприйняли за "дропа"?
– Банк цінує відкритість у взаємодії з клієнтами. Ми передбачили можливість підняття лімітів для тих, хто підтвердив свій дохід. Уже впроваджено технології для швидкого та безпечного підтвердження доходів. Це дозволило уникнути помилкових обмежень та посилює безпеку фінансових операцій. Всі наші клієнти, які мають підтверджені доходи або займаються волонтерською діяльністю, щомісяця здійснюють перекази на суми, що перевищують ліміти.
З моменту впровадження лімітів на рівні 150 тис. грн, понад 100,000 клієнтів звернулися до банку з запитом на підвищення ліміту, і більшість з них отримали позитивне рішення.
Ми піклуємось про клієнтів, тому, коли вони наближаються до встановленого ліміту, банк завчасно інформує їх через мобільний додаток або SMS про досягнення 50%, 80% або 100% ліміту. Це дає можливість клієнтам вчасно реагувати та уникати відмови у здійсненні операцій.
– Чи комунікує банк з клієнтом про трансакції, які вважає підозрілими, перш, ніж заблокувати рахунок? Що потрібно зробити, щоб розблокувати? Ці правила загальні для усіх банків?
– Більшість клієнтів взагалі безризикові. Це - наймані працівники, пенсіонери, військовослужбовці, студенти. Щоб захистити їх, ми зобов’язані ставити питання тому невеликому відсотку клієнтів, яких потрібно більш детально вивчати.
Підозрілі операції для банку – це операції, щодо яких банк не може знайти пояснення, використовуючи всю наявну інформацію про клієнта. Клієнт має бути готовим пояснити наявні операції, до яких у банку виникли питання. Наприклад, якщо при оновленні даних він зазначив очікуваний місячний обсяг операцій 100 тис. грн, а фактично провів в рази більше, наприклад 500 тис. грн, — це приверне увагу. Це буде потребувати пояснення джерел походження коштів і суті відносин з відправником чи відправниками коштів. Також у банку можуть бути питання до характеру витрат. Якщо, наприклад, більше 80% операцій становлять P2P-перекази іншим особам — велика кількість отримувачів, виникає логічне питання: хто ці отримувачі і з якою метою здійснюються такі перекази. Або великий відсоток від надходжень на рахунок клієнт знімає готівкою і суми готівки перебільшують рівень звичайний життєвих потреб - це приверне увагу.
Наша порада всім клієнтам - вести з банком діалог, не ігнорувати, за потреби надавати пояснення та документи що підтверджують операції. Іноді, навіть по клієнтах з великим досвідом обслуговування в одному Банку виникають ситуації, коли банку не достатньо наявної інформації – і потрібне звернення до клієнта і отримання додаткових пояснень.
– Як часто клієнту потрібно оновлювати свої дані і чому? Від яких проблем це може уберегти?
– Більшість клієнтів мають низький рівень ризику, тому, відповідно до законодавства, банк звертається до них по оновлення даних лише раз на п’ять років. Частину інформації банки оновлюють автоматично, в тому числі через "Дію", а іншу клієнти можуть подати самостійно. Ці процеси нині максимально зручні: за допомогою смартфона дані можна оновити будь-де і будь-коли. Наш банк починає надсилати сповіщення та запрошення до актуалізації даних суттєво заздалегідь за 75 днів до кінцевого терміну і проводить багаторазові нагадування.
В процесі оновлення даних банк обов'язково запитає - ваш очікуваний дохід та об'єм операцій на місяць. Ця інформація буде використана банком і допоможе вам уникнути зайвих питань, в тих випадках, коли ваш фінансовий стан зазнав змін і це знайшло відображення в операціях по рахунках.
– Якщо банк не блокує рахунок, а просить клієнта надати дані для проведення фінмоніторингу, а той не погоджується, якими будуть наслідки?
– Часто люди сприймають заходи фінмоніторингу особисто. Але система фінансового моніторингу покликана керувати ризиками, захищати чесних клієнтів і всю фінансову систему в цілому. Фінансова грамотність і відповідальність — це не формальність і не вимога банку. Це фундамент довіри, на якому тримається здорова економіка й стабільна банківська система.
Раджу максимально відкрито ставитись до запитів банку, адже це про безпеку клієнтів - передусім коли це стосується запобігання шахрайству. Ми говоримо про фінансову інклюзію, а не про виключення людей із банківської системи. Для цього потрібна взаємна відповідальність — розуміння, навіщо тобі потрібен банк, для чого ти вступаєш із ним у відносини, яку відповідальність очікуєш від банку і яку несеш сам. У фінансового моніторингу не так багато питань до клієнтів. Стосунки клієнта і банку — двосторонні. Якщо це партнерські стосунки, не може бути так, що в них відсутній діалог. Ми розраховуємо на довготривалі відносини, які будуть прозорими, надійними та вигідними для обох сторін.
ОБМЕЖЕННЯ СТАНУТЬ АДРЕСНИМИ
"З того, що я чую, досліджуючи цю тему надалі, меморандум між фінустановами потрібно переглядати, бо "дропи" і організатори незаконних схем адаптувались, перейшли на ФОПи і почали робити все можливе, щоб рахунок на вигляд був як живий, – розповідає Оксана Ігнатенко. – Наприклад, з таких рахунків оплачують комунальні послуги або купують продукти. Це робиться для того, щоб під час перевірки банку здавалося, що це звичайний рахунок, яким ви користуєтесь для власних потреб, а друзі вам іноді кидають туди якісь кошти".
Тепер народні обранці пропонують посилити контроль за платіжними операціями, створивши реєстр осіб, чиї платежі потребують посиленого нагляду.
Відповідно до законопроєкту №14161, реєстр вестиме Національний банк України.
Метою цієї ініціативи, як пояснюють автори, є запобігання фінансовим зловживанням і незаконному використанню рахунків або електронних гаманців, зокрема, у випадках, коли громадяни свідомо передають свої банківські картки чи доступ до рахунків третім особам.
Впровадження такої системи дозволить перейти від загальних обмежень на перекази між картками до більш адресного контролю, який стосуватиметься лише ризикових клієнтів.
"Поява реєстру "дропів" могла б, насамперед, зосередити увагу на користувачах із підвищеними ризиками, а не створювати додаткові ускладнення для доброчесних клієнтів. Зростання кількості виявлених випадків використання фізичних осіб у схемах свідчить, що проблема дропів залишається актуальною, і банки разом із регуляторами (НБУ, Держфінмоніторинг, Державна податкова служба) мають приділяти йому особливу увагу, – вважає Антон Разумний. – Якщо цей проєкт закону буде ухвалений, наступним логічним етапом стала б розробка і прийняття нормативних актів НБУ. Саме вони і мають визначати підходи до роботи із тими клієнтами, які будуть у реєстрі дропів. Очікується, що використання такого джерела інформації як реєстр буде обов’язковим для фінансових установ".
Підтримують введення реєстру і правоохоронці. Але наголошують, що дуже важливо паралельно внести і зміни в законодавство, щоб люди, які вчиняють такі дії, відповідали за них перед законом. Як це вже багато років тому зробити інші європейські країни.
"Наразі в Кримінальному кодексі немає чітко прописаної відповідальності за ті дії, які класифікують "дропа". Йдеться про передачу третім особам платіжних реквізитів для вчинення або прикриття якогось злочину, – розповів у коментарі "Цензор.НЕТ" заступник начальника управління оперативного реагування - начальник відділу протидії злочинам у сфері комп'ютерних систем Департаменту кіберполіції НПУ Євгеній Дороганов. – Тому ми розробили законопроєкт щодо внесення змін до статті 200 Кримінального кодексу України, який передбачає, що будь-яка особа, яка передала свої платіжні реквізити або ж доступ до онлайн-банкінгу, нестиме кримінальну відповідальність. Тому що не завжди передаються картки, часто це – онлайн-банкінг.
У відповідь на таку законодавчу ініціативу ми отримали шквал питань на кшталт: "А якщо я своїй дружині віддам картку, вона зніме в банкоматі готівку, її теж – в тюрму?" Ми пояснюємо, що відповідальність "дропа" наступає лише у випадку, якщо третя особа за допомогою її платіжних реквізитів або використовуючи доступ до онлайн-банкінгу, вже вчинила якийсь злочин. І за допомогою цієї картки або ж інших платіжних реквізитів або полегшила, або прикрила вчинення цього злочину.
Наведу приклад. Умовний студент продав свою картку через оголошення в телеграм-каналі особі, яку взагалі не знає. Йому раз на тиждень скидають якусь суму за користування картою і він щасливий. Але та третя особа написала фішинговий сайт, за допомогою якого заволодіває шляхом обману до онлайн-банкінгу якоїсь бабусі, виводить з її пенсійної картки усю пенсію і переказує на картку цього "дропа". Тоді ми говоримо, що є попередньо вчинений злочин, і є особа, яка свідомо на платній основі віддала платіжні реквізити третій особі, яка вчинила шахрайство. Тобто, вона мала б передбачити настання таких обставин. Бо, якщо я, наприклад, вирішив передати пістолет своєму другу, то повинен був би передбачити, що він може ним скористуватись для вчинення якогось правопорушення. Так само і тут. Якщо я віддав свою карту дружині і вона не передала це третім особам в платне або безоплатне користування, щоб за допомогою цієї картки вчинили злочин, відповідальність не наступає".
За словами Євгенія Дороганова, частина депутатів профільного комітету парламенту підтримали цю ініціативу, але були й ті, хто виступив категорично проти, аргументуючи це тим, що кримінальне переслідування молоді зламає їхню долю. Хоч молоді люди, які є учасниками таких тіньових схем, і так несуть відповідальність за свої дії. І теж отримають вирок, якщо буде доведено, що вони діяли у складі злочинного угруповання. Але на розслідування піде більше часу і умисел "дропів" доводити буде набагато складніше. А такі зміни законодавства певною мірою впливали на превенцію. Бо коли ти чітко усвідомлюєш, що вчиняєш кримінально каране діяння, то будеш зважати на наслідки.
"Кримінальне покарання не завжди означає зламану долю, тюрму тощо. Це може бути штраф, умовний термін. Все залежить від вчинених дій. Якщо людина один раз продала картку і нею скористувались, але вона розкаюється і готова сприяти досудовому розслідуванню, то може отримати штраф і розуміти, що це є кримінально каране діяння і більше цього не робити.
Я вивчав досвід інших країн щодо відповідальності за такі злочини. І в кожній країні Європи вона передбачена законодавством. Зокрема, у Великій Британії передбачено позбавлення волі на строк 12 років", - зазначає Євгеній Дороганов.
В кіберполіції також розповідали про те, що в пілотному режимі в 12 областях працює інноваційна система Antifraud, яка дозволяє пришвидшити розслідування випадків онлайн-шахрайств, в яких задіяні "дропи" і забезпечити повернення коштів потерпілим.
"В Департаменті кіберполіції своїх слідчих немає, відповідно ми не можемо реєструвати кримінальне провадження, давати доручення оперативним підрозділам і т.п. , - пояснює Євгеній Дороганов. – Ми самі оперативний підрозділ і працюємо в рамках доручень слідчого або ініціативним пошуком. І коли до нас заходить звернення громадянина відносно будь-яких злочинів, ми, згідно з внутрішніми наказами, скеровуємо його слідчому підрозділу за територіальністю. Тому, коли в Antifraud надходить повідомлення про шахрайство, ми маємо можливість прискорити реагування.
Станом на зараз шахрайські теми вже не такі прості, як були років 10-15 тому. Коли кошти падали прямо на картку шахрая. Зараз створюються мережі грошових мулів, за допомогою яких шахраї перекидають кошти між різними картками, банками і акаунтами. У такій схемі можуть бути використані картки щонайменше п’яти банків. При цьому організатори схем розуміють, що будь-який правоохоронний орган діє в правовому полі. І щоб отримати інформацію від банків, треба брати ухвали. На це потрібен час. Ця система спрощує комунікацію з банками і прискорює нашу роботу. Бо вона акумулює звернення з різних областей за одними і тими самими ідентифікаторами. Тобто, якщо у нас є карта шахрая, але 20 потерпілих по Україні, то ми не будемо чекати три місяці пересилки матеріалів, Antifraud реагує на такі факти протягом 6 годин".
В Нацполіції наголошують, що питання посилення відповідальності для "дропів" - це насамперед про захист людей, які можуть стати потерпілими внаслідок подібних схем. А не про картки дружин чи інших родичів. Та чи дослухаються до цих аргументів законодавці?
Тетяна Бодня, "Цензор.НЕТ"
Другое дело, вместо карт пользоваться конвертами с наличными, (как это делают депутаты в Раде)....