Обережно, грошові мули!

Антон Швець

В 2018 році Мін’юст Сполучених Штатів у результаті фактично спецоперації заарештував українця в Південній Кореї. Тут же дуже швидко (як для таких справ) була проведена екстрадиційна процедура, і з Кореї українця передали в США. В аеропорту на нього вже чекали агенти ФБР і зокрема спецагент Джон Стронг. Стронг не простий спецагент, він був заступником директора Criminal Justice Information Services Division у Західній Вірджинії. Це такий інформаційний центр у ФБР, створений в 1992 в результаті реформи ФБР. ФБР пізніше отримали доступ до електронних носіїв українця і зламала їх, ніяке шифрування не допомогло. ФБР, кажуть, в таких речах кращі у світі. Мін’юст США відразу вийшов з прес-релізом про екстрадицію.

Кого так ловили та чекали? Хто це такий цікавий? Якийсь державний службовець? Юрист олігарха? Російський агент?

Ноуп. Ви взагалі не знаєте цю людину і навряд чи в принципі про неї чули хоч раз. Це Олександр Мусієнко з Одеси. Він був організатором системи вербування, контролю та використання грошових мулів або, як їх називають у нас, дропів. Ага, тих самих, заради яких у нас вводять обмеження на p2p перекази.

В 2021 році суд в США засудив Олександра Мусієнка на 87 місяців тюрми та присудив йому 97 000 доларів штрафу. Мусієнко пішов на угоду зі слідством і визнав якісь епізоди в 2012 році на суму в 2,7 мільйона баксів. Інше довести не змогли.

Мусієнко скоїв декілька помилок. Він, звісно, сам не був кіберзлочинцем, нічого сам не крав та не ламав. Тільки оперував дропами. Але. По-перше, він наймав дропів у США, а це прям дуже ризикова діяльність. По-друге, він діяв у декількох штатах, а це сходу справа ФБР при будь-яких обсягах помивки. По-трете, Мусієнко не дуже дивися, чиї він там бабки мив, а кіберзлочинці ламали не тільки фізосіб, а й якісь корпорації, про які Мін’юст пише, але не вказує, які саме.  Думаю, саме корпорації й нанили ФБР.

З грошовими мулами або дропами борються по всьому світу, бо це як епідемія накрило весь світ. Європол, Інтерпол і ФБР проводять масштабні операції, але проблему це не вирішує. Навпаки, сітки дропів стають все більш масштабними.

Так в 2016 році Європол провів масштабну операцію по перехопленню операторів грошових мулів. Це була перша така масштабна акція – десяток європейських країн і їхні правоохоронні органи, 70 банків, які передали інформацію, і 198 арештованих людей, з яких половина операторів дропів (давайте називати їх дроповодами). Європол навіть відкрив у Румунії мобільний центр із підтримки операції. Всі схеми і всі сітки дроповодів були вивчені, як і механізми залучення та вербування дропів, було проведено три засідання в Гаазі, аби підсумувати досвід. Банкам передали всю інформацію про те, як злочинці обходять процедури ідентифікації клієнтів.

Мені же ж постійно кажуть, що достатньо вивчити, як саме діють дроповоди, і все це можна легко обмежити за допомогою певних правил. Ну і що, як там в ЄС?

Операція в 2016 була успішною. Ну, як успішною. Когось посадили. Тепер такі операції, що проводять десь раз на рік, ПРОСТО НУМЕРУЮТЬ. Я не жартую. Так у 2023 була проведена європейська операція «Грошові Мули», яку тепер називають European Money Mule Action (ЕММА) за номером 9. 2023. У 2016 повинно була бути 7, але проводять частіше ніж раз на рік. Тому 9.

І що там під час цієї операції в 2023 році? Обсяги як змінилися?

Виросли щонайменше в ДЕСЯТЬ разів. Вже 26 країн. 1013 заарештованих. 10 000 дропів. 474 дроповода. 2 800 банків та фінкомпаній на чолі з Європейською Банківської Асоціацією. А також криптобіржі, онлайн провайдери, приватні розслідувачі, компанії, які проводять грошові перекази і зокрема Tripadvisor.

Знаєте, яку суму відслідили? 100 мільйонів євро всього. І ще на 30 не дали провести операцій. В обсягах бабок, які миє Ндрангета, наприклад, просто смішно. Але Ндрангета миє по-різному. Але і в обсягах від кіберзлочинів в ЄС загалом (оцінюється в декілька мільярдів євро на рік) таке. Навіть в обсягах нелегального грального ринку (90% це онлайн-ігорка) тільки, наприклад, у Франції не дуже вражає, бо там 1,5 мільярда євро на рік. Навіть в обсягах суто українського ринку нелегальної ігорки (також декілька мільярдів баксів) таке собі, бо це на 26 країн і за майже рік.

Тому Європол без ілюзій відносно того, що вони якось там перемагають систему дропів. Британія вже зрозуміла, що європейські ініціативи не дуже працюють, і після ЕММА 9 почала окрему компанію з інформування батьків про проблеми дропів, бо до їх сіток масово почали залучати неповнолітніх і просто молодих людей. Я не жартую, прямо випустили довідник, як розпізнати, що ваша дитина дроп, і як пояснити їй, що це злочин, поки не стало вже запізно. Відкрили гарячу лінію. А колись розпізнавали субкультури та наркозалежних, ох, уж цей новий світ.

При цьому та ж ЕММА 9 була операцією, до якої було залучено десятки тисяч правоохоронців, і навіть Європол описує її у прес-релізах, як дуже «важку роботу». 4 600 окремих розслідувань – це не жарти. І тим не менше не допомагає.

Банки також не дуже можуть відділити операції клієнтів від злочинної діяльності дропів попри все бажання співпрацювати з правоохоронними органами. І попри те, що Європейська Банківська Федерація вже декілька років поспіль вивчає механізми, які використовують злочинці. Федерація взагалі була одним з ініціаторів створення ЕММА, бо розуміла, що сама не вивезе.

Системи дропів мутують і розвиваються. В відповідному репорті Європолу описуються нові загрози, і тут, на жаль, знову про українців. Так українські біженці у країнах Європи стали новою активною групою, яку злочинці намагаються залучати до організацій сіток дропів. Ну, це ж я просто гроші перекидаю з карти на карту, в чому тут проблема, Я Ж ЗАВЖДИ ТАК РОБИВ.

Звісно, основною групою для роботи дроповодів є європейська молодь. Тут просто епідемія, і ніхто не знає, що робити. Бо ще й мігранти. Окрім молодих залучають і літніх людей, декого просто обманом. Дроповоди представляються працівниками банків, щоб забрати у літніх людей оформлені ними документи фізично. Тобто реально приїжджають додому, щоб отримати фізичні примірники документів.

Злочинці все ширше використовують штучний інтелект, аби обходити системи безпеки банків. І поки там повільний Європол відслідкує щось та надасть інформацію банкам, схеми продовжують працювати. Схеми виводу в кеш все більше і більше ускладняються. Тут вже не тільки крипта чи токени, а і ваучери (тому і Тріпадвізор, який взагалі прозрів, що через нього миють бабки). Також фіктивні, а іноді і реальні, інтернет-магазини. Дроповоди розуміють, що за ними слідкують, і розуміють, що вихід в кеш треба правильно обставити. Щоб розірвати лінію перед виходом в кеш, дропи іноді купляють в онлайн-магазинах товари, фізично передають їх дроповодам, а ті вже продають за нал в аналогах європейських ОЛХ. Звісно, тут ніяка автоматична детекція не спрацьовує, бо це ж просто купівля в інтернет-магазині. Тому загалом Європол йде саме від замовників послуг дропів – від кардерів чи наркоділків.

Свою діяльність Європол в офіційному прес-релізі описує як «global crackdown», тобто глобальні репресії. Європейський центробанк у списку ризиків вказує дропів як сьому за рангом проблему для цифрового євро.

Опубліковані типові профілі дропів. Стать, вік, типові операції, час після відкриття картки, обсяги перерахувань, освіта і всяке таке інше. І все одно рік за роком схеми продовжують працювати попри те, що всі ці дані відомі банкам. Тому що система постійно мутує.

Звісно, в Європі розвинена правова система, і треба доводити, що дроп порушив закон. А це складно і довго. Тому вже почалися дискусії, а чи можна взагалі вважати дропів жертвою злочину бай дефолт, а не співучасником. Прям вже наукові роботи є з такими заголовками «Money Mules: Exploited Victims or Collaborators in Organised Crime?».

Звісно, системи дропів у ЄС дещо відрізняються від того, що є у нас. Бо система банківська інша, більш розвинена. І тому, що в ЄС вже давно борються з дропами. І, звісно, там основні реципієнти дропів – це кардери, наркотрафік, кримінальні угрупування тощо. В ЄС основний механізм – це кидати гроші між банками з різних країн, аби ускладнити детекцію. В нас основний замовник – нелегальна ігорка, обнальники, схємачі, а основний метод обходу детекції – це мімікрування під волонтерів, господарчу діяльність без ліцензії, малий бізнес і просто лайфстайл.

Тим не менше результат в ЄС такий самий, як і в нас. Мули або дропи стали сервісом. Тобто це просто послуга, яку злочинці купують на нелегальному ринку. Просто та швидко. А ринок створений, існує, йому пофіг на масштабні посадки та спецоперації, на системи безпеки банків, на комплаєнси і всяке таке інше. І це у ЄС. Все відслідковують тільки постфактум, когось заарештовують, а система продовжує працювати. Тому ми побачимо в ЄС ЕММА 10 і 11, і так далі. Обсяги також, скоріше за все, будуть зростати. Просто у ЄС економіка більша, і тому для них це поки що не стає системною проблемою.

Тут повинен бути якийсь висновок. Але його, мабуть, не буде.

Як ми бачимо, у проблеми дропів нема ефективного рішення. Бо якщо б воно було, у ЄС, з їх набагато більш зарегульованою банківською та фінансовою системою, це б вже вирішили. А там все так погано, що вже починають боротися з соціальним підґрунтям виникнення дропів. Поки що без успіхів, хоча просвітництво, здається, – непоганий шлях. Принаймні для ЄС. Масштабні посадки, залучення спецслужб, створення проблем дроповодам не працюють. Або працюють у форматі «підвищуємо витрати дроповодів на створення сіток».

Я просто скажу, що якщо вам здається, що ви-то ТОЧНО знаєте, як вирішити проблему дропів, то ви – геній, і раджу вам сповістити про це ФБР та Європол. А до цього я продовжую вважати, що ви помиляєтесь.

Тепер лайк і репост, нехай і ваші читачі знають, що передача своєї карти якомусь васяну може викликати увагу до вас не тільки від СБУ, а й від Європолу та ФБР.

 

Лівий берег: Дропам оголосили війну. Нацбанк атакує

Допоки Нацбанк не оголосив про намір обмежити вихідні перекази з картки на картку до 30 разів і 100 000 гривень на місяць, більшість українців, імовірно, не чула слів «дроп» і «грошовий мул». Аж раптом усі разом гнівно вибухнули: мовляв, держава в особі Нацбанку знову лізе до кишень громадян й обмежує їхні права. Утім галас марний: хоч рішення непопулярне, та керівництво регулятора на нього пішло цілком свідомо. Пояснюємо причини.

УНІАН: НБУ обмежить перекази з картки на картку: що зміниться для українців

Нацбанк планує обмежити кількість і суми карткових переказів між фізособами. Причина – винахідливі схеми зловмисників, що ошукують людей та державу на мільярди гривень. Кого торкнеться дане рішення, та як зміняться наші перекази.

Автор