Как отмыть деньги через интернет магазин
Теневая экономика России составляет более 20% отечественного ВВП — такие данные представил Росфинмониторинг. Это значит, что почти 21 трлн рублей — гораздо больше бюджета всей страны на 2019 год — в лучшем случае скрыты от налогов, а в худшем — сворованы и навсегда спрятаны за рубежом. С этих денег не пошли отчисления ни в бюджет, ни на пенсии, ни на медобслуживание. Из нелегальной казны финансируется другое — закупка оружия, теракты. А то, что не пошло на оплату преступлений, остается на руках теневых дельцов.
Большая стирка. Как работают «прачечные» по отмыву денег
Но финансы, в том числе и награбленные, хороши лишь тогда, когда за них можно получить разные радости жизни. Чтобы не оказаться в положении подпольного миллионера Корейко, который имел миллионы, но не мог их потратить, воротилы разного уровня — от торговцев наркотиками до чиновников-казнокрадов — стараются придать своим грязным капиталам видимость законного происхождения. Это и называется «отмывать денежки». А «прачечные» — это те конторы, которые занимаются легализацией такого капитала.
— А вы, Фунт, теперь не зиц-председатель, а номинал! — Хоть горшком назови, лишь бы сидеть, как при НЭПе. Фото: Кадр из фильма
Схема № 1. КВАРТИРЫ СКУПАЮТ ЭТАЖАМИ
Самый простой и распространенный способ отмывания — это приобретение недвижимости. Росфинмониторинг отмечает, что такой метод привлекателен низкими затратами на сопровождение сделки и возможностью расчетов наличными.
Кто-то покупает особняки и дорогие пентхаусы. Кто поосторожнее, дробит деньги и приобретает жилье в массовых новостройках. Зато этажами. Думают, кто там сунется проверять дома на московских окраинах вроде Саларьево или Рассказовки.
Но Росфинмониторинг начеку. Недавно, например, было подготовлено письмо риэлторским агентствам и нотариусам с просьбой сообщать о подозрительных сделках.
Правда, признаки сомнительных операций в сфере недвижимости у специалистов вызвали замешательство. Ну хорошо, требование сообщать в органы финконтроля о сделках, где фигурируют «суммы, которые явно не соответствуют социально-экономическому положению сторон сделки», еще можно понять. Покупает пенсионер в потрепанном твидовом костюмчике по моде 1974 года апартаменты в «Москва-Сити» — дело, похоже, нечистое.
Но как быть с таким признаком возможного отмывания: «клиент ведет себя слишком скрытно и неопределенно отвечает на вопросы о происхождении денег»?
— Человек не обязан сообщать нам, откуда у него деньги, а лезть с такими вопросами как-то странно, — рассудила в разговоре с «КП» риэлтор Любовь Дмитренко.
А вот еще один «подозрительный» пункт: элитную недвижимость покупает человек, проживающий в другом регионе. Но ведь так поступают и добросовестные покупатели. Обеспеченные жители провинции приобретают недвижимость в Москве. Москвичи — в Крыму и Сочи.
СХЕМА № 2. ДОЛГИ НАШИ ПРИБЫЛЬНЫЕ
Еще одна ходовая схема легализации преступных денег — фиктивные долговые расписки с непомерными штрафами за просрочку. Действует механизм так. Подпольный миллионер (в миру чиновник или, например, силовик) ссужает подставному лицу небольшую сумму. Но с очень жесткими санкциями при невозвращении долга вовремя. Скрепляют сделку у нотариуса. Пришел срок возвращать деньги, а подставной не платит. И за год набегает штрафов на сумму в 10 раз больше изначального долга. Вот теперь пора и честь знать. И подставной возвращает кредитору вместо 1 миллиона сразу 11. Ясное дело, что все эти денежки — из одного кармана. Просто после такой комбинации человек может на голубом глазу объяснить, откуда у него столько денег.
Самая масштабная из известных долговых афер — это так называемая молдавская прачечная. По данным международного Центра по исследованию коррупции и организованной преступности, из России с 2011 по 2014 год было выведено 700 млрд руб. ($21 млрд в ценах тех лет)! Компании заключали между собой фиктивные договоры займа, были и поручители. Хотя бы один участник сделки должен был быть из Молдавии — это давало право обращаться в суд этой страны, где уже по накатанной выносились решения о выводе капиталов из России.
СХЕМА № 3. ЗАГРАНИЦА НАМ ПОМОЖЕТ
Следующий популярный способ отмывания грязных денег — это вывод их в офшоры. Для начала создается компания с юрисдикцией где-нибудь на Британских Виргинских островах (или на другой территории с льготным налоговым режимом). В интернете таких объявлений — пруд пруди: цена вопроса от тысячи долларов.
— В таких сделках нередко участвуют банки. Обычно те, у кого дело идет к отзыву лицензии и им нечего терять, — рассказывает полковник ФСБ в отставке Максим Мельничук, глава компании ЮБИКС, занимающейся вопросами банковской безопасности.
Важный шаг — выбрать, чем будет заниматься фирма. Тут главное, чтобы продукт трудно было посчитать и оценить. Например, консалтинговые услуги — чем их измерить? Но этот прием уже настолько избит, что сразу вызывает подозрение.
— Был случай, когда под вывод денег купили за границей завод по выпуску гранул для удобрений, — продолжает Мельничук. — Гранулы эти хороши не какими-то особыми свойствами, а тем, что не подпадают ни под какие сертификаты и не имеют таможенной цены ввоза. Следовательно, можно устанавливать любую цену и выводить под это любые финансы.
ПОДРОБНОСТИ
Портрет подставного директора: 40 лет, нет высшего образования, жертва микрокредитов
В роли «прачечной» выступает одна, а чаще целая цепочка фирм-однодневок, иногда в нее удается втянуть и реальные компании либо банки.
— За последние годы количество однодневок уменьшилось с двух миллионов до 500 тысяч, — говорит эксперт по финансовому мониторингу, руководитель исследовательского подразделения «Интерфакс ЛАБ» Илья Мунерман. — Но уменьшение в первую очередь произошло за счет резкого снижения числа фирм, которые специализируются на уклонении от налогов и незаконной обналичке. На этом направлении налоговая служба создала мощный заслон, да и деятельность ЦБ была достаточно жесткой: давить однодневки и банки, через которые производятся обнал и уклонение от уплаты налогов. А вот фирмочек, занимающихся легализацией преступных доходов, меньше не стало. Их примерно 200 тысяч.
— Если раньше однодневки регистрировались на бомжа либо по украденному паспорту, то теперь все цивилизованнее, — продолжает Мунерман. — И на телефоны отвечают, и офисы существуют. Типичный учредитель — бывший сотрудник правоохранительных органов либо банковских структур.
Следующий этап — поиск номинального директора. Номинала, как называют его в профессиональной среде. Ильфопетровский термин зиц-председатель теперь используется редко.
Современные номиналы аккуратно одеты, внятно общаются. Это мужчины возраста 40+, со средним образованием и низкой зарплатой. До пенсии далеко, перспектив никаких — очень токсичная группа. Еще — молодые одинокие женщины с ребенком или несколькими, выпускники детских домов. Нередко они являются жертвами микрофинансовых организаций. После того как коллекторы в очередной раз подожгут дверь, к такому человеку приходит «добрый дядя» и предлагает «единственное спасение»: место номинала.
— Сроки по таким делам гуманные, — говорит Мунерман. — Судьи и правоохранители сочувствуют бедолаге, вынужденному играть роль директора, — я не видел приговоров жестче 2 лет условно. Те, кто подыскивает кадры, так и говорят: не бойся, даже если и попадешься, ничего серьезного не будет. По своему психотипу номиналы — люди нестабильные, могут и прикарманить деньги учредителей. Есть даже сообщества в интернете, где участники делятся опытом, как обезопасить себя от этого.
КСТАТИ
Как еще отмывают капиталы
Платежные терминалы
Проверить, сколько денег прошло через терминал, невозможно. Поэтому жулики показывают гораздо более высокий объем операций, чем был в реальности.
Магазины, рестораны и места на рынке
Открывается бутик с дорогими галстуками. Покупателей нет, но касса работает, показывает огромный спрос. Или ресторан. В зале полтора человека, а по отчетам будто рота солдат ежедневно столовалась. Нужную сумму отмыли — можно ресторан закрывать.
Биткоин
Экзотика. К тому же ненадежная: курс нестабилен, можно много потерять.
Картины, антиквариат
Предметы искусства и старины будут только дорожать.
ЧИТАЙТЕ ТАКЖЕ
Росстат: более четверти доходов населения — черные зарплаты и криминальные деньги
Происхождение 26% средств граждан властям неизвестны
В Росстате сообщили, из чего состоят доходы россиян. Большая часть (41,4%) – это зарплата, на втором месте (19,6%) – пенсии. Есть еще прибыль от бизнеса и собственности… И 26% доходов населения – каждый четвертый рубль – в буквально смысле, взялись непонятно откуда. Эти деньги нигде не учтены. Об их существовании известно из одного источника: общей суммы расходов граждан. Они заметно превышают общие официальные доходы. А раз люди средства потратили, значит было что тратить (подробности).
ЕЩЕ
20 трлн рублей — объем теневой экономики страны
Это больше, чем годовой федеральный бюджет
Объем российской теневой экономики в прошлом году составил 20,7 триллионов рублей. Это больше, чем все доходы федерального бюджета-2018. Таковы данные Росфинмониторинга. По подсчетам финансовой разведки, с 2015 года ежегодная прибыль нелегального сектора колебалась в диапазоне от 20 до 30% ВВП или от 18,9 до 24,3 трлн рублей. На деньги, прошедшие мимо казны только в прошлом году, можно финансировать армию и оборонный заказ почти 10 лет или увеличить пенсии в 10 раз (подробности).
По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда “новинками” делятся силовики. Думаю многие разделят мою точку зрения касательно того, что если “схема” или “уязвимость” попала на форум, то, как правило, все “сливки” с нее уже давно кто то снял. Да и форумы вне зоны .onion супер серьезно воспринимать не стоит. Но в этот раз была найдена схема которая удивила своей относительной простотой и новизной. Собственно о том, как хакеры воруют и отмывают деньги через сервисы доставки еды и будет сегодняшний рассказ.
Как убили значительную часть кардинга, предыстория
Люди сведущие в антифрод системах и безопасности банковских платежей, давно знают, что большая часть сервисов, принимающих оплату кредиткой онлайн давно подключила систему дополнительной верификации платежей по телефону (через смс, звонок или приложение). У VISA такая система называется 3-D Secure сокращенно 3DS, работает в рамках системы Verified by Visa (VbV) у Mastercard есть аналог под названием Mastercard SecureCode (MCC). Суть проста, если Вы ввели где то данные со своей кредитной карты, для успешного платежа, вам потребуется еще и ввести код полученный из смс, звонка или приложения, чтоб подтвердить что это именно Вы совершаете покупку, а не хакеры грабят Вас.
С введением этих систем, значительная часть платежей с чужих (ворованных) кредитных карт ушла в небытие.
Гигантам важнее объем выручки и оборота средств, чем безопасность
Однако крупные, высоко нагруженные сервисы вроде Booking.com, Airbnb, Amazon.com, Facebook.com отключили или ограничено используют эту функцию дополнительной проверки, так как она (скорее всего) сильно повлияла на объем продаж и конверсии. Конечно, они заменили ее дополнительной верификацией внутри аккаунта и нейронными сетями с крутейшими антифрод решениями, однако это не сильно помогло. Проблема не нова и широко обговаривается (пруф). Так же Федеральная торговая комиссия США заявила что за период с 2012 до 2016 года поступило 13 миллионов жалоб, 3 миллиона только за 2016 год, 13% из которых это хищение личности и кредитной карты. И это данные только по США. Реальность такова, что лучше содержать штат юристов занимающихся возвратом платежей с чужих карт, чем уменьшать оборот средств. Как следствие появились целые форумы с предложением забронировать отель за 25%-50% от стоимости (пруф). Бизнес риски не более.
Так появилась довольно популярная схема отмыва денег с краденных кредитных карт через сервисы аренды жилья (пример пострадавшей от действий кардеров). В упрощенном варианте она выглядит так:
- Берут квартиру в аренду с правом субаренды.
- Регистрируют квартиру на booking.com и/или Airbnb
- Покупают данные ворованных кредитных карт
- Якобы бронируют квартиру у самих себя, на данные ворованных карт
- Получают уже чистые деньги от Booking или Airbnb
Естественно вариантов вышеописанной схемы может быть миллион, от регистрации на Booking, Airbnb не существующих квартир (это реально), до регистрации аккаунта на свои данные, без ведома хозяина квартиры/отеля. Люди массово ищут/скупают недобросовестных владельцев отелей (пруф) или же предлагают свои услуги (пруф).
Почему деньги отмывают именно через сервисы аренды квартир? Как я писал Выше там нет (или используется ограниченно) VBV и 3DS и карты туда легче “вбиваются”. Также владельцы отелей нередко грешат тем, что отмывают деньги через преавторизацию и завершение в POS терминалах с поддержкой ручного ввода карт (пруф), но это уже совсем другая история о которой я расскажу в следующий раз.Вернемся к нашим доставщикам еды.
Сервисам доставки еды тоже не важно чья карта
GLOVO, UBER, Яндекс Еда и прочие сервисы дешевой доставки стремительно ворвались в нашу жизнь наравне с сервисами по бронированию отелей. И знаете что? Их не сильно волнует совпадает ли имя владельца аккаунта, с именем на кредитной карте. Им не Важно куда доставлять и откуда брать товар. Им так же как гигантам бронирования отелей не так важны VBV и 3DS, куда важнее оборот и выручка.
Так, работая над очередным заказом тестирования антифрод систем в HackControl, собирая новые мошеннические схемы, наткнулся на “новинку”. Кардеры и мошенники и придумали схему, которая в первом приближении выглядит так.
- Регистрируют магазин/хотдожную/ресторан/лавку в системе доставки еды, или просто указывают доставщику где именно он должен купить заказ.
- Покупают ворованную кредитную карту и привязываем к аккаунту.
- Через ворованную кредитную карту и приложение доставки еды, с ничего не подозревающим курьером скупаются в собственном магазине и ждут доставку.
- Отвозят продукты обратно и так по кругу.
Естественно, схему я описал в первом приближении, и мошенники меняют рестораны, магазины и адреса доставки, но суть от этого не меняется.
Дисклеймер и выводы
Данная публикация не несет в себе цели показать уязвимости в том или ином сервисе доставки еды или бронирования жилья. Не претендует на роль исчерпывающего руководства по защите и предотвращению мошеннических действий. Не может быть трактовано как призыв или руководство к действию. Мошеннические операции с кредитными картами, использование чужих данных при бронировании отелей или доставке еды — абсолютно незаконны и являются уголовным преступлением.
Всеобъемлющий вывод заключается в том, что создателям антифрод систем, директорам отвечающих за риски и архитекторам нужно иногда спускаться в “подземелье”, чтоб посмотреть как еще можно использовать разработанные ими сервисы. Теперь при проведении того же социотехнического тестирования (social engineering) мы и другие компании предлагают клиентам протестировать их сервисы еще и на мошенничество с бизнес логикой. На сегодняшний день даже тестирование на проникновение без проверки бизнес логики уже становится не полным. Бизнес не покупает шаблонные услуги, продажи идут скорее через бизнес аналитиков помогающих улучшить тот или иной процесс и предотвратить риски. При создании сервиса доставки нужно продумывать не только основные риски, вроде “а не будут ли через нас доставлять наркотики”, но и другие риски незаконного использования сервиса в противоправной деятельности.
Директор Crime Finance, бывший «обнальщик» и экс-сотрудник МВД, об обнальных схемах, «вторых зарплатах» для менеджеров банков и скупке металлолома
Я учился в нижегородской школе милиции, которая специализируется на борьбе с экономической преступностью. После нее несколько лет работал в структурах МВД города Иваново в отделе по борьбе с экономическими преступлениями, потом перешел работать в налоговую полицию, где еще пару лет отработал оперуполномоченным.
В 2003 году налоговую полицию расформировали, и я оказался по другую сторону баррикад. Во время работы в налоговой полиции насмотрелся, как люди зарабатывали деньги на различных аферах и махинациях, и появился соблазн заняться «обналом». В этом бизнесе деньги зарабатывают буквально из «воздуха» — приходят деньги одной из компаний на банковский счет, ты их снимаешь и возвращаешь (зарабатывая свой процент). При этом компания-клиент уходит от налогов (НДС или на прибыль).
Сначала у меня были один-два клиента, которые переводили через меня небольшие суммы около 100 000 рублей в месяц. В то время мой процент был около 3,5% и если учесть, что 1% забирал банк, то со 100 000 рублей заработок был всего 2 500 рублей. Но бизнес рос. Мои клиенты стали рекомендовать меня другим, их становилось все больше и больше. Я начал расширяться: организовывал новые ООО, привлекал сотрудников и обналичивал все в больших объемах. Потом на меня стали выходить крупные оптовые компании, которые обналичивают деньги для московских конечных клиентов. Они заказывали огромные суммы.
На сегодня в Москве стоимость «обнала» выросла до 8%. Обналичивать стало труднее, столица уже давно ринулась в регионы. Региональные банки более «сонные» и «наличку» добывать у них легче. Сейчас крупные московские компании покупают деньги в регионах по 5-6% и продают их конечным потребителям по 8%. Когда я этим занимался, продавал деньги в Москву за 3,5%, а конечному покупателю их продавали за 5%.
В крупных банках обнальные схемы проходят на «ура», особенно, если обнальная компания находит связь с руководителем местного отделения и платит ему «вторую» зарплату.
Банкиры сами дают рекомендации партнерам по «обналичке»: «обналичивайте, но немного» или «сейчас остановитесь, у нас запрос от ЦБ пришел». В основном весь рынок обнала крутится вокруг трех крупнейших банков. Более мелкие банки, у которых есть риск потерять лицензию, больше переживают и дают работать пореже и с мелкими суммами. Хотя если собственник банка понимает, что на своем банке он не зарабатывает или несет убытки, тогда он «продает» его обнальщикам, либо составляет им конкуренцию.
Типичный апофеоз истории с банкиром-обнальщиком — к нему приходит проверка ЦБ и указывает на нарушения. Владелец банка прикидывает сроки проверки и начинает заниматься «обналичкой» в серьезном масштабе чтобы заработать максимальное количество денег и вдобавок еще выводит активы. Терять ему нечего, он все равно потеряет лицензию и «корабль потонет».
Существует много интересных схем, например, была популярна скупка металлолома. В компанию, которая занимается скупкой металла физлица сдают в день лома на 50 000 рублей. Деньги для оплаты им компания должна снять в банке. Последний просит предоставить документы — копии паспортов людей, сдавших металл. В банк предоставляются поддельные или потерянные паспорта людей и на них оформляется сумма 1,5 млн рублей. Компания подает в банк заявку на эту сумму и получает деньги. Позже наличные деньги передаются клиентам, которые заранее перечислили безнал в компанию-сборщик лома.
Банкиры часто закрывают глаза или ставят условие: «мы вам даем двадцатку в месяц, но не больше». Фирма согласилась и обналичивала по 20 млн рублей в месяц, тогда как металлолома реально сдавали на 500 000 рублей.
Похожим образом действуют фирмы, закупающие у фермеров овощи, фрукты, скупают мед или травы у населения.
Всегда ли банкиры знают о схемах? Конечно. Хотя соглашались с нами работать не только из-за «вторых зарплат». В некоторых банках деньги не брали, но работали, потому что официально получали от сделок большой процент. Хотя некоторые кредитные организации с нами принципиально не работали.
В работе с банками мы использовали и обычные схемы: снимали с пластиковых карт физлиц, со счетов юрлиц, использовали векселя, создавали для банков видимость реальной деятельности. Но схемы модернизировались и давно вышли за пределы банковской системы. Например, популярна скупка наличных в торговых сетях. Многие розничные операторы, крупные сети, магазины, автозаправки, рестораны продают свой «кэш».
За пять лет работы в этом бизнесе у меня сформировалась сеть в более, чем десяти регионах, сотни фирм, двести человек сотрудников, очень запутанные денежные потоки. Мы обналичивали до 100 млн рублей в день. Но много уходило на зарплаты и на безопасность — людей, прикрывающих нас в криминальной составляющей бизнеса («крышу»).
Еще одна из самых больших проблем обнального бизнеса — это воровство подчиненных. Директор одной из сотен схемных ООО вдруг забирает деньги и срывается куда-нибудь за границу. Обычно на кризисные ситуации закладывается специальный фонд, а доходы перекрывают потери. Случаются ситуации и с риском для жизни — налеты и кражи. У моего знакомого в Москве расстреляли инкассаторов. Это очень опасный бизнес.
Неприятность случилась и со мной. Когда объем обналиченных денег зашкаливал за миллиарды рублей, в какой-то момент меня арестовали сотрудники ФСБ.
Почему так получилось? Многие в этом бизнесе умеют договариваться с органами, но по местным меркам мое дело было резонансным и крупным — объемы были огромными для маленького города, обо мне уже знали и в ЦБ, и правоохранительных органах. Вдобавок мною занимались не полиция, а ФСБ. Из меня сделали небольшой показательный процесс.
Пока шло следствие, мне пришлось год отсидеть в СИЗО. В итоге я дал признательные показания, уголовное дело для меня завершилось тем, что мне засчитали тот срок, который я провел в изоляторе. Какой я сделал вывод? Когда я работал, то считал, что раз не ворую у конкретного человека, то это нормальный бизнес. Но затем осознал, что все равно это воровство — с обналиченных денег не платятся налоги. Раньше я об этом не думал или не понимал.
Так как денежный поток от старого бизнеса закончился и я оказался на мели, то решил создать компанию Crime Finance. Теперь я предлагаю фирмам выявлять незаконные схемы. Например, провожу мастер-классы — рассказываю, как обнальные фирмы закрепляются в банках, и как их выявить. Я знаю эти схемы наизусть, как каменщик, который 20 лет кладет кирпичи и может построить дом с закрытыми глазами.