Как отмыть деньги с карты

22.04.2020
0
ГлавнаяКак отмытьКак отмыть деньги с карты

Àâòîð: Ãëåá Ëþáåëüñêèé.

Îäíèì èç ãåðîåâ ýòîé âåñüìà ñòðàííîé èñòîðèè, ïðîèçîøåäøåé â Ñìîëåíñêîé ãóáåðíèè â 1791 ãîäó, áûë Ïðîêîôèé Ëîñèíñêèé – èç äâîðÿíñêîãî ñîñëîâèÿ, 20 ëåò îò ðîäó, ïðîæèâàâøèé â ñâîåì êðîõîòíîì èìåíèè ïîä Ðîñëàâëåì. Íåëüçÿ ñêàçàòü, ÷òî â æèçíè ìîëîäîãî ÷åëîâåêà ïðîõîäèëè êàêèå-òî îñîáåííûå ñîáûòèÿ, áóäü òî áàëû â Ïåòåðáóðãå, èëè òàì ëèõèå êàâàëåðèéñêèå çàðóáû ñ âðàãàìè Ðîññèéñêîé èìïåðèè. Íåò, Ëîñèíñêèé áûë äàëåêî íå èç ñàìîãî áîãàòîãî ðîäà, ê ñëóæáå â àðìèè òÿãè ó íåãî íå áûëî (äà è î÷åðåäíàÿ âîéíà ñ òóðêàìè ê òîìó âðåìåíè óæå çàêîí÷èëàñü), äà è â öåëîì ëþáèë Ïðîêîôèé èãðàòü â êàðòû è âûïèâàòü, èç-çà ÷åãî ó íåãî óæå ñëó÷àëèñü ïðîáëåìû ñ çàêîíîì – òî äåíüãè ó ñîñåäñêîãî êîðíåòà çàéìåò è íå îòäàñò, òî æåíó â ïüÿíîì óãàðå ÷óòü íå ïðèäóøèò – ìóòíûé ÷åëîâåê, â îáùåì.

È âîò ñóäüáà è ïîèñêè äåíåã íà ãóëÿíêè ñâåëà ýòîãî ìîëîäîãî ÷åëîâåêà ñ îòñòàâíûì ïðàïîðùèêîì Ñóçäàëüñêîãî ïåõîòíîãî ïîëêà. Çâàëè åãî Ëåâ Ñóäåéêèí, è æèë îí ñîâñåì íåïîäàëåêó îò èìåíèÿ Ëîñèíñêèõ. Ñàì îí áûë íåíàìíîãî ñòàðøå Ëîñèíñêîãî, íî ïåðñîíàæåì îí áûë õàðèçìàòè÷íûì, óðîâíÿ ïîðó÷èêà Ðæåâñêîãî: ëþáèë ïîðàññêàçûâàòü èñòîðèè ïðî ýïè÷íûå ñðàæåíèÿ, æåíùèí è äóýëè, ÷åì è âëèëñÿ â äîâåðèå Ëîñèíñêîãî. È âîò, ïîñëå çíàòíîé ïîïîéêè Ñóäåéêèí ïðåäëàãàåò ìîëîäîìó è íàèâíîìó äâîðÿíèíó ñïîñîá ïîäçàðàáîòàòü – ñòàòü ñâîåãî ðîäà «ìåðòâîé äóøîé», êàê ó Ãîãîëÿ. Âîò òîëüêî íå â êðåñòüÿíñêîé âîò÷èíå, à â àðìèè.

À âîò çäåñü íà÷èíàåòñÿ ñàìîå èíòåðåñíîå. Äåëî â òîì, ÷òî äî 1793 ãîäà ñëóæáà îáû÷íîãî ðåêðóòà èç êðåñòüÿí áûëà áåññðî÷íîé. Åñëè òàêîé è âîçâðàùàëñÿ ñ ïîëåé âîéíû, òî, êàê ïðàâèëî, óæå â èçðÿäíî ïîêîðåæåííîì ñîñòîÿíèè — è â äåðåâíå îò òàêîãî òîëêà áûëî åùå ìåíüøå, ÷åì â àðìèè. Æåëàþùèõ ñî ñòîðîíû êðåñòüÿí áûëî íåìíîãî, íî ïîìåùèêîâ ýòî íå èíòåðåñîâàëî – èì íàäëåæàëî âûïîëíÿòü ãîñóäàðñòâåííûå êâîòû, ïðèñûëàÿ ïî îäíîìó èëè íåñêîëüêèì êðåñòüÿíàì â çàâèñèìîñòè îò êîëè÷åñòâà äóø. Âîò òîëüêî ñåëüñêèå ñòàðîñòû íå ãîðåëè æåëàíèåì îòïðàâëÿòü ñâîè ëó÷øèå êàäðû â àðìèþ – ïîíÿòíîå äåëî, çàáðèòèå â àðìèþ ìàñòåðîâîãî ÷åëîâåêà (òèïà ïîñëåäíåãî êóçíåöà) ìîãëî áû îáåðíóòüñÿ äëÿ äåðåâíè êàòàñòðîôîé. È ñóùåñòâîâàëî íåñêîëüêî âàðèàíòîâ êàê ìîæíî áûëî èçáåæàòü ïîäîáíîé ñèòóàöèè: ìîæíî áûëî îòäàòü â ðåêðóòû ñàìîãî áåñïîëåçíîãî è íåíóæíîãî ÷åëîâåêà â äåðåâíå: àëêàøè è ëîäûðè â äåðåâíÿõ áûâàëè âñåãäà, íî ñóùåñòâîâàë ðèñê, ÷òî òàêîé ÷åëîâåê íå ïðîéäåò ìåäêîìèññèþ, èëè îêàæåòñÿ ñëèøêîì óæ äîõëûì äëÿ íåñåíèÿ ñëóæáû (à ó àëêàøåé òàêàÿ ïðîáëåìà èìåëàñü).

Íî áûë è äðóãîé âàðèàíò – íàéòè æåëàþùåãî ïîñëóæèòü Ðîäèíå äî êîíöà äíåé ñâîèõ íà ñòîðîíå.

Ðàíüøå ïîìåùè÷üè äâîðû ïðèáåãàëè ê êëàññè÷åñêîé «ïîäëÿíêå» — íàïîèòü õàëÿâíîé âîäêîé êàêîãî-íèáóäü íåìåñòíîãî â òðàêòèðå, à ïîòîì áûñòðåå òàùèòü â ìåñòíûé âîåíêîìàò, ïîêà òîò íå ïðîòðåçâåë. Ðèñêè òîæå áûëè âåñîìûìè (åñëè ÷åëîâåê ïðèíàäëåæàë äðóãîìó ïîìåùèêó, èëè îòíîñèëñÿ ê íåïðèçûâíûì, ò.å. äâîðÿíèí, ñûí ñâÿùåííèêà èëè ñòàðîâåð – õàëÿâíóþ âîäêó ëþáÿò âñå), òàê ÷òî ñòàðîñòû îáû÷íî âñåì ñåëîì ñîáèðàëè äåíüãè ïîìåùèêó, äàáû òîò ìîã ïðîñòî âçÿòü è âûêóïèòü êîãî-íèáóäü íà ñòîðîíå.

È âîò òàêèå óñëóãè ïîìåùèêàì è ïðåäîñòàâëÿë óøëûé Ñóäåéêèí. Ïëàí áûë ñëåäóþùèé: Ëîñèíñêèé äîëæåí áûë ïðèéòè âìåñòå ñ íèì ê ïîìåùèêó, Ñóäåéêèí òîðãóåòñÿ çà îïðåäåëåííóþ ñóììó, ïðåäñòàâèâ Ëîñèíñêîãî êàê êðåñòüÿíèíà ñî ñâîåãî äâîðà. Îôîðìëÿåòñÿ êóï÷àÿ, ãîëîâà äâîðÿíèíà áðååòñÿ, à ïîòîì åìó ïîïðîñòó ïîìîãàþò áåæàòü ñî ñëóæáû äîâåðåííûå ëþäè Ñóäåéêèíà. Âîò è âñå. Ëîñèíñêèé ïîëó÷àåò ïîëîâèíó äåíåã, ïðè÷èòàþùóþñÿ åìó ñ ñîáñòâåííîé ïðîäàæè, è ìîæåò äàëüøå ãóäåòü íà ñâîå çäîðîâüå.

Òàê è ñëó÷èëîñü: Ëîñèíñêîãî ïðîäàëè çà 300 ðóáëåé â Îðëå ìåñòíîìó ïîìåùèêó, êîòîðîìó êàê ðàç íóæíî áûëî çàêðûòü êâîòó ïî íàáîðó, íàïðàâèëè â ðåêðóòû, ïîáðèëè ãîëîâó… à ïîòîì Ëîñèíñêèé ñáåæàë ñ ïîìîùüþ êðåñòüÿíèíà èç êëèêè Ñóäåéêèíà, êîòîðûé ïðåäîñòàâèë åìó êðåñòüÿíñêóþ îäåæêó ñ øàïêîé äà êàðåòó ìåñòíîãî óðîâíÿ, ïîñëå ÷åãî ïðèâåç åãî ê Ñóäåéêèíó. Ïðîôèò? Ïðîôèò. Íî ýòî áûëî ëèøü ÷àñòüþ ïëàíà. Ïîñëå åùå îäíîé ïîïîéêè Ëîñèíñêèé, ìîæíî ñêàçàòü, «ïîäíÿëñÿ» â ñõåìå Ñóäåéêèíà: òåïåðü äâîðÿíèí äîëæåí áûë îòûñêàòü åùå æåëàþùèõ íàâàðèòüñÿ íà äåëå. È ó òîãî êàê ðàç áûëè ïîäõîäÿùèå ñâÿçè ñðåäè ñîñåäåé, ó êîòîðûõ áûëè ïîäõîäÿùèå «äîáðîâîëüöû» — è òàêîå æå æåëàíèå ïîäçàðàáîòàòü.

Âîò òóò, ïðàâäà, ñòîèëî áû ýòó èñòîðèþ çàêîí÷èòü, ïîòîìó ÷òî âñå èñïîðòèë êàê ðàç-òàêè Ëîñèíñêèé. Îí íà ïàðó ñ Ôåäîòîì Ãàâðèëîâûì (êðåñòüÿíèíîì èç êîìàíäû Ñóäåéêèíà) îòïðàâèëñÿ â Ðîñëàâëü ê çíàêîìîìó êîðíåòó, ó êîòîðîãî áûëî öåëûõ òðè ïîòåíöèàëüíûõ ðåêðóòà íà ïðîäàæó. È ñëó÷èëñÿ êàçóñ: 30 äåêàáðÿ 1791 ãîäà îáû÷íàÿ íà âèä ïàðî÷êà «êðåñòüÿí» îñòàíîâèëàñü â ïîñòîÿëîì äâîðå. È òàì óïèâøèéñÿ äî ÷åðòèêîâ Ëîñèíñêèé, îáðèòûé ïî-ðåêðóòñêè, àãðåññèâíî òðåáîâàë ó îêðóæàþùèõ íàçûâàòü ñåáÿ ïî äâîðÿíñêîìó çâàíèþ. È âñåì áûëî áû ïëåâàòü, êðîìå òðàêòèðùèêà: îí-òî è çàïðèìåòèë íåëàäíîå.

Читайте также:  Как отмыть пятно от лизуна на одежде

Âî-ïåðâûõ, åñëè ýòîò êðåñòüÿíèí îáðèò êàê ðåêðóò – ïî÷åìó òîãäà îí íå â ôîðìå? Òîãäà îí äåçåðòèð.

Âî-âòîðûõ, åñëè îí äâîðÿíèí, òî ïî÷åìó îáðèò êàê ðåêðóò? Äâîðÿí â îáû÷íûå ðåêðóòû íå çàáèðàëè, è òåì áîëåå íå áðèëè.

È â òðåòüèõ, åñëè îí íè òî è íè äðóãîå, òî îí ìîã îêàçàòüñÿ ëèáî ïðåñòóïíèêîì (áðèòàÿ ãîëîâà òàê æå ñ÷èòàëàñü íàêàçàíèåì), ëèáî áîëåþùèì êàêîé-íèáóäü çàðàçîé.

Íó à â ÷åòâåðòûõ, íàçûâàòü ñåáÿ äâîðÿíèíîì, íå èìåÿ ñîáñíî äâîðÿíñêîãî äîñòîèíñòâà, ñ÷èòàëîñü ïðåñòóïëåíèåì, òàê ÷òî òðàêòèðùèê ïîïðîñòó íå ñòàë ðèñêîâàòü è âûçâàë ïîëèöèþ. È íåñìîòðÿ íà òî, ÷òî ïàñïîðòà (áåç êîòîðûõ ïóòåøåñòâîâàòü íåëüçÿ áûëî ïóòåøåñòâîâàòü ïî èìïåðèè) ó Ãàâðèëîâà è Ëîñèíñêîãî áûëè ïðè ñåáå, íà÷àëüíèê ïîëèöèè î÷åíü çàèíòåðåñîâàëñÿ äâîðÿíèíîì-ðåêðóòîì, è ïîñëå ïðîäîëæèòåëüíîãî äîïðîñà Ëîñèíñêèé âî âñåì ïðèçíàëñÿ, è çàëîæèë âñåõ ñâîèõ ïîäåëüíèêîâ. Ïîä ñëåäñòâèå ïîïàëè ïðàïîðùèê Ñóäåéêèí, åãî ïîäåëüíèêè, à òàêæå êðåïîñòíûå, êîòîðûå ïîìîãàëè ïðÿòàòü è óâîçèòü ñáåæàâøèõ ðåêðóòîâ.

Ñëåäñòâèå ïî ýòîìó äåëó äëèëîñü ïîðÿäêà 5 ëåò. Çà ýòî âðåìÿ îêàçàëîñü, ÷òî ñìîëåíñêèå äâîðÿíå áûëè íå åäèíñòâåííûìè ìîøåííèêàìè, ðàáîòàâøèì ïî òàêîé ñõåìå. Ïîäîáíûå ñëó÷àè âñêðûâàëèñü è ïîä Ìîñêâîé, äà è çà Ñèáèðüþ òîæå. Çàòåì îêàçàëîñü, ÷òî Ñóäåéêèí áûë çàìåøàí â åùå îäíîé ìîøåííè÷åñêîé ñõåìå â ëó÷øèõ òðàäèöèÿõ «Ìåðòâûõ äóø»: îí ïðîäàâàë äðóãèõ «äîáðîâîëüöåâ» ñ äîêóìåíòàìè ñâîèõ êðåïîñòíûõ äðóãèì ïîìåùèêàì, ïîñëå ÷åãî òå ñáåãàëè.

Íåìàëî øîðîõó íàâåëè è ñàìè Ëîñèíñêèé ñ Ñóäåéêèíûì. Äåëî â òîì, ÷òî â èþëå 1792 ãîäà îíè óìóäðèëèñü ñáåæàòü ñî ñòðàæè, õîòÿ è óøëè îíè íåäàëåêî: ïàñïîðòîâ ó íèõ íå áûëî, äà è ðàçäåëèòüñÿ îíè íå ìîãëè – âåðíåå, ýòîãî íå õîòåë Ëîñèíñêèé. Ïîìíèòå, ÷òî îí äîëæåí áûë ïîëó÷èòü 150 ðóáëåé ñ ñîáñòâåííîé ïðîäàæè? Òàê âîò, îí èõ íå ïîëó÷èë – âåðíåå, ïîëó÷èë òîëüêî 5, à îñòàëüíûå Ñóäåéêèí îáåùàë îòäàòü, êîãäà ó òîãî îòðàñòóò âîëîñû – ìîë, òàêóþ áîëüøóþ ñóììó ïîòðàòèòü «ðåêðóòó» âñå ðàâíî íå äàäóò. Âîò Ëîñèíñêèé è áîÿëñÿ, ÷òî ñâîåãî ïîäåëüíèêà ñ äåíüãàìè áîëüøå íå óâèäèò, òàê ÷òî ïîëèöèÿ î÷åíü áûñòðî ïîâÿçàëà ïàðî÷êó áåç ïàñïîðòîâ è ñî ñõîæèìè ïðèìåòàìè.

Òåì íå ìåíåå, â 1797 ãîäó ñîñòîÿëñÿ ñóä. Ãëàâíûå ôèãóðàíòû äåëà – Ëîñèíñêèé è Ñóäåéêèí, áûëè îòïðàâëåíû íà áåññðî÷íóþ ññûëêó â Ñèáèðü ñ ëèøåíèåì âñåõ çâàíèé è äâîðÿíñêîãî äîñòîèíñòâà. ×àñòü èõ ïîäåëüíèêîâ ñáåæàëà, äðóãàÿ ÷àñòü (èç ÷èñëà êðåïîñòíûõ, â îñíîâíîì) áûëà îïðàâäàíà, òàê êàê ñóä ïîñ÷èòàë èõ ëèøåííûìè ñâîáîäû âûáîðà. È íà ñàìîì äåëå, ñïèñîê àðåñòîâàííûõ èç ÷èñëà ñìîëåíñêèõ äâîðÿí ìîã áû ñòàòü áîëüøå, ïðè÷åì ãîðàçäî áîëüøå – âñå-òàêè Ñóäåéêèí àêòèâíî ñîòðóäíè÷àë ñ äðóãèìè ïîìåùèêàìè, íî ñóä ðåøèë íå ðàñêà÷èâàòü ëîäêó è ñâàëèòü âñå íà ýòó ïàðî÷êó, ñëåäû êîòîðîé ïîñëå ýòàïà â Ñèáèðü òåðÿþòñÿ. È ìîæíî áûëî áû ñêàçàòü, ÷òî òàêàÿ ëèõàÿ êîððóïöèîííàÿ ñõåìà, äîëæíà áûëà áûòü ïðèíÿòîé ê ñâåäåíèþ è ïðåñåêàòüñÿ íà êîðíþ, íî – ýòî êîíåö 18 âåêà, íà òðîíå Ïàâåë I, òàê ÷òî ýòà èñòîðèÿ íèêîãî íè÷åìó íå íàó÷èëà. À ñòîèëî áû.

Источник

Отмывание денег через банковские карты – преступный способ легализации доходов. Он существует едва ли не с того момента, как пластиковые карты были запущены «в оборот» финансовыми учреждениями. Какие схемы используют мошенники и к каким последствиям это приводит? Постараемся ответить на эти вопросы в данной статье.

Как отмыть деньги с карты

Операции с банковскими картами

Банковские карты были введены в денежный оборот с целью оптимизации движения денежных средств. Они открывают больше возможностей для рядовых граждан. Например, позволяют делать покупки в том случае, когда в кармане или кошельке нет наличных средств.

Однако банкиры, сами того не желая, открыли большие возможности и для мошенников, которые не устают придумывать новые схемы отмывания доходов, полученных преступным путем. Цель каждой мошеннической операции – получение наличных денег. Если сумма значительная, то мошенники стараются как можно скорее перевести ее в офшор – зону с льготным налоговым режимом.

Мошеннические схемы

Одна из самых распространенных мошеннических схем – открытие подставной фирмы. Ее предпринимательская деятельность ограничивается лишь открытием банковского счета, зачислением на него средств и снятием этих средств якобы для того, чтобы оплатить услуги контрагентов.

Сегодня большое распространение получили банковские пластиковые карты. И не менее большой популярностью они пользуются у мошенников, которые то и дело проворачивают новую аферу, стремясь скрыть доходы и ввести в заблуждение сотрудников налоговой службы и правоохранительных органов. На сегодняшний день известны следующие мошеннические схемы с банковскими картами:

  • открытие счета и получение карты подставным лицом;
  • открытие счета на несуществующего человека;
  • обналичивание средств за вознаграждение (владелец карты получает процент от снятой суммы, остальное отдает «заказчику»).
Читайте также:  Чем отмыть обгоревшую кастрюлю

Мошенники могут открывать пластиковые карты и на свое имя. Делают это под любым предлогом: получение кредита, оплата услуг, выдача заработной платы и т.д. Но снимают средства всегда в банке, который эту карту выдал, поскольку за снятие средств со счета через банкомат другого банка приходится платить комиссию. При этом организаторы подобной мошеннической схемы стараются не «светиться» лично перед камерами банкоматов. Деньги для них снимают специально нанятые люди.

Действия банковских служащих

Сотрудники финансовых учреждений стараются себя защитить: они могут намеренно повышать процент за вывод средств или вовсе отказывают эти средства выдавать, уверенные в том, что организация с сомнительной репутацией вряд ли будет подавать на них в суд.

Летом 2016 года был введен еще один способ противодействия подобной легализации доходов: суточный лимит на перевод денежных средств. Если владелец банковской карты получит на свой счет более 600 000 ₽, сотрудники финансового учреждения вправе запросить информацию об источнике столь высокого дохода. Кроме того, при первых же подозрениях на попытку легализировать доходы, они могут отказать такому клиенту в обслуживании и заблокировать его счет.

Ответственность за попытку обмана

Если предприниматель попытается «провернуть» отмывание денег через банковские карты, последствия для него могут быть печальными. Так, должностные и юридические лица, согласно статье 15.27 Кодекса об административных правонарушениях РФ, понесут административную ответственность.

Физические лица, принимающие непосредственное участие в подобном отмывании доходов, несут уголовную ответственность в соответствии со статьями 174, 174.1 УК РФ. Им грозит наказание в виде:

  • штрафа (200 000 ₽ или доход за 2 года);
  • принудительных работ (на 2 года);
  • лишения свободы на 2 года и одновременно выплаты штрафа в размере 50 000 ₽.

Финансовые учреждения за пособничество мошенникам также несут наказание. Особенно тяжелым оно будет в том случае, если нарушители попытаются отмыть крупную сумму денег. В зависимости от тяжести преступления, банкам придется:

  • выплатить штраф на сумму от 50 000 ₽ до 1 миллиона;
  • приостановить свою деятельность на три месяца.

В самом крайнем случае, когда другие меры воздействия оказались неэффективными, у банка отбирают лицензию. При этом должностные лица несут ответственность в соответствии со статьей 174 УК РФ.

Борьба с легализацией доходов

Борьба с отмыванием денежных средств, полученных преступным путем, как полагают эксперты, должна вестись на государственном уровне. Так, в 2003 г. наша страна вступила в международную организацию, которая активно борется с отмыванием денег, — ФАТФ (Financial Action Task Force on Money Laundering). В 2006 г. в России был принят закон, согласно которому все иностранные граждане, въезжающие на территорию РФ, обязаны декларировать ввозимую валюту. С 2013 г. принимаются меры по деофшоризации экономики.

Итак, отмывание денег через банковские карты – это один из способов скрыть свои доходы и не платить налоги. Участниками подобной аферы могут стать как обычные граждане (владельцы пластиковых карт), так и банковские служащие. Для каждого физического, юридического и должностного лица, уличенного в преступном сговоре, закон предусматривает административное или уголовное наказание.

Источник

По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда “новинками” делятся силовики. Думаю многие разделят мою точку зрения касательно того, что если “схема” или “уязвимость” попала на форум, то, как правило, все “сливки” с нее уже давно кто то снял. Да и форумы вне зоны .onion супер серьезно воспринимать не стоит. Но в этот раз была найдена схема которая удивила своей относительной простотой и новизной. Собственно о том, как хакеры воруют и отмывают деньги через сервисы доставки еды и будет сегодняшний рассказ.

Как убили значительную часть кардинга, предыстория

Люди сведущие в антифрод системах и безопасности банковских платежей, давно знают, что большая часть сервисов, принимающих оплату кредиткой онлайн давно подключила систему дополнительной верификации платежей по телефону (через смс, звонок или приложение). У VISA такая система называется 3-D Secure сокращенно 3DS, работает в рамках системы Verified by Visa (VbV) у Mastercard есть аналог под названием Mastercard SecureCode (MCC). Суть проста, если Вы ввели где то данные со своей кредитной карты, для успешного платежа, вам потребуется еще и ввести код полученный из смс, звонка или приложения, чтоб подтвердить что это именно Вы совершаете покупку, а не хакеры грабят Вас.

Читайте также:  Чем отмыть стиральную машинку от порошка

С введением этих систем, значительная часть платежей с чужих (ворованных) кредитных карт ушла в небытие.

Гигантам важнее объем выручки и оборота средств, чем безопасность

Однако крупные, высоко нагруженные сервисы вроде Booking.com, Airbnb, Amazon.com, Facebook.com отключили или ограничено используют эту функцию дополнительной проверки, так как она (скорее всего) сильно повлияла на объем продаж и конверсии. Конечно, они заменили ее дополнительной верификацией внутри аккаунта и нейронными сетями с крутейшими антифрод решениями, однако это не сильно помогло. Проблема не нова и широко обговаривается (пруф). Так же Федеральная торговая комиссия США заявила что за период с 2012 до 2016 года поступило 13 миллионов жалоб, 3 миллиона только за 2016 год, 13% из которых это хищение личности и кредитной карты. И это данные только по США. Реальность такова, что лучше содержать штат юристов занимающихся возвратом платежей с чужих карт, чем уменьшать оборот средств. Как следствие появились целые форумы с предложением забронировать отель за 25%-50% от стоимости (пруф). Бизнес риски не более.

Так появилась довольно популярная схема отмыва денег с краденных кредитных карт через сервисы аренды жилья (пример пострадавшей от действий кардеров). В упрощенном варианте она выглядит так:

  1. Берут квартиру в аренду с правом субаренды.
  2. Регистрируют квартиру на booking.com и/или Airbnb
  3. Покупают данные ворованных кредитных карт
  4. Якобы бронируют квартиру у самих себя, на данные ворованных карт
  5. Получают уже чистые деньги от Booking или Airbnb

Естественно вариантов вышеописанной схемы может быть миллион, от регистрации на Booking, Airbnb не существующих квартир (это реально), до регистрации аккаунта на свои данные, без ведома хозяина квартиры/отеля. Люди массово ищут/скупают недобросовестных владельцев отелей (пруф) или же предлагают свои услуги (пруф).

Почему деньги отмывают именно через сервисы аренды квартир? Как я писал Выше там нет (или используется ограниченно) VBV и 3DS и карты туда легче “вбиваются”. Также владельцы отелей нередко грешат тем, что отмывают деньги через преавторизацию и завершение в POS терминалах с поддержкой ручного ввода карт (пруф), но это уже совсем другая история о которой я расскажу в следующий раз.Вернемся к нашим доставщикам еды.

Сервисам доставки еды тоже не важно чья карта

GLOVO, UBER, Яндекс Еда и прочие сервисы дешевой доставки стремительно ворвались в нашу жизнь наравне с сервисами по бронированию отелей. И знаете что? Их не сильно волнует совпадает ли имя владельца аккаунта, с именем на кредитной карте. Им не Важно куда доставлять и откуда брать товар. Им так же как гигантам бронирования отелей не так важны VBV и 3DS, куда важнее оборот и выручка.

Так, работая над очередным заказом тестирования антифрод систем в HackControl, собирая новые мошеннические схемы, наткнулся на “новинку”. Кардеры и мошенники и придумали схему, которая в первом приближении выглядит так.

  1. Регистрируют магазин/хотдожную/ресторан/лавку в системе доставки еды, или просто указывают доставщику где именно он должен купить заказ.
  2. Покупают ворованную кредитную карту и привязываем к аккаунту.
  3. Через ворованную кредитную карту и приложение доставки еды, с ничего не подозревающим курьером скупаются в собственном магазине и ждут доставку.
  4. Отвозят продукты обратно и так по кругу.

Естественно, схему я описал в первом приближении, и мошенники меняют рестораны, магазины и адреса доставки, но суть от этого не меняется.

Дисклеймер и выводы

Данная публикация не несет в себе цели показать уязвимости в том или ином сервисе доставки еды или бронирования жилья. Не претендует на роль исчерпывающего руководства по защите и предотвращению мошеннических действий. Не может быть трактовано как призыв или руководство к действию. Мошеннические операции с кредитными картами, использование чужих данных при бронировании отелей или доставке еды — абсолютно незаконны и являются уголовным преступлением.

Всеобъемлющий вывод заключается в том, что создателям антифрод систем, директорам отвечающих за риски и архитекторам нужно иногда спускаться в “подземелье”, чтоб посмотреть как еще можно использовать разработанные ими сервисы. Теперь при проведении того же социотехнического тестирования (social engineering) мы и другие компании предлагают клиентам протестировать их сервисы еще и на мошенничество с бизнес логикой. На сегодняшний день даже тестирование на проникновение без проверки бизнес логики уже становится не полным. Бизнес не покупает шаблонные услуги, продажи идут скорее через бизнес аналитиков помогающих улучшить тот или иной процесс и предотвратить риски. При создании сервиса доставки нужно продумывать не только основные риски, вроде “а не будут ли через нас доставлять наркотики”, но и другие риски незаконного использования сервиса в противоправной деятельности.

Источник

Предыдущая статья
Нужно ли стирать боксерские бинты
Следующая статья
Чем отмыть перманентный маркер с автомобиля
© Наводим чистоту