Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов
В общем смысле нальщик – это организатор комплексной деятельности по выводу и обналичиванию похищенных денежных средств. Он должен не только предоставить заливщику реквизиты, на которые будет произведен залив, но и незамедлительно после поступления переведенных (похищенных) денежных средств совершить с ними дальнейшие операции, направленные на вывод их из-под возможной блокировки при выявлении хищения. Это необходимо, так как сведения о счетах, на которые переводятся похищаемые денежные средства, доступны потерпевшему посредством имеющихся ЭСП (разумеется, если они не уничтожены и не утрачен доступ к ним) и сотрудникам оператора по переводу денежных средств, клиентом которого является потерпевший. Соответственно, при выявлении факта несанкционированного перевода обычно незамедлительно производится попытка блокировки денежных средств у того оператора (операторов), на счет (счета) клиента которого они были переведены. Это не всегда возможно по ряду причин, однако нальщик в любом случае старается как можно быстрее перевести денежные средства с «засвеченных» счетов на следующие в цепочке. Таким образом, разрывается связь между хищением и выводом денежных средств.
Последовательность и длительность операций с денежными средствами зависят от обстоятельств и суммы конкретного залива, типа банковского счета или электронного кошелька, правил работы оператора по переводу денежных средств и т. п. Цепочка счетов редко бывает длиннее 2–3 этапов, однако в некоторых сложных случаях и (или) при особо крупных суммах похищенные средства могут разделяться на множество частей и довольно долго переводиться по многочисленным счетам различных типов.
На завершающем этапе в большинстве случаев хищений денежные средства переводятся в форму наличных денег, отчего криминальная профессия нальщика и получила такое наименование. В наиболее распространенном типовом случае денежные средства в конце цепочки транзакций оказываются на банковском счете (счетах), к которому (которым) привязана банковская карта, и затем снимаются в обычных банкоматах. В других схемах требуется получение денежных средств в отделениях кредитных организаций, пунктах обмена электронных денежных средств либо пунктах получения и выдачи денежных переводов. Такие действия являются весьма рискованными, так как могут завершиться задержанием получающих денежные средства лиц и привлечением их к уголовной ответственности, поэтому многие нальщики используют для этого специально привлеченных физических лиц – дропов.
Следует отметить, что нальщик существенно отличается от так называемого обнальщика, занимающегося обналичиванием денежных средств в интересах коммерческих организаций («серый обнал», «серка»). В то время как обнальщик работает, хотя и по незаконным схемам, с денежными средствами, имеющими легальное происхождение, нальщик по заливам занимается выводом похищенных денежных средств («черных», «темных» денег, «грязи»). Редкие попытки обнальщиков заниматься обналичиванием «грязи» или попытки нальщиков работать через обнальщиков оканчиваются в основном неудачами из-за существенной разницы в методах и характере деятельности.
Взаимодействие заливщика и нальщика может строиться по различным схемам в диапазоне от систематической совместной деятельности знакомых между собой лиц до случайных разовых сделок, договоренность о которых достигается при общении в интернете. Вознаграждение нальщику выплачивается в виде процента от суммы обналиченного залива, который нальщик оставляет себе. Остальное он обычно должен передать заливщику. Это тонкий момент в отношениях сторон, так как далеко не каждый залив удается обналичить: причинами могут быть как объективные обстоятельства, так и ошибки заливщика или нальщика. В результате возникают споры об ответственности и о выплате компенсации за причиненный ущерб. Кроме того, сторонние нальщики часто обманывают заливщиков, присваивая все денежные средства и сообщая, что вывести их по тем или иным причинам не получилось («банк заблокировал», «дропа задержали» и т. п.). С другой стороны, ошибки в действиях заливщика могут приводить к утрате дорогостоящего «материала» нальщика. Например, в результате неправильного оформления платежа могут быть заблокированы счета дорогостоящей и долго оформлявшейся фирмы-однодневки. Поэтому хороший заливщик всегда ищет хорошего нальщика, и наоборот.
Для взаимного снижения рисков стороны могут прибегать к услугам так называемых гарантов (фактически «эскроу-агентов», англ. Escrow Agent), которые в большом количестве присутствуют на профильных ресурсах в сети. При хищениях больших сумм с той же целью снижения риска заливщик может привлекать нескольких не связанных между собой нальщиков. Точно так же и нальщик, подготавливающийся к приему крупного залива, может привлечь к его «заналиванию» других нальщиков по принципу своеобразного субподряда.
Любопытно, что на начальном этапе развития криминальной индустрии количество нальщиков было совсем небольшим и их вознаграждение достигало 80–90 % от сумм заливов. Постепенно, по мере увеличения числа представленных на рынке нальщиков, объемы их вознаграждения падали, и к настоящему времени, насколько можно судить по объявлениям на профильных веб-сайтах, картина изменилась. Теперь нальщик получает только 30–40 % (а иногда и еще меньше – вплоть до 10–20 %) от залива, и это считается хорошим вознаграждением. Для повышения эффективности своей деятельности, наибольшего охвата «клиентской базы» и улучшения качества предоставляемых услуг некоторые нальщики объединяются в организованные группы. Другие по-прежнему действуют в одиночку, иногда даже не прибегая к услугам дропов.
4.2.6. Дропы
Дропов, как уже было сказано, часто задействуют нальщики на последнем этапе хищения – для непосредственного снятия наличных денег. Термин происходит от английского drop — «бросать, сбрасывать» – и возник в сфере товарного кардинга. Это разновидность хищений, в процессе которых по данным чужих банковских карт в магазинах с дистанционной формой продажи приобретаются различные ликвидные товары. Заказанные таким образом товары «сбрасываются» (доставляются) заранее подобранным физическим лицам, которые затем передают товары кардерам. Дропы могут быть наняты и знать о преступном характере своей деятельности (таких называют «неразводные») либо быть вовлечены в нее обманом – обычно под видом оказания легальных услуг или участия в легальной деятельности (таких называют «разводные»). На практике часто употребляют в одинаковом смысле термины «дроп» и «дроппер», что неправильно, так как последний означает разновидность вредоносных компьютерных программ.
В случае хищений денежных средств термин «дроп» может иметь разные значения. Чаще всего так называется лицо, участвующее в преступной деятельности, которое снимает денежные средства в банкомате, отделении банка, пункте приема и выдачи переводов. Кроме того, так могут быть названы лица, которые оформляют на себя банковские карты и продают их за небольшие суммы нальщикам или кардселлерам. Иногда дропом может быть названо лицо, на которое оформлены какие-либо счета или карты без его ведома. Лицо, организующее деятельность дропов в интересах нальщиков, называется на жаргоне дро-поводом. Грань между нальщиками и дроповодами довольно условна. Иногда встречается термин «дроп-проект» или «дроп-сервис», означающий организованную деятельность по привлечению и использованию дропов, осуществляемую в интересах широкого круга заливщиков и нальщиков.
Сами дропы в большинстве случаев не осведомлены о характере преступной деятельности, в которой принимают участие, не знают подробностей совершенных хищений и участников преступных групп. Как правило, дроп бывает знаком только с