Хакеры, занимающиеся хищениями средств с банковских счетов, придумали новый способ обналичивания похищенного, пишет «Forbes» со ссылкой на собеседников в крупнейших российских банках.
Схема выглядит следующим образом: сначала мошенники создают компанию-однодневку (т.н. «дроппера»), которая открывает счет в банке, а также заключает договор с «дружественной» юридической фирмой на оказание тех или иных услуг. Позже выясняется, что у «дроппера» перед юрфирмой образовался долг, она идет в суд, который выносит решение о взыскании долга. В банк, где у фирмы-однодневки есть счет, от судебных приставов приходит соответствующий исполнительный лист.
Параллельно кибермошенники меняют реквизиты банковского счета жертвы на нужные им реквизиты (они относятся к счету «дроппера»). Эти деньги оказываются единственным поступлением на счет компании. В итоге банк, даже если он оповещен о происхождении средств на счете «дроппера», после получения исполнительного листа от пристава вынужден перевести деньги взыскателю в рамках исполнительного производства. Часть украденных денег идет на вознаграждение юрфирмы.
При этом, один из собеседников издания в крупном банке отмечает, что нельзя исключать вовлеченность в схему «отдельных недобросовестных приставов» — иногда они направляют давно лежащий исполнительный лист в банк точно в день, когда на счет фирмы-однодневки поступили украденные средства.
По итогам 2017 года общий объем покушений на хищения средств со счетов клиентов российских банков составил 2,5 млрд рублей, из них порядка 1,57 млрд рублей пришлись на счета юрлиц. При этом ЦБ отмечал, что вывод примерно половины средств юрлиц удалось предотвратить. В последние годы объем хищений демонстрирует отрицательную динамику — в 2015 году он составлял около 5 млрд рублей (3,8 млрд рублей у компаний и 1,15 — у физлиц), в 2016 — 3 млрд рублей (1,9 млрд и 1,08 млрд рублей у юрлиц и физлиц соответственно).