Российский финансовый сектор готовится к масштабному всплеску активности киберпреступников, использующих подставные инструменты для транзакций. По прогнозам экспертов из «Информзащиты» совместно с аналитиками ОТП-банка, к 2026 году объем выявленных банковских карт, оформленных на третьих лиц, а также незарегистрированных должным образом телефонных номеров может увеличиться вдвое. Данная тенденция указывает на стремительное расширение инфраструктуры, обслуживающей нелегальные денежные потоки в цифровом пространстве.
Контекст
Феномен «дропперства» стал системной проблемой для отечественной экономики. Злоумышленники выстраивают многоуровневые иерархии, где нижнее звено — держатели пластика — зачастую не осознают своей роли в совершении преступлений. Вербовка происходит через социальные сети и мессенджеры под видом предложений о легком заработке или удаленной работе по приему платежей. Стоимость аренды или покупки готового банковского аккаунта на теневых форумах варьируется в зависимости от лимитов и статуса финансовой организации, что создает устойчивый спрос на услуги посредников.Нелегальные идентификационные модули связи выступают фундаментом для создания фейковых профилей, через которые осуществляется социальная инженерия. Несмотря на вступление в силу новых норм, обязывающих кредитные организации блокировать подозрительные переводы, преступные сообщества находят способы обхода ограничений, используя распределенные сети из тысяч мелких счетов. Этот рынок подпитывается постоянным притоком новых участников, привлеченных обещаниями анонимности.
Что это значит
Столь резкий прогнозируемый рост свидетельствует о том, что теневой сектор успешно адаптировался к текущим мерам противодействия. Для рядовых граждан это несет риски случайного вовлечения в криминальные схемы, что чревато попаданием в черные списки и пожизненным запретом на использование банковских услуг. Кредитным учреждениям придется инвестировать значительные средства в развитие биометрической идентификации и поведенческого анализа пользователей, чтобы отличать действия реального клиента от манипуляций подставного лица.Технологический стек злоумышленников также эволюционирует: использование автоматизированных скриптов для управления сотнями личных кабинетов одновременно требует от служб безопасности внедрения систем машинного обучения. Анализ графов связей между транзакциями становится основным инструментом поиска узловых точек, через которые проходят основные объемы похищенного. Вероятно, государство инициирует дополнительные проверки в точках продаж контрактов мобильной связи и ужесточит ответственность за передачу платежных реквизитов посторонним. Ситуация требует перехода от реактивной модели защиты к превентивному мониторингу, способному выявлять аномалии на этапе открытия счета, а не в момент вывода украденного капитала.
