Компания F.A.C.C.T. проанализировала основные методы, которыми нелегальные игроки обходят ограничения Центрального банка России на уровне банков. В сфере высоких рисков находятся нелегальные казино, букмекерские конторы и теневой бизнес, использующие не только переводы между физическими лицами (P2P), но и развивающие целую платежную инфраструктуру с вспомогательными сайтами, H2H-переводами (Host-to-Host), мискодингом для обхода ограничений со стороны финансовых организаций.
По оценкам аналитиков, ежегодно в этой высокорисковой сфере может совершаться более миллиона попыток транзакций через счета подставных лиц (дропов), занимающихся выводом и обналичиванием нелегальных денег, в том числе с помощью автоматизированных ботов. Количество операций с такими счетами увеличивается на 15-25% в выходные дни, когда наиболее активны любители азартных игр.
Аналитики отмечают, что рынок нелегальных расчетов быстро адаптируется к мерам защиты банков и запретам регулятора. Схемы проведения операций в запрещенных в России казино, нелегальных букмекерах и других теневых структурах эволюционируют в сторону P2P-переводов с автоматизацией операций в системах дистанционного банковского обслуживания (ДБО) с помощью ботов и специальных инструментов, мискодинга (замены назначения платежей) с использованием сайтов-витрин, редиректов и хэшированием доменов в URL браузера. При этом переводы H2H становятся важнейшей инфраструктурной частью работы платежных посредников для проведения высокорисковых операций.
Для банков переводы в нелегальные казино и другие сомнительные транзакции приводят к росту мошеннической активности в системах ДБО, повышенному вниманию регуляторов и могут даже стать причиной отзыва лицензии Центробанком РФ.
Устойчивость рынка высокорисковых платежей в большей степени обеспечивается за счет его способности быстро адаптироваться к изменяющимся правилам. Развитие платежных технологий C2C-переводов позволило теневому сектору сохранить часть потока карточных переводов в кассу нелегальных ресурсов. Отчасти, даже сыграло на руку – часть платежей проходят по схеме С2А (customer-to-account), что исключает из схемы опротестование транзакций на уровне платежных систем (chargeback), а значит появляется меньше участников платежного рынка.
В классической схеме P2P участвуют три стороны: сам нелегальный ресурс (например, казино), банк-эквайер с корсчетом в иностранном банке и платежный посредник, предоставляющий шлюз и услуги взаимозачета. Для клиента этот процесс выглядит как обычное пополнение счета с указанием номера банковской карты. Однако на самом деле деньги перечисляются через банк-эквайер на карту подставного лица (дропа), относящегося к инфраструктуре платежного посредника, после чего денежные потоки размываются и идет взаимозачет между посредником и казино. Таким образом, эквайер становится наиболее уязвимым звеном схемы.
Помимо P2P-переводов, часть нелегальных схем разрабатывается специально под альтернативные платежные методы, включая электронные кошельки, которые предоставляют больше возможностей для проведения сомнительных транзакций, чем банковские карты. Учитывая тенденцию развития в e-commerce собственных электронных кошельков, увеличивается риск вовлечения новых платежных методов в серые схемы.
Основной артерией всего теневого платежного мира являются транзакции H2H (Host-to-Host). Они содержат минимум информации об отправителе, только реквизит, и не имеют сессионных данных с устройства отправителя. Проверить легитимность подобной операции по реквизиту отправителя практически невозможно, а сервис финансовых услуг (мерчант) может быть заинтересован в мошенничестве или нарушении требований регулятора, то есть фактически выступать в роли кошелька для нелегального бизнеса.
Другими популярными методами сокрытия нелегальных платежей являются редиректы (автоматические переадресации с одного URL на другой), зеркала и хешированные домены. Так, развлекательный сайт в интернете может на самом деле оказаться платежной страницей, которая перенаправляет в электронный кошелек. Кроме того, широко используются сайты-витрины: финансовые посредники приобретают легальные платежные каналы под видом цветочных магазинов или сервисов чаевых, но на самом деле перенаправляют трафик на формы запрещенных сервисов. В подобных каналах пользователи часто совершают платежи на сумму в 500, 1000, 2000 рублей, которые часто указываются в быстрых кнопках пополнения депозита в сервисах с азартными играми, а также поток операций имеет характерный рост в вечернее время с пиком в 22.00-23.00 по пятницам и субботам.