Компания F.A.C.C.T. проанализировала основные методы, которыми нелегальные игроки обходят ограничения Центрального банка России на уровне банков. В сфере высоких рисков находятся нелегальные казино, букмекерские конторы и теневой бизнес, использующие не только переводы между физическими лицами (P2P), но и развивающие целую платежную инфраструктуру с вспомогательными сайтами, H2H-переводами (Host-to-Host), мискодингом для обхода ограничений со стороны финансовых организаций.
По оценкам аналитиков, ежегодно в этой высокорисковой сфере может совершаться более миллиона попыток транзакций через счета подставных лиц (дропов), занимающихся выводом и обналичиванием нелегальных денег, в том числе с помощью автоматизированных ботов. Количество операций с такими счетами увеличивается на 15-25% в выходные дни, когда наиболее активны любители азартных игр.
Эксперты компании отмечают, что рынок нелегальных расчетов быстро адаптируется к мерам защиты банков и запретам регулятора. Схемы проведения операций в запрещенных в России казино, нелегальных букмекерах и других теневых структурах эволюционируют в сторону P2P-переводов с автоматизацией операций в системах дистанционного банковского обслуживания (ДБО) с помощью ботов и специальных инструментов, мискодинга (замены назначения платежей) с использованием сайтов-витрин, редиректов и хэшированием доменов в URL браузера. При этом переводы H2H становятся важнейшей инфраструктурной частью работы платежных посредников для проведения высокорисковых операций.
Для банков переводы в нелегальные казино и другие сомнительные транзакции приводят к росту мошеннической активности в системах ДБО, повышенному вниманию регуляторов и могут даже стать причиной отзыва лицензии Центробанком РФ.
Устойчивость рынка высокорисковых платежей в большей степени обеспечивается за счет его способности быстро адаптироваться к изменяющимся правилам. Развитие платежных технологий C2C-переводов позволило теневому сектору сохранить часть потока карточных переводов в кассу нелегальных ресурсов. Отчасти, даже сыграло на руку — часть платежей проходят по схеме С2А (customer-to-account), что исключает из схемы опротестование транзакций на уровне платежных систем (chargeback), а значит появляется меньше участников платежного рынка.
В классической схеме P2P участвуют три стороны: сам нелегальный ресурс (например, казино), банк-эквайер с корсчетом в иностранном банке и платежный посредник, предоставляющий шлюз и услуги взаимозачета. Для клиента этот процесс выглядит как обычное пополнение счета с указанием номера банковской карты. Однако на самом деле деньги перечисляются через банк-эквайер на карту подставного лица (
Источник: SecurityLab