В России появилась новая схема легализации похищенных кибермошенниками средств. Хакеры используют юристов, чтобы снимать деньги с банковских счетов по легальным исполнительным листам. В результате банки не могут отказать в переводе краденных денег, даже если они знают об их происхождении, пишет газета «Коммерсантъ» со ссылкой на источники в крупнейших российских банках.
Выглядит схема легализации следующим образом: хакеры заранее создают фирму-дроппер, которая некоторое время находится в «спящем» состоянии. Затем с ней заключает договор юридическая компания, которая подает иск о взыскании задолженности за якобы оказанные услуги. При этом, отмечает «Коммерсантъ», юридическая фирма ведет реальную деятельность и имеет полный пакет документов, включая акты о выполненных работах. Ответчик — фирма-однодневка — долг признает, суд выносит соответствующее решение и появляется исполнительный лист.
Перед этим мошенники похищают средства у корпоративного клиента банка, используя стандартный способ с подменой платежных реквизитов на реквизиты фирмы-дроппера. «При таком хищении средства поступают на счет очевидно не работающей компании — директор номинальный, адрес фиктивный, налоговая нагрузка имитируется, а единственное поступление — украденные деньги», — рассказывает специалист по информационной безопасности одного из банков, входящих в топ-5. В итоге банк-отправитель от клиента узнает о хищении средств и информирует банк-получатель. Последний замораживает деньги на счету фирмы-однодневки.
Но тут от судебных приставов приходит реальный исполнительный лист, по которому требуется перевести находящиеся на ее счете средства в качестве оплаты за неоплаченные фирмой-дроппером юридические услуги. И банк вынужден перевести средства в рамках исполнительного производства, даже если знает о незаконном происхождении денег.
Источник газеты в одном из крупных банков подчеркивает, что «нельзя исключить и некий сговор с отдельными недобросовестными приставами», которые направляют в кредитную организацию исполнительный лист, лежащий без дела долгое время, точно в день поступления похищенных средств на счет фирмы-однодневки. В Федеральной службе судебных приставов не ответили на запрос «Коммерсанта» по этому поводу.
27 ноября «Известия» написали, что клиенты ряда крупных российских банков, включая Сбербанк, Альфа-Банк, Тинькофф Банк и Бинбанк, стали получать извещения с требованием предоставить расширенную выписку со вклада и письменное пояснение целей расходования денежных средств с карты. Рядовые держатели «пластика» утверждали, что в случае невыполнения требований карты блокируются.
В официальном письменном комментарии Сбербанка Daily Storm отмечается, что банку «неизвестно о массовых блокировках карт или счетов клиентов». В пресс-релизе сказано, что финансовая организация оставляет за собой право обращаться к клиентам за подтверждением информации о денежном переводе, если возникают подозрения о мошеннической природе операции.