Changpeng Zhao
Administrator
Команда форума
- 36
- 19
- 240
- Усп. сделок
- 43%
Вам нужно зарегистрироваться, чтобы видеть изображения.
Преступные группы активно используют слабые места в системах безопасности малых и региональных банков (так называемых Tier-2 и Tier-3), особенно в ночное время и выходные дни. Отсутствие полноценной антифрод-инфраструктуры делает эти банки удобной точкой входа для операций с дропами и обналичиванием.
1. Механика схем
Сценарий выглядит следующим образом:- карты или счета, оформленные на дропов в региональных банках, используются для перевода и вывода средств;
- операции активизируются преимущественно ночью и в выходные дни, когда антифрод-контроль либо отсутствует, либо минимально автоматизирован;
- сотрудники банков не успевают оперативно реагировать на нетипичную активность, в отличие от систем крупных игроков.
2. Подтверждённые наблюдения
- ВТБ фиксирует повышение активности по дроповским картам в ночные часы;
- Дом.РФ отмечает аналогичный рост подозрительных операций в выходные дни.
3. Причины уязвимости
- ограниченные бюджеты небольших банков не позволяют внедрять продвинутые антифрод-решения;
- отсутствие или слабая работа дежурных команд мониторинга вне офисных часов;
- слабая интеграция с межбанковскими антифрод-платформами и отслеживание нетипичного поведения по картам клиентов.
4. Реакция регулятора
Центральный банк России разрабатывает единую платформу для мониторинга сомнительных транзакций. Однако до её внедрения текущие уязвимости остаются и активно эксплуатируются.Вывод
- Региональные банки с минимальной антифрод-защитой — один из ключевых векторов для серого трафика и обнальных схем.
- Периоды активности: ночь и выходные — критические точки, когда контроль ослаблен.
- До момента запуска централизованного мониторинга от ЦБ, этот вектор останется «дырой» в банковском периметре.