На рынке киберпреступлений, как и в остальном мире, набирают популярность аутсорсинг определенных сервисов, необходимых для бесперебойного товарооборота краденых денег. Наряду с «CCCCaaS» – «Cyber-Crime-Call-Center-as-a-Service» — колл-центром для голосовых верификаций, также увеличивается количество сайтов предлагающих своим клиентам услуги пересылки краденых товаров между странами.

Согласно последним данным* (реферные ссылки в конце статьи) объем незаконно обналиченных средств с кредитных и дебетовых карт достиг 1,8 млрд. долларов в год. Только за 2015-й год данные более 1,6 млн. банковских карт были использованы для классической схемы покупки товаров с последующей пересылкой и перепродажей. Спецслужбами США были определены наиболее распространенные пропускные пункты этого сверхприбыльного бизнеса по отмыванию денежных средств от украденных кредитных карт. Основной вектор пересылок из США в Восточную Европу, в основном — Россию.
Многие ритейлеры давно отказались от прямых поставок товаров из Америки в Восточную Европу, ссылаясь на высокий процент мошеннических операций в отношении покупок, совершенных из этого региона. В результате, мошенники усовершенствовали схему, что позволяет преступникам похитившим данные карт, а также поставщикам услуг, разделить прибыль от реализации товаров купленных по краденым данным владельцев банковских карт.


 

image001

Классическая схема пересылки товара в Европу.

Большая часть выводов изложенных в данной статье основывается на исследовании “Drops for Stuff: An Analysis of Reshipping Mule Scams”. Ссылка на статью дана в конце статьи. В ней описываются схемы пересылки, терминология мошенников и описание функций участников этой аферы.

“Оператор” службы пересылки товаров специализируется на подборе «reshipping mules**»  или «дропов» — по сути, ничего не подозревающих потребителей в Соединенных Штатах, которые вовлечены через работу на дому и обещание ежемесячной зарплаты только за прием и пересылку пакетов.

На деле, практически все дропы отделяются от схемы примерно после 30 дней с их первой поставки — как раз перед первой “зарплатой”. Из-за постоянной текучки кадров, оператор должен  постоянно привлекать новых дропов.

Оператор продает доступ к своей базе дропов мошенникам, больше известным как «stuffers***». Стафферы используют украденные карты, чтобы купить высоко маржинальные продукты и заказать доставку на адрес дропа. После того, как дропы получают товары, стафферы предоставляют им предоплаченные маркеры посылок почтовых сервисов США с заниженной стоимостью отправления (international shipping labels from the U.S. Postal Service также известных как “cc labels”). Далее посылка уже отправляется непосредственно на родину стаффера для последующей перепродажи.

Оператор службы доставки получает либо процент от сделки (до 50%) – при этом доля выплачивается непосредственно на сайте как комиссия за пересылку. Для более дешевых товаров обычно применяется фиксированная такса от 50$ до 70$ за пакет.

Исследователи обнаружили, что службы доставки гарантируют определенный уровень защиты своих клиентов от возможных денежных потерь при доставке товара. Если дроп, не отмеченный как проблемный, присваивает посылку, служба доставки предлагает бесплатную доставку следующей посылки или оплату до 15% от стоимости заказа в качестве компенсации заказчику (в том числе за ”сгоревшую карту” или оплаченный почтовый маркер).

Тем не менее, если правоохранительные органы определили местонахождение дропа и изъяли товар, службы доставки не выплачивают никакой компенсации – такие случаи называют  «Деяниями Бога» над которыми служба не властна.

Для премиальных товаров, стафферы могут снять личных дропов, не используемых для массовых пересылок. «не массовые дропы более надежны и реже раскрывают свое месторасположение  (что снижает риск потери товара).»


 

Увеличение прибыли

Одним из ключевых преимуществ обналичивания похищенных карт через пересылку товаров заключается в том, что большинство популярных премиальных товаров – игровые приставки, iPad’ы, iPhon’ы и остальная продукция Apple – традиционно продаются в России с 30-50 процентной надценкой, повышая окупаемость каждой транзакции по обналичиванию краденой карты.


 

image003

Топ-20 магазинов популярных у мошенников


Например, Apple MacBook проданный за 1000 $ в Соединенных Штатах, после оплаты налогов, таможенных пошлин и других сборов, в России продается за 1400 $.

Несложно подсчитать, что данный вид мошенничества предполагает высокую доходность при очень малом объеме первоначальных инвестиций. Средний объем покупки совершаемой по краденой кредитной карте равен 1156$ — в то время как стоимость данных карты на черном рынке обычно не превышает 10$. После оплаты услуг сервиса по пересылке (~550$), почтового маркера(~100$), товар реализуется по завышенной рыночной стоимости в 1400$. Итого, мошенник окупил первоначальные инвестиции и заработал чуть более 700$. Вложить, отмыть, повторить.

В исследовании рассматривается внутренняя работа семи разных сервисов  пересылки товаров за последние 5 лет, с 2010 г.  по 2015 г., данные предоставлены ФБР и Службой Расследований Почты США. Анализ данных показал, что, по крайней мере в 85% случаев посылки краденые посылки были отправлены в Москву или в близлежащие районы Московской Области.

В заключение к данному исследованию необходимо сказать что, хотя часто невозможно задержать мошенников работающих из-за границы, но изучение общих паттернов и закономерностей основных мошеннических схем поможет предотвратить нелегальную высылку товаров из США.

 

 

*  An Analysis of Reshipping Mule Scams

** Ослы для пересылки

*** Stuff — вещи


На основе аналитической статьи

Drops for Stuff: An Analysis of Reshipping Mule Scams

https://www.lastline.com/papers/ccsfp155-haoA.pdf