Користувачам за продаж або оренду особистих акаунтів, пошти та навіть банківських рахунків пропонують гроші. Групи з такими оголошеннями є у Facebook, Instagram, TikTok, Telegram й інших платформах. Існують і біржі соціальних мереж — це окремі сайти-посередники, що заробляють, «гарантуючи» покупцю та власнику акаунту «безпечну угоду». Однак це зовсім не так. Про це йдеться у матеріалі «Детектор медіа».
У соцмережах — сотні груп і сторінок, які пропонують купівлю акаунтів або їхню оренду. Це коли власник акаунту може продовжувати ним користуватися, надаючи орендарю доступ до рекламного кабінету чи інших функцій. Ціни на акаунти, залежно від року створення та кількості підписників, варіюються від декількох десятків гривень до кількох тисяч доларів. В оренду також здають ігрові акаунти, профілі з підпискою на ChatGPT, акаунти на пошті Gmail і навіть банківські рахунки.
Навіщо взагалі комусь треба орендувати акаунти?
Експертка з цифрової безпеки ГО «Інтерньюз-Україна» Аліна Елєвтєрова розповіла, що акаунти купують, а не створюють нові, бо до нових акаунтів платформи можуть ставитися «підозріло». Акаунти, які існують довго та мають позитивну історію взаємодії, мають більше довіри з боку алгоритмів соціальних мереж, рекламних платформ і навіть інших користувачів. Також уже наявні акаунти можуть мати велику кількість друзів, підписників чи клієнтів, що робить їх значно ефективнішими для маркетингових цілей. І ще — іноді людям потрібна ціла мережа акаунтів, і це набагато простіше реалізувати, викупивши їх. Орендувати акаунти можуть для реклами. Умовно, рекламний кабінет компанії заблокували, верифікувати новий порожній акаунт довго і не хочеться, тож під рекламну кампанію можна взяти вже наявний обліковий запис».
Орендовані акаунти використовують для масового розсилання фішингових посилань або іншої шкідливої інформації. Якщо власник акаунту здає його в оренду, він може навіть не підозрювати, що його акаунт використовують для обману інших людей. Деякі зловмисники орендують акаунти, щоб створювати рекламні кампанії з використанням фальшивих платіжних даних або публікувати рекламу, яка не відповідає правилам платформи. Використовуючи чужі акаунти, вони намагаються уникнути відповідальності та втрат у випадку блокування. У деяких випадках, розповіла Елєвтєрова, акаунти використовують для маніпуляції рейтингами, наприклад, створення фальшивих відгуків про товари чи послуги. Це роблять масово, щоб вплинути на репутацію компаній або продуктів.
Акаунти використовують також для створення підставних сторінок банків або інших фінансових установ. Це можуть використовувати у шахрайських схемах, де зловмисники орендують акаунти, щоб видавати себе за фінансові установи й обманювати людей, просячи їх надати особисті дані або гроші. Оренда акаунтів також дозволяє отримати доступ до контенту або послуг, доступних лише в певних країнах. Наприклад, користувачі з країн з обмеженим доступом можуть орендувати акаунти з іншого регіону, щоб мати змогу використовувати заборонені для них сервіси.
Поширення оголошень про купівлю або оренду банківських рахунків є одним зі способів для пошуку дропів — людей, які за винагороду надають зловмисникам доступ до своїх банківських карток. Такі платіжні засоби використовують як транзитні для проведення переказів на різні суми між іншими рахунками. Це потрібно зловмисникам, аби «заплутати сліди» й ускладнити правоохоронцям роботу під час розслідування злочинів. Здебільшого дропи навіть не знають, кому передають свої дані.
«Кіберполіцейські постійно вживають заходів для встановлення адміністраторів таких груп, адже саме за допомогою них здійснюється купівля-продаж платіжних інструментів, тобто засобів здійснення власником платіжних операцій (це більш широке поняття, ніж акаунт, криптогаманець або кредитна карта), які надалі використовуються у зловмисних цілях. Як правило, шахраї з метою конспірації створюють подібні групи або оголошення на онлайн-платформах (закриті форуми, соцмережі та месенджери), де є можливість вказати вигадані дані при реєстрації. При цьому ділки приховують свою реальну особистість не тільки від правоохоронців, але й від осіб, які передають їм свої платіжні інструменти, оскільки замовники нерідко обманюють самих же дропів. Наприклад, крадучи гроші з рахунків, попередньо збільшивши кредитний ліміт, або оформлюючи онлайн-кредити. В деяких випадках адміністратори таких груп цілеспрямовано збирають фінансові дані для використання у різноманітних шахрайських схемах, перепродажу або легалізації коштів, отриманих злочинним шляхом»”, – каже начальник відділу протидії різновидам онлайн-шахрайств Департаменту кіберполіції Національної поліції України Олександр Ульяненков.
За його словами, дропи за винагороду надають зловмисникам доступ до своїх платіжних засобів, включаючи персональні дані (ПІБ, дата і місце народження, ІПН), пін-коди та безпосередньо доступ до інтернет-банкінгу. Люди можуть свідомо продавати свої реквізити та доступи, або ж діяти так, бувши введеними в оману. Винагорода дропам виплачується залежно від того, як саме будуть використовувати його банківський рахунок: це можуть бути транзакції між рахунками, зняття готівки в банкоматах, поповнення рахунку через платіжні термінали тощо.
«Зазвичай дропам сплачують символічну винагороду, порівняно з вигодою зловмисників і персональними ризиками. Нерідко організатори груп дропів (так звані дроповоди), використовуючи спеціальне програмне забезпечення, значною мірою автоматизують процес переказів коштів між підконтрольними рахунками. Такий підхід дозволяє зловмисникам здійснювати фінансові операції по всьому світу без розкриття особистих даних. Водночас це містить додатковий ризик для номінальних власників платіжних засобів бути замішаними в особливо небезпечних злочинних схемах (торгівля людьми або зброєю, міжнародний тероризм, наркозбут)», — пояснив Ульяненков.
У політиках конфіденційності платформ зазвичай заборона на продаж акаунту не прописана прямо. Проте в Умовах користування, з якими погоджується користувач, коли створює акаунт, ідеться, що будь-яка передача даних третім особам — особиста відповідальність користувача.
Чим ризикують продавці й орендодавці акаунтів
Голова напряму «Цифрові права» громадської організації «Лабораторія цифрової безпеки» Максим Дворовий пояснив, що будь-яка оренда акаунтів або карток ставить під ризик персональні дані користувачів, адже ті, хто «орендує» акаунти, отримують доступ до всієї інформації про людину, що є на платформі — наприклад, історію листувань. А також отримує можливість розсилати рекламу і спам, використовувати акаунти в протиправних цілях, зокрема для шахрайства.
За словами юриста Ігоря Розкладая, купівля й оренда акаунту не передбачена платформами, тому з їхнього погляду, коли доступ отримує третя особа, це розцінюється платформою як обман, за що акаунт може бути видалений.
«Люди продають або здають в оренду акаунти добровільно. Якщо вони хочуть бути ошуканими, побачити мінус на своєму рахунку — вони можуть отримати цей досвід», – акцентує юрист.
З погляду платформ оренда та продаж не дозволяються правилами, а з погляду держави — виникає питання про ухилення від сплати податків. Якщо ви отримуєте якийсь дохід і за нього не платите в державний бюджет, то це вже відповідальність перед державою. Але держава не може бути наглядачем за кожною активністю і за всім, що відбувається навколо.
Яка відповідальність передбачена за продаж і купівлю банківських рахунків
Відповідальність залежатиме від способу вчинення злочину, обізнаності та умислу на спільну участь. Поки продаж чи оренда банківських рахунків не є злочином, але найближчим часом може стати таким.
«Ініційовано внесення змін до Кримінального кодексу України для можливості притягнення до кримінальної відповідальності власників платіжних засобів за передачу електронних платіжних засобів чи індивідуальної облікової інформації третім особам у вигляді штрафу від п’ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян, або обмеженням волі на строк до трьох років, або позбавленням волі на той самий строк. Одночасно хотів би нагадати, що НБУ введено обмеження на місячні обороти за банківською картою у розмірі 150 тисяч гривень. У разі перевищення лімітів власникам карт потрібно буде обґрунтовувати перед банківськими установами джерела походження коштів. У разі встановлення невідповідностей на власників рахунків будуть накладені штрафи у розмірах, які значно перевищують вигоди від сумнівної діяльності. Отже, покарання можна отримати як у формі співучасті у порушенні кримінального законодавства, так і відповідно до податкового кодексу», — сказав Ульяненков.
Він додав, що для боротьби з інтернет-злочинами кіберполіція разом із банками ініціює створення бази дропів. Відповідно до ініціативи, інформацію про власників скомпрометованих карток будуть автоматично додавати до відповідної бази. Надавачі платіжних послуг матимуть доступ до цього списку та зможуть на законних підставах відмовляти або обмежувати таким клієнтам надання платіжних послуг.
