Спецпроекты

В Москве раскрыта схема ухода от налогов с помощью популярной системы «Банк-клиент»

Безопасность Госрегулирование Техническая защита
Преступная группа использовала одну из популярнейших российских систем «Банк-клиент» iBank2 для оказания своим клиентам услуг перевода денег без уплаты налогов.

Управление «К» МВД РФ выявило международную преступную группу, действовавшую более двух лет. Злоумышленники незаконно оказывали клиентам банковские услуги, заниматься которыми имеют право только официально зарегистрированные банковские учреждения. В частности, речь идет о переводе наличных средств на счета и валютно-обменных операциях.

Клиентами злоумышленников становились, в первую очередь, лица, желающие уйти от налогов, а потому не желающие афишировать свои доходы, рассказали CNews в Управлении «К». Денежные средства перечислялись на российские счета, а также на счета, зарегистрированные на Кипре и в Гонконге. Перечисляемые суммы составляли от 10 до 100 млн руб., а злоумышленники получали вознаграждение 2-3% от суммы сделки. Чистая прибыль мошенников за время их деятельности составила свыше 180 млн руб.

«Преступная группа действовала в сговоре с банками, которые получали определенный процент от такого «сотрудничества». Без подобной поддержки во многих случаях перевести средства на счета затруднительно или невозможно», - заявил CNews представитель Управления «К». Названия банков, подозреваемых в причастности к данному делу, не разглашаются в интересах следствия.

Как выяснили оперативники, группа злоумышленников состояла из 13 жителей Москвы. Некоторые из них обладали знаниями в области бухгалтерии, другие были специалистами в области информационных технологий. Ключи доступа к информации и базы данных хранились на сервере в Латвии, а деятельность осуществлялась с помощью удаленного доступа.


Банки за процент помогали преступной группе "отмывать" деньги

Помимо перевода денежных средств на счета преступники создавали фиктивные договоры на оказание различных услуг, для чего использовались фирмы-однодневки. Оборот этих фирм, по данным оперативников, варьировался от $500 млн до $1 млрд.

«Программное обеспечение «Банк-клиент», вероятно, использовалось мошенниками лишь как инструмент для классической схемы отмывки денег, - объяснил CNews старший вице-президент ВТБ Дмитрий Назипов. – Раньше для того, чтобы ровно также уменьшить сумму налога с помощью актов оказания фиктивных услуг платежку могли передать в банк по обычному бумажному каналу».

Ни во взломе ПО, ни в сговоре с банком, по мнению Назипова, нет необходимости: «Мошенникам достаточно воспользоваться зарегистрированным юрлицом с банковским счетом и установленной клиентской частью банк-клиента».

«Банк в данном случае не обязан проверять, имеет ли операция экономический смысл или же она фиктивна, - добавляет вице-президент ВТБ. – Хотя, безусловно, установленные системы защиты от отмывки (anti money laundering) проверяют операцию по своим критериям». В ВТБ, по словам Назипова, неоднократно фиксировались попытки отмывки денег через счета банка, часть таких случаев правоохранителями реализовывалась в уголовные дела.

В нынешнем случае, по данным Управления «К», незаконные услуги оказывались мошенниками с помощью системы «Банк-Клиент» на базе ПО iBank2, разработанного российской компанией «Бифит». Решения этой компании, по данным рейтинга CNews Analytics, занимают третье место по популярности на рынке систем дистанционного банковского обслуживания среди юридических лиц в России. В частности, систему «Бифит» используют «Банк Москвы», «Абсолют Банк», «Бин-Банк», «Москомерцбанк», «Уралсиб» и многие другие.

Система «Банк-клиент» фирмы «Бифит» наряду с аналогичным ПО производства BSS часто используются для совершения преступлений при дистанционном банковском обслуживании, говорит Илья Сачков, генеральный директор Group IB, занимающейся расследованием преступлений в сфере информационной безопасности. Это относится и к краже денег со счетов клиентов, и к переводу наличных средств на счета.

«Причина такой популярности заключается в том, что эти системы наиболее часто используют в работе сами банки, - считает Сачков. - С точки зрения хакера, ими довольно просто воспользоваться». Несколько лет назад, по мнению эксперта, ситуация была хуже, но сейчас разработчики внедряют различные механизмы защиты своих систем от незаконного использования.

Организатор преступной группы арестован. В отношении всех членов преступной группы возбуждены дела ст.187 УК РФ («Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов») и ст. 172 УК РФ («Незаконная банковская деятельность»). Первая из статей, в случае совершения преступления организованный группой, предусматривает наказание в виде лишения свободы сроком от 4 до 7 лет со штрафом в размере до 1 млн руб. или в размере ЗП осужденного за пять лет. По второй статье преступникам грозит от 3 до 7 лет лишения свободы и аналогичный штраф.