61% финансовых организаций столкнулись с трансграничными схемами дропов в 2026 году

61% финансовых организаций столкнулись с трансграничными схемами дропов в 2026 году

Почти две трети финансовых организаций в России столкнулись с трансграничными дропперскими схемами, при которых контроль над легитимными клиентскими счетами уходит к третьим лицам за пределы юрисдикции. Согласно исследованию компании «Информзащита», доля таких игроков достигла 61% против 46% годом ранее. Проблема выходит за рамки классического фрода: распределение следов инцидента между разными странами создает прямые AML- и санкционные риски, а антифрод-системы продолжают идентифицировать операции как действия легитимного клиента, вплоть до фактического вывода средств.

Почти две трети финансовых организаций в России зафиксировали трансграничные схемы с дроппами, при которых клиентские счета переходят под контроль третьих лиц для вывода, транзита или дробления средств между юрисдикциями. К такому выводу пришли эксперты «Информзащиты».

В 2026 году 61% организаций столкнулись с подтвержденными или предполагаемыми случаями таких схем против 46% годом ранее. 77% компаний сообщили об увеличении числа передач аккаунтов дроппам. Большинство выявляют инциденты уже после начала движения средств или фактического вывода.

В «Информзащите» поясняют, основной объем проверок сосредоточен на этапе открытия счета. Пользователь проходит идентификацию, подтверждает документы, иногда биометрию, после чего профиль считается надежным. Мошенникам не нужно создавать поддельную личность, достаточно получить доступ к уже верифицированному счету: через давление, добровольную продажу или социальную инженерию. Антифрод продолжает считать операции легитимными, хотя контроль уже у другого лица.

Трансграничные схемы сложны для расследования, потому что признаки инцидента распределены между разными странами и элементами инфраструктуры. В 34% организаций международный характер передачи аккаунта определяли по совокупности поведенческих, аппаратных и транзакционных сигналов. Еще треть компаний зафиксировали смещение управления счетом за пределы основной страны работы. В 19% случаев наблюдалось трансграничное движение средств при локальном контроле аккаунта. Для антифрод-команд это означает, что одиночного признака мало, IP может быть динамическим, устройство новым, а перевод похожим на обычную операцию. Такие сценарии, отмечают в «Информзащите», пересекаются с AML- и санкционными рисками.

Для снижения рисков эксперты рекомендуют непрерывную оценку доверия после онбординга. Отдельного контроля требуют резкая смена страны входа, нетипичные платежные маршруты, дробление переводов, повторяющиеся получатели у разных клиентов, входы с устройств, связанных с другими подозрительными аккаунтами, а также активность сразу после восстановления доступа или смены SIM-карты. Антифрод, AML и платежный мониторинг должны обмениваться информацией без ручных процедур. Практический результат дают мягкая повторная верификация, настройка порогов риска, разбор ложных срабатываний и поиск дропперских сетей по общим устройствам, локациям и поведенческим шаблонам. Чем раньше система фиксирует смену контроля, тем ниже риск использования инфраструктуры как транзитного узла.

Ранее RUБЕЖ сообщал, что доля кибератак на объекты КИИ в России достигла рекорда в 77%.

исследование

антифрод

безопасность в банковском секторе

дроп

антифрод-система

Был ли вам полезен данный материал?

Да Нет

Доля кибератак на объекты КИИ в России достигла рекорда в 77%. Банки — за безопасных подрядчиков →

Следующий материал: Доля кибератак на объекты КИИ в России достигла рекорда в 77%. Банки — за безопасных подрядчиков

В выпуске журнала RUБЕЖ №1 (61) «2026. Прогнозы и тренды» подводятся итоги прошедшего года и исследуются ключевые тенденции в отрасли систем безопасности на предстоящий год.

Подписывайся на наши каналы в Telegram: