Офшор, госзакупка, обнал: как работают аферисты и хакеры в России
Нет такой буквы в этом слове
Руководитель госкомпании — назовем его Семен Семенович — должен был закупить для государственных нужд несколько сотен тонн сахара. В соответствии с федеральным законом закупка проходила через предназначенный для этого ресурс — zakupki.gov.ru. Заинтересованные в поставках государству предприниматели находят нужные лоты в поисковой системе, а затем принимают участие в тендере на поставку.
Следственные органы заинтересовались деятельностью Семена Семеновича после того, как обнаружили, что одна и та же компания уже дважды выигрывала его тендеры. И в новом «сахарном» тендере она же оказалась единственным участником. Кроме того, хоть тендерные условия находились на сайте госзакупок, найти их там, воспользовавшись поиском, было невозможно.
Оказалось, что Семен Семенович, договорившись с владельцем подозрительной компании, менял в тексте заказа и его данных одну букву на аналогичную, но в латинском регистре. Знакомый Семену Семеновичу бизнесмен об этом знал и без проблем находил заказ на сайте госзакупок — в то время как конкуренты тендер просто не видели. Таким образом, компания оказывалась единственным претендентом, и контракт заключался на взаимовыгодных условиях, позволяющих участникам поделить бюджет.
Ячейка общества
В отделении полиции сидел хмурый мужчина средних лет. Назовем его Иван Иванович. За последние тридцать минут он выпил четыре чашки кофе и выкурил половину пачки сигарет. Иван Иванович — крупный чиновник федерального министерства. Из его ячейки в одном из московских банков пропали 19 млн рублей.
Специфика расследования подобных дел состоит в том, что сотрудники банка не присутствуют при помещении ценностей в ячейку, не составляют описи и не ведут видеонаблюдение. Объектами посягательств преступников становятся ценности и крупные суммы, которые чаще всего не задекларированы и не имеют прозрачного источника происхождения. Банк, как правило, не несет ответственности за сохранность содержимого ячейки. Он гарантирует только безопасный и охраняемый доступ к ней. При подобных кражах замок ячейки не бывает поврежден, и под подозрение попадают в первую очередь сотрудники банка. Особенно те, кто недавно уволился.
Несмотря на риск, в крупных городах банковские ячейки в дефиците. Поэтому банки почти никогда не соглашаются на ответственное хранение — в этом случае ценности нужно документировать. Поэтому поимка преступников — это вопрос удачи, а возмещение убытков — вообще уникальное явление.
Расследуя кражу у Ивана Ивановича, полицейские установили, что за месяц до описываемых событий в другом отделении этого же банка плакала юная девушка. Она работала танцовщицей в одном из московских стриптиз-клубов. После одной из смен она положила в ячейку банка 270 тысяч евро. А три дня спустя обнаружила, что ячейка пуста.
Еще шестью месяцами ранее работник подмосковного ЖКХ утверждал, что из его ячейки в том же отделении банка были похищены драгоценности на сумму $2 млн и 250 тысяч фунтов стерлингов наличными.
Ни танцовщица, ни сотрудник ЖКХ в полицию обращаться не стали.
Примерно за месяц до этих событий из банка уволились сразу несколько сотрудников. Установив телефонную прослушку, полицейские обнаружили среди них похитителей. Глава преступной группы имел доступ к базе клиентов депозитария. Проанализировав ее, он составил «группу риска», в которую вошли чиновники и молодые девушки. То есть лица, чьи доходы не могут быть подтверждены официально, или те, кто не захочет связываться с полицией, опасаясь обвинений в коррупции. Все шло по плану, но на Иване Ивановиче у преступников вышла осечка. Оказалось, что чиновник хранил в ячейке не взятки, а средства, полученные от продажи дома, доставшегося в наследство.
Битки
Первый вопрос, который сегодня задают коррупционеры при обсуждении новых схем — «Есть ли битки?». Использование криптовалюты все упрощает: флеш-карту с данными проще перевозить и передавать, чем сумку с наличными.
В России на электронных кражах специализируются порядка десяти преступных групп, каждая из которых совершает около пятисот преступлений ежедневно. От криминальных инженеров достается не только рядовым гражданам, но и крупным корпорациям — диверсионные атаки на банки, шантаж и вымогательство крупных сумм в биткоинах стали серийными.
Один из российских банков в результате хакерской атаки потерял несколько миллионов рублей. Личности взломщиков удалось установить случайно: один из них попался с наркотиками около «закладки», заложенной оперативниками МВД в совершенно иных целях. Во время обыска в квартире задержанного полицейские нашли оборудование и программное обеспечение для совершения киберпреступлений. В обмен на смягчение наказания молодой человек выдал сообщников и раскрыл схему, по которой работала группа.
Как правило, они брали под контроль процессинговую систему банка-жертвы, заводили карты на так называемых дропов, убирали лимит на снятие наличных и включали овердрафт. Дропы за процент снимали наличные в банкоматах и за вычетом процентов отдавали одному из участников преступной группы. Банду задержали в Азии, экстрадировали и осудили.
Так называемый майнинг-отель сдавал клиентам площади под размещение оборудования для майнинга криптовалюты. В какой-то момент без ведома клиентов он вывез их оборудование, а уже добытую криптовалюту перевел на собственный «Яндекс.кошелек». Предпринимателя нашли и задержали, но к тому моменту он успел заработать на чужом оборудовании сумму в биткоинах, эквивалентную миллионам долларов. Тем не менее его обвиняют только в краже оборудования — упущенную выгоду клиентам доказать будет непросто.
Сделали вывод
Российская компания — обозначим ее литерой Х — занималась импортом продуктов питания и розничной торговлей. Ее обороты составляли сотни миллионов долларов, прибыль — десятки миллионов.
В какой-то момент компания Х запустила бренд растворимого кофе — под торговой маркой, скажем, Wow, — и начала продавать его в России. Бизнес не пошел, но проблема не в этом. Спустя полгода российская компания Х получила письмо из Арбитражного суда Стокгольма, в котором сообщалось: торговая марка Wow — собственность люксембургской фирмы Y и зарегистрирована на всех мировых рынках. Сумма иска за нарушение прав интеллектуальной собственности, вменяемого люксембургской фирмой российской компании, — $100 млн.
Компания Х пару недель совещается с адвокатами и приходит к выводу: требование Стокгольмского суда необходимо удовлетворить. Сумму переводят в Люксембург. Через некоторое время компания Х закрывается, а налоговые органы выясняют, что за люксембургской фирмой, подавшей в суд, стояли те же российские бизнесмены.
Таким образом, $100 млн были выведены из страны без уплаты какого-либо налога — как арбитражный штраф.
Дети генерала Каддафи
В отдел по работе с VIP-клиентами одного из российских банков обратился мужчина средних лет, назовем его Салех. Он представлял интересы клиента с Ближнего Востока, которому требовалось немедленно перевести $140 млн со счета в Катаре в Россию. Менеджер банка сделал одно из лучших предложений на рынке, и Салех пообещал устроить встречу с клиентом. Она состоялась через пару дней.
Клиентом оказался гражданин Ливии, назовем его Амир, брат бывшего главы генерального штаба, убитого вместе с Муаммаром Каддафи. Амир узнал, что его миллионы вскоре будут конфискованы банком Катара по требованию правительства США. «Единственная страна в мире, куда руки американцев не дотянутся, — это Россия». Амир был бы счастлив стать клиентом российского банка, а банк, в свою очередь, — разместить у себя $140 млн.
Единственное, что могло помешать успешному заключению сделки, — процедура KYC (know your client, «знай своего клиента». — Правила жизни), которую был обязан пройти Амир. Ему следовало указать происхождение средств. Информацию проверяет служба безопасности банка, которая находится в рабочем контакте с МВД и ФСБ. Амир и Салех утверждали, что миллионы получены с продаж нефти, и в доказательство потрясали перед менеджером банка документами с арабской вязью, сургучными печатями и позолоченными вензелями. Ливиец говорил, что медлить нельзя — американцы могут конфисковать деньги в любой момент. Чтобы не упустить выгоду, менеджер банка решил провести процессы параллельно — и открыл счет на перевод денег, не дожидаясь решения службы безопасности.
Операция по переводу началась. Деньги были списаны со счета в Катаре и вскоре должны были прийти в Россию. Менеджеры отдела по работе с VIP-клиентами открывали шампанское, празднуя выполнение годового плана по привлечению средств клиентов, как вдруг раздался звонок. Звонили из Швейцарского банка: деньги Амира «застряли» на их корреспондентском счету. Дело в том, что швейцарцы требовали комиссию — смешные 0,002% от суммы перевода, что в данном случае составляло чуть больше $22 000. Но источник уплаты комиссии при переводе был указан неверно: корреспондентский сбор не прошел, и Швейцария вынуждена вернуть деньги в Катар. Менеджеры российского банка звонят Салеху. Салех с клиентом прибегают в офис банка. Амир хватается за голову: «Деньги возвращать в Катар нельзя, это уловка проклятых американцев». Пусть комиссию вычтут из общей суммы, а оставшиеся средства отправят в Россию. Но швейцарцы ничего вычесть не могут — это не их деньги.
Ситуация патовая. Амиру плохо с сердцем, и его увозят на скорой, менеджеры банка вне себя от упущенных бонусов, а из Швейцарии названивают, угрожая вернуть деньги в Катар. И тут Салех предлагает решение проблемы: пусть банк оформит кредитный лимит на карту, выпущенную Амиру. Бизнесмен оплатит им комиссию, а деньги вернет сразу после перевода средств. Посовещавшись с начальством, глава VIP-отдела соглашается: Амиру устанавливают кредитный лимит, «на всякий случай, с запасом» — в $30 000. Менеджеры российского банка возвращаются к шампанскому. Салех отлучается в туалет.
Стоит ли говорить, что миллионы долларов гражданина Ливии так никогда и не дошли до российского банка, и ни Амира, ни Салеха менеджеры по работе с VIP-клиентами больше не видели. $30 000, скорее всего, были переведены в офшоры, а затем обналичены.