Як банк з Дніпра потрапив у історію про американські санкції, кібер-шантаж та онлайн-торгівлю наркотиками
Категорія
Новини
Дата

Як банк з Дніпра потрапив у історію про американські санкції, кібер-шантаж та онлайн-торгівлю наркотиками

6 хв читання

Невеликий український банк несподівано потрапив до багатошарового сюжету з Росії про ринок криптовалют, нелегальні онлайн-казино, хакерів-здирників та навіть даркнет-маркетплейси з торгівлі наркотиками.

21 вересня США ввели санкції проти російсько-чеського сервісу з обміну криптовалюти Suex. Обмінник допомагав проведенню угод із незаконними доходами, отриманими в результаті кіберзлочинів: більше 40% відомих транзакцій з його участю повʼязані з незаконною діяльністю, стверджує американський Мінфін. Компанії заборонили угоди з громадянами та юридичними особами зі США.

Ця історія стосується й України. Російський рух «Стопнаркотик» звинуватив український Конкорд Банк у зв’язках із Suex, найбільшою криптобіржею Східної Європи EXMO та платіжною системою QIW, які нібито були задіяні у проведенні операцій на маркетплейсі з торгівлі наркотиками Hydra.

Конкорд Банк та EXMO стверджують, що стали жертвами кібер-здирників, які вимагали в них викуп у криптовалюті.

Чому та як український банк втрапив до криптовалютного скандалу

Заснований у 2018 році обмінник Suex спеціалізується на обміні криптовалюти у традиційні гроші. Велика частина операцій, приблизно на $370 млн, була проведена в інтересах хакерів-здирників, фінансових пірамід і торговців наркотиками, пише російське видання The Bell з посиланням на дані аналітичної компанії Eliptic.

EXMO — одна з найбільших криптовалютних бірж у Східній Європі. На відміну від Suex, який спеціалізується на виведенні грошей з криптовалютних гаманців і назад, EXMO забезпечує обмін криптовалюти між користувачами.

Українська кіберполіція встановила, що наркоторговці дійсно можуть використовувати EXMO для отримання оплати за заборонені речовини. Втім, біржа виключає таку можливість. «У наших гаманців зелений рівень транзакцій, тобто вони не взаємодіють із ризиковими гаманцями, — стверджує директорка EXMO з розвитку бізнесу Марія Станкевич. — Ми блокуємо користувачів, які хочуть вивести/ввести кошти з Hydra».

Криптобіржу заснував російський підприємець Іван Петуховський. Одним зі співінвесторів Suex є його тезка за прізвищем — Єгор Петуховський. The Bell стверджує, що підприємці мали спільні бізнес-інтереси в Suex, однак Станкевич з EXMO це заперечує.

«Звʼязок між обмінником Suex і криптобіржею EXMO, окрім того, що в цих організаціях працюють люди з однаковими прізвищами, які знайомі один з одним, відсутній, — стверджує Станкевич. — У звіті Мінфіну США названа лише компанія Suex. Той факт, що Іван перевів Єгору $4000 пʼять років тому не робить його засновником компанії».

Конкорд Банк зі штаб-квартирою в Дніпрі займає 36-е місце серед 72 українських банків (активи — 5 млрд грн). До групи «Конкорд» входять фінкомпанії «Кордпей», «Мастпей», «Прокард» і «Сінком», а також британська Electronic Payment Solutions LTD і мальтійська Moneycare Limited. Групою володіють сестри Олена Сосєдка та Юлія Сосєдка (56,2% і 43,8% акцій відповідно).

«Це технологічний банк зі своєю екосистемою, в яку входить власна IT-компанія, — описує «Конкорд» виконавча директорка Незалежної асоціації банків України Олена Коробкова. — Також вони — один з лідерів ринку по інтернет-еквайрингу».

Еквайринг — дійсно один із ключових бізнесів банку (платежі з використанням платіжних карт, у тому числі в інтернеті). У першій половині 2021 року ця стаття принесла Конкорду 612 млн грн доходу: майже в пʼять разів більше, ніж видача кредитів. У порівнянні з січнем-червнем 2020 року доходи «Конкорду» від еквайрингу зросли на третину.

Складова частина цих доходів — так звані high-risk-операції: легальні, але ризикові транзакції, наприклад, на користь онлайн-казино і букмекерів. З літа 2020 року ці ринки в Україні стали легальними.

«Сюди входять всі операції, де є ризик, що покупець може вимагати гроші назад, — пояснює голова наглядової ради «Конкорду» Олена Сосєдка. — Це не тільки ставки та казино, а й, наприклад, авіаквитки». Банк має ліцензію на такі операції від Mastercard. За словами Сосєдки, аналогічними операціями в Україні займається ще кілька банків, вклбчно з державними.

1 жовтня НБУ повідомив, що оштрафував Айбокс Банк на 10 млн грн за «недостатнє вивчення нових та існуючих клієнтів». Співрозмовник Forbes в керівництві НБУ, який побажав зберегти анонімність, уточнив, що санкції викликані, в тому числі, операціями банку в сегменті high-risk. НБУ також оштрафував на 549 ​​100 грн фінкомпанію «Леогеймінг Пий», яка має спільного з Айбокс Банком акціонер — Олену Шевцову.

На початку вересня — за три тижні до введення американських санкцій щодо Suex — Конкорд Банк отримав кілька повідомлень від невідомих осіб з вимогою заплатити гроші у криптовалюті, стверджує Сосєдка. «Не виключаю, що їхню увагу привернуло те, що ми працюємо з хайризиком», — говорить вона.

Схожу історію розповідає і Станкевич із EXMO. «Нам подзвонили 22 вересня із пропозицією заплатити або від нас не відстануть», — говорить вона. За словами співрозмовника в керівництві біржі, який побажав залишитися неназваним, йшлося про біткойни в еквіваленті $400 000.

Обидві компанії вважають першоджерелом інформації про їхній звʼязок з платежами на Hydra російський телеграм-канал «BadBank».

Російські казино і Україна. Чи є звʼязок?

«BadBank» з’явився наприкінці 2020 року. Канал пише про те, як банки, перш за все російські, обслуговують платежі нелегальних у Росії онлайн-казино. Активність каналу збіглася з кампанією проти цього сектору з боку Центробанку РФ. В кінці 2020 го — на початку 2021-го близько 10 російських банків втратили ліцензію — саме через причетність до азартного бізнесу.

Як працює ця індустрія? Фінустанови використовують дві основні схеми. Перша — «вітринний мерчант», коли до еквайрингу банку підключається онлайн-торговець, на сайті якого формально продаються звичайні товари чи послуги. Насправді, будь-яке посилання на ньому перенаправляє користувача на казино або маркетплейс з продажу наркотиків.

«Платіжні системи можуть оштрафувати банк на кілька десятків тисяч доларів, якщо помічають великий потік операцій від підозрілих торговців, — каже колишній топ-менеджер ПриватБанку, який побажав залишитися неназваним. — В Україні навіть є спеціалізовані фірми, які надають банкам послуги з перевірки компаній, що використовують їхній еквайринг».

Другий метод — «міскодинг», коли банк навмисно змінює код, що позначає галузеву приналежність конкретного платежу. Наприклад, російські банки часто позначали операції з онлайн-казино як відеоігри, писало видання the Bell.

В середині вересня канал «BadBank» почав активно писати про причетність «Конкорду» до обслуговування нелегальних онлайн-казино з Росії.

Чи можливо це?

«В Україні заборонений транскордонний еквайринг. Щоб такі операції відбувалися, Visa і Mastercard повинні закривати на них очі, — каже Forbes директор Асоціації членів платіжних систем Олександр Карпов. — Можливі санкції — від штрафів до позбавлення ліцензії на еквайринг».

У НБУ не відповіли на запит Forbes про можливі підозрілі операції «Конкорда». Співрозмовник в топменеджменті регулятора, який побажав залишитися неназваним, зазначив, що теоретично таким бізнесом міг би займатися будь-хто з більш ніж 30 українських банків, у яких є ліцензія на еквайринг. «Все залежить від того, яку додаткову платіжну інфраструктуру вони вибудовують навколо банку», — додав він.

Хто такі «Стопнаркотик» та «BadBank»

Практично відразу після введення санкцій США проти Suex «BadBank» підхопив версію про звʼязок обмінника з EXMO та Конкорд Банком.

Надалі про це писали російські Комерсант та The Bell. Рух «Стопнаркотик», що існує з 2014 року, звернувся до російського центробанку та правоохоронних органів з вимогою перевірити звʼязок Suex, EXMO, QIWI та Конкорд Банку.

У телеграм-каналі «Стопнаркотик» багато репостів «BadBank». На прохання Forbes надати документальні підтвердження звинуваченням пресслужба організації вислала кілька посилань на публікації цього телеграм-каналу.

Засновник руху — депутат Московської міськради від «Єдиної Росії» Сергій Полозов. Він не вперше звинувачує російські фінансові компанії в супроводі угод наркоторговців: ще в 2017 році він вказував на QIWI-банк, як можливого учасника цих операцій.

Між громадською організацією і компанією-власником каналу «BadBank» немає прямого юридичного звʼязку. У каналу є свій вебсайт, структурою володіє британська компанія First Chaordic Order, яку очолює латвієць Яніс Куда.

Станкевич з EXMO стверджує, що біржі відомий реальний бенефіціар «BadBank». За її версією, за каналом стоїть російський фінтех-підприємець Павло Врублевський, власник інтернет-еквайрингової компанії ChronoPay.

Врублевський у своєму facebook також озвучував версію про звʼязки Suex і EXMO з маркетплейсом Hydra і Україною. «На ринку всі розуміють, що «BadBank»- це його тема, — каже журналіст російської редакції європейського ЗМІ, який побажав залишитися неназваним, оскільки не авторизований давати коментарі. — Він надсилав мені посилання на ці публікації, питав, чи не хочу я про це написати».

Врублевський стверджує, що ні він, ні «Стопнаркотик» не мають відношення до каналу «BadBank». «Ми хіба що підтримуємо його морально», — додає він.

У липні 2013 року Врублевського засудили на 2,5 роки колонії загального режиму за DDoS-атаку на сайт платіжної системи Assist (конкурент ChronoPay Врублевського), внаслідок якої «Аерофлот» протягом девʼяти днів не міг продавати квитки. Врублевський вийшов на свободу достроково — в травні 2014-го.

За три роки він став ключовою фігурою ще одного судового процесу: свідчення Врублевського були використані слідством у справі про держзраду високопоставлених офіцерів ФСБ РФ.

Уточнення

У початковій версії тексту було сказано, що фінкомпанія «Леогеймінг Пий» входить в групу Айбокс Банку. У списку банківських груп, який веде НБУ, такої банківської групи немає, у банку і компанії є один спільний акціонер.

Матеріали по темі

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Попередній слайд
Наступний слайд