“Дропи” атакують: як прості українці потрапляють у шахрайські схеми і чому через це банки обмежують усіх

У майбутньому вітчизняні банки можуть зменшити обмеження на перекази з картки на картку (P2P), якщо з’являться надійні інструменти боротьби з фінансовими зловживаннями: насамперед, реєстр “дропів” (осіб, які продають доступ до своїх рахунків) та система автоматичної перевірки доходів клієнтів. Про це повідомили у Незалежній асоціації банків України.

Наразі обмеження діють на добровільних засадах відповідно до Меморандуму про прозорість, який банки уклали з НБУ. Ліміти залежать від рівня ризику та підтверджених доходів клієнта. Для тих, хто має офіційні прибутки, обмежень фактично немає. Для інших діє обмеження в 50 тис. грн на місяць (з червня — 100 тис. грн).

Спрощення правил стало б полегшенням для фрілансерів, волонтерів, переселенців та родин, які регулярно здійснюють грошові перекази у час, коли цифрові платежі стали основним способом розрахунків.

“Стань дропом — зароби без зусиль”: навіщо нам ліміти на перекази

Починаючи з минулого жовтня, правила гри для банківських переказів в Україні змінилися. Тепер кожен, хто хоче переказати з картки на картку понад 150 тисяч гривень на місяць, може потрапити під особливу увагу банків. Причина не в боротьбі проти звичайних користувачів, а в масштабному шахрайстві, яке роками ховалося за зручністю банківських сервісів. Те, що мало б слугувати швидкими трансакціями між рідними, перетворилося на ширму для відмивання мільярдів.

Українські картки масово використовувалися не за призначенням. Через них проводили мільйонні обороти з нелегального бізнесу: торгівля наркотиками, підпільні онлайн-казино, “сірі” зарплати, продаж фейкових товарів, схеми з фіктивними підприємствами. Ключовий елемент цих схем — “дропи”, люди, які погоджувались за дрібні суми передати свої картки шахраям. Їхні рахунки ставали розгалуженими каналами відмивання грошей, а самі дропи — фігурантами кримінальних проваджень. Часто навіть не усвідомлюючи масштабу злочинів, у яких брали участь.

Рекорди останніх років лише підтверджують загрозу. За офіційною статистикою, лише ПриватБанк за три місяці виявив понад 10 тисяч випадків неправомірного використання карток. Усього ж, за оцінками незалежних банкірів, щорічний обсяг коштів, що проходять через “дропівські” схеми, сягнув 200 мільярдів гривень — це майже стільки ж, скільки Україна витрачає на оборону. З кожною такою транзакцією держава втрачає податки, а система — довіру.

Попри це, абсолютна більшість українців не виходять за межі 150-тисячного ліміту: за даними НБУ, 98% клієнтів банків не помічали жодних змін. Але шахраї помітили. Саме завдяки новим правилам та ризикоорієнтованому підходу банки змогли знизити кількість сумнівних операцій.

У квітні НБУ навіть скасував загальні обмеження, дозволивши банкам самим вирішувати, кого і як перевіряти. Це зробило систему гнучкішою. Та не для всіх: багато хто з добросовісних користувачів змушені проходити додаткову верифікацію, пояснювати походження коштів, обґрунтовувати перекази.

Чому така ситуація? Тому що “дропів” стало забагато. І поки не з’явиться централізований реєстр, який чітко відокремлюватиме звичайних людей від елементів злочинної інфраструктури, банки змушені підозрювати всіх. Навіть тих, хто щомісяця надсилає донати на ЗСУ або пересилає гроші бабусі в село.

Весь ланцюг шахрайства починається із запрошення: “Хочеш заробити легко? Просто оформи картку”. Людям, особливо молодим, надсилають повідомлення у Telegram чи Facebook з “офіційними” пропозиціями: “допоможи компанії переказувати платежі”, “отримуй % за обслуговування рахунків”, “робота без вкладень”. Це пастка: насправді ви стаєте тим самим “дропом” — посередником, через якого гонять крадені гроші або прибутки з криміналу. І коли банк помічає аномальну активність, картку блокують. Далі — або допити, або суд, або бан на фінансову систему на роки.

Через шквал таких випадків у грудні минулого року банкіри підписали з НБУ Меморандум про прозорість. З 1 лютого запровадили чітку систему лімітів: до 50 тисяч гривень для “ризикових” клієнтів (без підтверджених доходів), до 150 тисяч — для інших. А вже з 1 червня планується зниження цієї планки до 100 тисяч. Отже, система стає вибірковішою і пильнішою.

За даними експертів, лише два банки виявили понад 80 тисяч активних “дропів”. А це близько 15% усіх P2P-переказів в Україні. І поки вони залишаються в тіні, втрати держави щорічно сягають 50 мільярдів гривень податків. Це колосальні суми, які могли б піти на медицину, освіту чи підтримку армії.

Справи про “дропів” регулярно з’являються в зведеннях СБУ, МВС. Один із поширених сценаріїв — шахрайські Telegram-боти, які працюють як “рекрутери”: пропонують підзаробити, а згодом “новачок” опиняється фігурантом слідства. Усе це підштовхує банки до обережності — часом аж до абсурду, коли під підозру потрапляє навіть благодійна ініціатива чи сімейна транзакція.

Як зазначив Дмитро Глінський із НАБУ, зняття обмежень можливе, але лише після створення реєстру дропів і впровадження автоматичної верифікації доходів. Перший інструмент дозволить банкам бачити, кого не варто обслуговувати. Другий дасть змогу швидко й об’єктивно оцінити легальність джерел доходів клієнта.

До тих пір ситуація залишиться такою, як є: картковий переказ — підозра, великі суми — виклик на пояснення. І хоча система поступово стає точнішою, для мільйонів добросовісних користувачів — це нова реальність: доводити свою легальність доводиться навіть тоді, коли ніякого злочину не було. І поки держава лише розробляє нові механізми контролю, головне — не потрапити в пастку “легкого заробітку”, яка може обернутися кримінальною відповідальністю.

“Що ви переказуєте і чому так багато?” Як ліміти на P2P торкнулися звичайних українців

Здавалося б, яка проблема — обмеження на перекази з картки на картку? Для більшості українців 100–150 тисяч гривень на місяць — космічна сума. Але для багатьох інших це щоденна реальність: волонтери, фрилансери, переселенці, малі підприємці без ФОП — усі вони постраждали від “підозрілого банкінгу”. Варто розібратися, як обмеження б’ють не по шахраях, а по тим, хто просто намагається вижити.

Спробуйте зібрати кошти на тепловізор, дрони чи пальне — і раптом банк просить пояснення: хто, навіщо, звідки, чому 12 переказів за добу?

Волонтерка Ірина з Харкова розповідала: її рахунок у ПриватБанку заблокували, щойно вона зібрала 85 тисяч гривень на розгрузки для бригади на Донбасі. Хоча надала всі документи, банк вирішив, що активність “схожа на комерційну”.

Пізніше НБУ визнав, що волонтерам потрібні винятки. Але щоб ними скористатися, треба пройти низку перевірок, зібрати папери, довести, що допомагаєш ЗСУ.

Ще одна вразлива група — внутрішньо переміщені особи, які часто отримують допомогу від держави або міжнародних організацій. Але якщо у переселенця є борг — навіть старий чи мінімальний — банк може арештувати картку, через яку надходять гроші. І така ситуація не поодинока.

Трапляються випадки, коли ВПО втрачали доступ до грошей, призначених на оренду житла чи ліки. Навіть гуманітарна допомога могла потрапити під блокування, якщо вона прийшла на “неправильну” картку.

“А чому вам надійшло 5 тисяч гривень? Ви маєте ФОП? Якщо ні — то це, можливо, тіньовий дохід”. Такий сценарій — звична реальність для українських фрілансерів. Від користувачів надходять численні скарги: банки просять пояснити кожен переказ, надати підтвердження, а іноді й повертають гроші відправнику.

Найгірше те, що фрилансер часто не має іншого варіанту. Оформити ФОП складно, а якщо працюєш на кілька закордонних клієнтів — ще й не вигідно.

Фінансова система в Україні поволі перетворюється на поле недовіри. Якщо раніше банківська картка була звичайним зручним інструментом, тепер вона схожа на дозвіл на роботу, який можуть відібрати будь-якої миті.

Постійна потреба доводити свою чесність — це і психологічний тиск, і ризик для репутації. Люди починають шукати обхідні шляхи: переходять на готівку, криптовалюти, сторонні сервіси. А це не просто незручно, а й віддаляє громадян від прозорої економіки, створюючи ризики для всієї країни.

Звісно, ліміти з’явилися не просто так, адже фінансова система обороняється від дропів, шахрайства й відмивання грошей. Але поки немає реєстру дропів і автоматичної перевірки доходів, банки діють за принципом: краще заблокувати зайвого, ніж пропустити злочинця.

Проте за цим “зайвим” нерідко стоїть звичайна людина, яка просто хоче допомогти, вижити чи працювати. І от саме для них це питання — не про “фінмоніторинг”, а про довіру, стабільність і право бути не підозрюваним.

Автоматизована верифікація доходів: коли банку не треба довідок, щоб вам довіряти

Ситуація знайома багатьом: хочеш щось оформити в банку — а тобі кажуть: “Принесіть довідку про доходи”, або “А ви точно отримали ці гроші легально?”. І ти бігаєш між бухгалтерією, податковою, архівом та відділенням. Але ситуацію оптимізує автоматизована верифікація доходів. Тобто банк сам може перевірити, що у вас усе чисто, без зайвих паперів і допитів.

Замість того, щоб вимагати скан довідки з роботи чи договір із замовником, банк “запитує” систему і отримує відповідь: чи є у вас постійний дохід, звідки надходять гроші, чи не схоже це на “обнал”.

Все це можливо завдяки BankID НБУ — системи, яка дозволяє банкам отримувати базову інформацію про клієнта через державні ресурси (податкову, пенсійний фонд, “Дію” тощо). Стає у пригоді і ШІ — алгоритми, що аналізують транзакції: якщо, скажімо, бачать, що вам щомісяця надходять $800 з Upwork або щотижня — 4 000 грн із Приват-24, і можуть зробити висновок, що це стабільний дохід.

Використовують і “Дію”: якщо ви погодили доступ, банк може побачити ваш електронний паспорт, ІПН, відомості про ФОП, податки, навіть довідку про працевлаштування.

Ці інструменти вже впроваджують вітчизняні банки. Так, Sense Bank ще у 2023 році повідомив, що обробляє ¾ клієнтських запитів за допомогою віртуального асистента, який базується на ШІ. Це пришвидшує процеси й мінімізує контакт з оператором.

Завдяки автоматизованій верифікації, банки можуть краще розуміти, хто перед ними — чесний клієнт чи умовний “дроп”. І от якщо система бачить, що у вас стабільний дохід, нормальна історія, типові транзакції — вам не будуть різати ліміти чи блокувати картку. А ось якщо профіль виглядає підозріло, система попросить уточнень або навіть обмежить активність.

Такий підхід розвантажує тих, хто працює легально, і водночас ефективніше відстежує шахраїв. Серед очевидних плюсів те, що процедури відбуваються швидко, без черг і ксероксів, менше “фінмоніторингу” для добросовісних, при цьому банки бачать реальну картину, а не “оцінку на око”.

Але є й мінуси. Так, якщо система помилиться, ваш платіж можуть помилково заблокувати. Для частини українців (зокрема, старших або тих, хто працює неофіційно) це може бути викликом: доведеться розбиратися в цифрових сервісах. До того ж, не всі банки ще мають такі системи: поки що це переважно ініціатива великих гравців.

…Наступного разу ми проаналізуємо, чи відповідають добровільні обмеження банків принципам фінансової свободи та що говорить законодавство про право громадян вільно розпоряджатися власними коштами. Окремо розглянемо ризики зловживань “ризик-орієнтованим підходом”, зокрема, як інструменту тиску на незручних клієнтів.

Йтиметься і про створення реєстру дропів: які строки його запуску називають НБУ, НАБУ чи Мінцифра, хто відповідатиме за адміністрування й можливі помилки у верифікації. З’ясуємо, чи потребують такі ініціативи змін до законодавства, чи достатньо міжбанківських домовленостей.

Паралельно подивимось, як подібні виклики вирішують у Польщі, Литві, Естонії та Німеччині — країнах із розвиненим онлайн-банкінгом: які там діють обмеження на P2P-перекази та як убезпечують користувачів від шахрайства.

Також дослідимо, чи має Нацбанк реальний вплив на подібні обмеження та чому саме він скасував частину своїх регуляторних норм із 1 квітня.

Тетяна Вікторова