Karta wydana przez ukraiński bank może posłużyć do finansowania podpaleń samochodów wojskowych, aktów dywersji, zamachów terrorystycznych czy działalności szpiegowskiej. Jednocześnie właściciele kart często nawet nie podejrzewają, że są wykorzystywani do nielegalnych działań. Temat tzw. „dropów” — osób, które w zamian za wynagrodzenie udostępniają swoje konta bankowe i karty płatnicze osobom trzecim w celu przeprowadzania nielegalnych operacji finansowych — został omówiony 15 kwietnia podczas posiedzenia Tymczasowej Komisji Śledczej Rady Najwyższej z udziałem przedstawicieli służb bezpieczeństwa, Narodowego Banku Ukrainy oraz posłów.
Jak działają schematy z udziałem „dropów”? Kto najczęściej sprzedaje dostęp do swoich kart? Jak wróg za ich pośrednictwem finansuje zamachy i szpiegów na terytorium Ukrainy? I czy należy wprowadzić odpowiedzialność karną za przekazywanie dostępu do kont osobom trzecim? — o tym przeczytacie w naszym materiale.
Jak ograniczenia dotyczące przelewów p2p wpłynęły na działalność „dropów”
Narodowy Bank Ukrainy, we współpracy z innymi instytucjami finansowymi i służbami bezpieczeństwa, zaczął aktywnie reagować na wyzwania związane z wykorzystywaniem kart „dropów”.
W ubiegłym roku NBU wprowadził szereg ograniczeń mających na celu walkę z nielegalnymi operacjami finansowymi z udziałem „dropów”. Od 1 października 2024 roku obowiązywał miesięczny limit 150 000 hrywien dla przelewów między osobami fizycznymi (p2p). Jednak już pod koniec marca 2025 roku ograniczenia te zostały zniesione ze względu na wprowadzenie istotnych zmian legislacyjnych oraz procesy samoorganizacji rynku.
W grudniu 2024 roku kilka ukraińskich banków (m.in. PrivatBank, Oschadbank, Raiffeisen Bank, Universal Bank) podpisało Memorandum w sprawie zapewnienia przejrzystości rynku usług płatniczych. Później dołączyły do nich również OTP Bank, Pravex Bank, PUMB i Tascombank. Na mocy tego memorandum banki mogą ustalać własne limity dla przelewów kartowych. W przypadku klientów bez udokumentowanych dochodów limit ten może wynosić 50 000 hrywien miesięcznie.
Według danych Cyberpolicji oraz SBU, wprowadzone ograniczenia doprowadziły do spadku liczby przestępstw związanych z działalnością „dropów”, choć problem nie został całkowicie wyeliminowany.
Jeśli chodzi o ograniczenia wprowadzone przez NBU, to rzeczywiście przyczyniły się one do pewnego spadku rejestracji (co widzimy na przykładzie niektórych kategorii przestępstw). Ale w rzeczywistości nie stały się one panaceum na rozwiązanie tego problemu
Od początku pełnoskalowej inwazji wszystkie kanały finansowania nielegalnej działalności nieustannie ewoluują w odpowiedzi na działania zaradcze podejmowane zarówno przez sektor bankowy, jak i bezpośrednio przez Służbę Bezpieczeństwa Ukrainy.
Poseł do Rady Najwyższej Ukrainy, Jarosław Żelezniak, w komentarzu dla UA.NEWS zaznaczył, że ograniczenia wprowadzone przez NBU i banki częściowo okazały się skuteczne.
Częściowo zadziałały, choć dość ograniczenie. Ale mimo wszystko – 80 miliardów gdzieś zniknęło, i to dobrze
Portret „dropa”
„Dropami” zostają zazwyczaj osoby z grup społecznych znajdujących się w trudnej sytuacji finansowej, które potrzebują pieniędzy. Najczęściej są to studenci i młodzi ludzie. Najbardziej rozpowszechniony wiek „dropa” to 20–29 lat (ponad 40%) oraz 14–19 lat (prawie 30%). W ponad 60% przypadków „dropami” są mężczyźni.
Schematy korzystania z kart „dropów”
Obecnie istnieją trzy najczęściej spotykane schematy wykorzystywania kart „dropów”:
- Klasyczny – osoba sprzedaje pełny dostęp do swojego konta w bankowości internetowej lub przekazuje kartę do pełnego użytku tzw. „dropowcom” w zamian za wynagrodzenie.
- Częściowy – osoba udostępnia swoje konto bankowe na określony czas, np. godzinę lub dwie, po czym znów korzysta z niego w normalny sposób.
- Przestępczy – dostęp do bankowości ofiary uzyskiwany jest metodą phishingu.
Phishing to metoda oszustwa polegająca na wyłudzaniu danych kart płatniczych oraz innych poufnych informacji (takich jak hasła czy dane logowania) poprzez tzw. inżynierię społeczną. Najczęściej są to fałszywe strony internetowe podszywające się pod instytucje państwowe, na których użytkownik nieświadomie wpisuje swoje dane, lub linki phishingowe wysyłane w wiadomościach.
Często „dropowcy”, którzy zgromadzili dostęp do 100 lub więcej kont, odsprzedają je przez komunikator Telegram. „Menedżerami” kart mogą być osoby przebywające fizycznie za granicą — i nie zawsze mają świadomość, komu sprzedają dane i w jakim celu zostaną one użyte.
Dropy i phishing
Cyberpolicja opisała schemat pozyskiwania dostępów do kont bankowych za pomocą phishingu. W takiej przestępczej działalności biorą udział nie tylko osoby bezpośrednio wyłudzające dane logowania ofiar, ale również twórcy złośliwego oprogramowania oraz menedżerowie koordynujący cały proceder.
Koder – osoba odpowiedzialna za tworzenie i modyfikację złośliwego oprogramowania oraz zarządzanie „szkodliwymi” domenami, które służą do generowania wiadomości phishingowych.
Worker – osoba mająca bezpośredni kontakt z ofiarami. Oszukuje je w celu pozyskania poufnych lub bankowych informacji, wysyła linki phishingowe.
„Wbiver” – organizuje pracę „workerów”, dokumentuje przypadki nieautoryzowanego wypłacania środków z kont ofiar i dobiera narzędzia płatnicze do transferu środków.
Dropowod – pośrednik dysponujący kartami płatniczymi, rachunkami lub portfelami elektronicznymi wykorzystywanymi do odbierania nielegalnie pozyskanych środków. Organizuje proces ich pozyskania od tzw. dropów (słupów) i gromadzi duże ilości takich instrumentów.
Zdalne otwieranie kont
Osoby, które przekazują swoje karty do użytku osobom trzecim, często zakładają konta zdalnie. Dropowodowie nie muszą już osobiście towarzyszyć takim osobom w bankach.
Karty są otwierane zdalnie. Nikt nigdzie nie chodzi, nikt nikogo nie prowadzi za rękę. Sami otwierają konta, a dropowcy po prostu uzyskują dostęp do bankowości online i to im wystarczy. Wystarczy zmiana numeru telefonu i po sprawie
Hierarchia grup „dropowych”
Hierarchia nie kończy się na osobie, która oddała swoją kartę, ani na tej, która zorganizowała grupę studentów.
To jedynie dolna warstwa struktury. Dalej są menedżerowie regionalni, którzy prowadzą biura, zbierają sprzęt. Są też grupy międzyregionalne, które działają w 5 regionach jednocześnie. Takich grup może być dziesiątki
Zagrożenia dla bezpieczeństwa narodowego
Karty „dropów” są wykorzystywane do finansowania działań zagrażających bezpieczeństwu narodowemu: szpiegostwo, podpalenia pojazdów wojskowych i policyjnych, dywersje, akty terrorystyczne. Często do takich działań angażuje się osoby niepełnoletnie, którym płaci się za pośrednictwem kart „dropów”.
Służba Bezpieczeństwa Ukrainy traktuje rozwój p2p i zjawiska „dropizacji” nie tylko jako zagrożenie ekonomiczne, ale jako narzędzie do popełniania poważnych przestępstw – wybuchów, podpaleń, aktów terroru, z udziałem niepełnoletnich, wymierzonych w mienie i życie ludzi, zwłaszcza funkcjonariuszy i żołnierzy.
Najczęściej przestępstw dopuszczają się osoby z grup zagrożonych ubóstwem, które szukają łatwego zysku. Finansowanie odbywa się hybrydowo: początkowo przez kryptowaluty, później przez p2p.
Pieniądze mogą pochodzić z kryptowalut w pierwszym ogniwie łańcucha. Potem są wymieniane przez konwertery – zarówno online, jak i stacjonarne punkty. Kryptowaluty zamieniają się w bezgotówkowy przepływ pieniędzy.
SBU podkreśla, że główna praca koncentruje się na wykrywaniu kanałów i zapobieganiu takim działaniom. Najczęściej „dropy” są ujawniane przy okazji prowadzenia śledztw w innych sprawach.
Służba Bezpieczeństwa Ukrainy aktywnie zajmuje się wykrywaniem tzw. p2p-biur, które odpowiadają za przepływ nielegalnie wykorzystywanych kart. Podczas dokumentowania przestępstw SBU identyfikuje techniczne markery — takie jak adresy IP, konkretne urządzenia czy karty SIM. Dzięki tym identyfikatorom możliwe jest śledzenie przepływów finansowych i osób odpowiedzialnych za przestępstwa. Zebrane dane są przekazywane bankom-wydawcom, których infrastruktura jest często wykorzystywana do działań przestępczych. Dane trafiają również do Narodowego Banku Ukrainy.
Identyfikacja markerów technicznych pomaga nie tylko rejestrować już popełnione przestępstwa, ale także im zapobiegać. Dzięki temu możliwe jest działanie wyprzedzające i blokowanie podejrzanych operacji finansowych.
Choć SBU potrafi śledzić adresy IP i urządzenia, zjawisko 'dropów' jest zbyt złożone, by można było je jednoznacznie zidentyfikować.
Samo wprowadzenie limitów czy działania prewencyjne to za mało, by ten problem rozwiązać
Dlaczego „dropy” wykorzystują karty przedsiębiorców (FOP)
Dropowcy coraz częściej używają kart osób fizycznych–przedsiębiorców (FOP) do prowadzenia nielegalnych operacji. Zazwyczaj wykorzystuje się je do transakcji o dużej wartości, np. w schematach związanych z hazardem online.
Kiedy mamy do czynienia z wielomilionowymi schematami, wykorzystuje się FOP-ów jako dropów. Dotyczy to zwłaszcza branży hazardowej
FOP-y mogą być także wykorzystywane do wypłaty środków z kont firm, których bankowość została zhakowana.
FOP-y będą używane w przypadkach, gdy z konta przedsiębiorstwa trzeba wyprowadzić, powiedzmy, 50 milionów hrywien. Przez zwykłych 'dropów' się tego nie da — w teorii tak, ale musielibyśmy mieć 100 tys. kart. W praktyce łatwiej użyć 10 FOP-ów i sprawę załatwiona.
Odpowiedzialność karna dla „dropów”
Przekazywanie kart bankowych osobom trzecim może prowadzić do poważnych konsekwencji prawnych, zwłaszcza gdy wiąże się to z oszustwami, praniem pieniędzy lub innymi przestępstwami finansowymi.
W Ukrainie obecnie nie ma odpowiedzialności karnej za przekazanie danych do bankowości elektronicznej — grozi za to jedynie grzywna. Osoby udostępniające dostęp do swoich rachunków mogą jednak zostać pociągnięte do odpowiedzialności za powiązane przestępstwa, np. oszustwa, handel narkotykami, legalizację dochodów z przestępstw czy działania przeciwko bezpieczeństwu narodowemu.
Cyberpolicja Ukrainy apeluje o wprowadzenie odpowiedzialności karnej dla „dropów”, których karty są wykorzystywane w takich procederach. Proponuje się zmiany w artykule 200 Kodeksu Karnego Ukrainy, dotyczącym nielegalnych działań z dokumentami płatniczymi i narzędziami dostępu do kont.
Poseł Jarosław Żelezniak ma wątpliwości co do skuteczności karania „dropów”:
Wiem, że w wielu krajach to już przestępstwo. Ale niestety nasza praktyka prawna… nie sądzę, że to panaceum. No i bądźmy szczerzy — czego my oczekujemy od studenta, który sprzedał swoją kartę za 1000 hrywien? Pewnie nie zrobił tego z dobrego życia.
