Антидроп: что это, как работает и зачем нужен бизнесу

Дропами называют людей, чьи карты, счета, платежные реквизиты или привязанные к ним номера телефонов используются для транзита, обналичивания и вывода незаконных средств. Для банков, финтеха, маркетплейсов, платежных сервисов и крупного онлайн-бизнеса это уже не частная проблема службы безопасности, а полноценный операционный и репутационный риск. Через такие цепочки проходят деньги, украденные у клиентов, расчеты теневого рынка, переводы в пользу нелегальных площадок и иные операции, которые затем становятся предметом внутренней проверки, запросов регулятора и претензий со стороны партнеров. Именно поэтому «Антидроп» сегодня рассматривается как часть единого контура антифрода, комплаенса и финансового мониторинга.

Кто такие дропы и почему проблема стала системной

Схема обычно выглядит типично. Организатор получает контроль над чужой картой, счетом или онлайн-банком, а затем прогоняет через них средства так, чтобы как можно быстрее разорвать связь между источником и получателем. Иногда используются заранее подготовленные карты, иногда — реальные счета людей, которые сознательно или по неосторожности вовлекаются в противоправную деятельность. На 26 сентября 2025 года Банк России оценивал объем реестра дропперов примерно в 1,2 млн человек, что показывает масштаб явления уже на уровне всей системы, а не отдельных кейсов. Для рынка это означает, что противодействие дропам нужно не эпизодически, а как постоянный процесс.

Дополнительный фактор — изменение правового режима. С 5 июля 2025 года вступили в силу поправки к статье 187 УК РФ, которые ввели уголовную ответственность за передачу средств платежа и доступа к ним для совершения неправомерных операций, а также за участие в таких операциях из корыстной заинтересованности. С 1 января 2026 года Банк России расширил перечень признаков мошеннических переводов, которые банки обязаны учитывать при проверке операций, с шести до двенадцати. Поэтому «Антидроп для бизнеса» — уже не факультативная функция, а часть обязательной работы с риском.

Зачем бизнесу нужен такой контур защиты

Задача любой системы противодействия дропам заключается в том, чтобы уменьшить объем средств, которые успевают пройти через карты и счета, задействованные в схеме, и сократить число клиентов, вовлеченных в сомнительные сделки. На практике это нужно сразу нескольким подразделениям. Финмониторинг получает сведения для сокращения времени проверки операций. Антифрод — сигналы для остановки сценариев вывода денег. Служба безопасности — материал для расследований. Риск-команды и продукт — данные для настройки ограничений без избыточного давления на добросовестных клиентов.

С практической точки зрения «Антидроп для бизнеса» закрывает четыре основных сценария. Первый — раннее выявление потенциального дропа еще до того, как по счету пройдет значимый объем средств. Второй — ограничение операции или счета, когда набор признаков уже указывает на высокий риск. Третий — реакция на сигналы от регулятора, партнеров и других банков. Четвертый — работа с клиентом, который мог попасть в ловушку неумышленно, например через так называемый «треугольник», когда перевод выглядит обычным, но фактически обслуживает нелегальную цепочку.

Как выстраивается механизм выявления

Вот самое простое объяснение того, как работает «Антидроп»: система собирает внешние и внутренние сигналы, сопоставляет их, оценивает объект по совокупности признаков и передает результат аналитикам для проверки, ограничения или эскалации. Один перевод сам по себе еще не доказывает участия в схеме. Но когда карта, мерчант или номер телефона одновременно фигурируют на противоправном ресурсе, используются в дробных переводах и не соответствуют нормальному поведению клиента, вероятность ошибки резко снижается.

Критически важно отслеживать дропперов

Критически важно отслеживать дропперов через мониторинг внешних цифровых угроз. Он показывает то, что нельзя увидеть только по внутренним журналам: где именно используются платежные инструменты, на каких сайтах принимаются деньги, какой номер телефона привязан к подозрительному аккаунту или СБП-профилю.

Команда Solar AURA

Без такого слоя проверки система часто срабатывает поздно, когда жалоба клиента уже поступила, деньги ушли дальше по цепочке, а служба безопасности вынуждена разбирать последствия, а не предотвращать событие.

Банк России отдельно отмечал, что преступные группы подстраиваются под контроль: дробят суммы, открывают счета в нескольких организациях и мигрируют из крупных банков в более мелкие. Поэтому ответ на вопрос, как должен работать «Антидроп», уже давно не сводится к ручной проверке спорного перевода. Требуются автоматизация, приоритизация сигналов, быстрая маршрутизация кейсов и возможность увидеть не отдельную транзакцию, а инфраструктуру целиком.

Юридические и регуляторные аспекты

С точки зрения права проблема находится на стыке 115-ФЗ, 161-ФЗ, внутренних процедур ПОД/ФТ, антифрод-систем и правил обработки персональных данных. Любое решение об ограничении дистанционного обслуживания, дополнительной проверке или блокировке операции должно быть обоснованным, воспроизводимым и понятным для внутреннего контроля. Это важно не только в момент общения с клиентом, но и при последующем диалоге с регулятором, правоохранительными органами и аудитором.

При этом противодействие дропам не сводится к принципу «остановить все подозрительное». Его задача — отличать действительно рискованный сценарий от обычной клиентской активности. В декабре 2025 года Банк России подчеркивал, что данные будущей платформы «Антидроп» должны использоваться как вспомогательная информация, а финальное решение по уровню риска остается за банком. Следовательно, «Антидроп для бизнеса» должен опираться не на одно предположение, а на проверяемую совокупность сигналов и доказательств.

Почему выявление дропов остается сложной задачей

Основная проблема заключается не только в количестве дропов, но и в скорости реагирования. Между обнаружением подозрительной активности, ее проверкой и передачей сведений в нужный контур часто проходит слишком много времени. За этот период деньги уже успевают уйти дальше. Ручная обработка дает ошибки в номерах карт, датах, описании инцидента и реквизитах. Еще хуже, когда сигнал поступает без доказательной базы: нет скриншота, нет контекста, нет привязки к конкретному ресурсу или сценарию оплаты.

Именно поэтому мониторинг внешних цифровых угроз ценен как доказательный слой. Он позволяет не просто указать на «подозрительную карту», но и показать, где и как она используется, с каким мерчантом связана, на каком ресурсе появляется и в каком платежном сценарии фигурирует. Для банка и бизнеса это означает меньше ложных срабатываний, более уверенные решения и более короткий путь от обнаружения факта до реакции. В результате подход к выявлению дропов превращается из гипотезы в управляемый процесс.

Чем поможет Solar AURA

Модуль сервиса Solar AURA, связанный с противодействием дропам, работает как часть внешнего контура наблюдения за противоправной инфраструктурой. Сервис отслеживает ресурсы незаконной тематики — от нелегальных онлайн-казино и букмекерских площадок до фейковых криптообменников и других каналов, через которые организуются сомнительные расчеты. После этого выявленные объекты анализируются на предмет использования платежных инструментов: интернет-эквайринга, банковских карт, мерчантов и номеров телефонов, привязанных к банковским аккаунтам или СБП. Для заказчика это означает возможность реагировать не после совершения мошенничества, а в тот момент, когда схема дропперов только начинает использовать его платежные инструменты. По сути, противодействие дропам помогает сместить защиту ближе к источнику риска.

Узнайте больше о возможностях Solar AURA

Solar AURA выявляет дроп-схемы, сомнительные платежные каналы и внешние цифровые угрозы до того, как они приведут к потерям и репутационному ущербу

Отправить заявку

Заключение

В общей системе противодействия финансовым преступлениям «Антидроп» занимает особое место, потому что работает не только с отдельной транзакцией, но и с целой инфраструктурой вывода денег. Для банка и крупной компании это дает понятную выгоду: снижение потерь, выполнение требований регулятора, более точное применение комплаенса, защиту клиентов и снижение репутационного ущерба. Поэтому вопрос для рынка уже звучит не так, нужен ли такой механизм вообще, а насколько быстро он будет встроен в ежедневные процессы.

Получите чек-лист по выявлению дроп-схем и рисковых реквизитов

Чек-лист «Как выявлять дропов, подозрительные платежные реквизиты и признаки нелегальных платежных цепочек до вывода средств».

Скачать чек-лист

FAQ