About Teletype
Join
Nikolay Vetra
@vetra_finance
финансы
September 30, 2025

Как казино используют СБП для отмывания денег

Как казино используют СБП и QR: витрины-муляжи, «чистые» терминалы, признаки фрода и простые шаги защиты для компаний и провайдеров.

Что такое СБП для бизнеса и почему она удобна злоумышленникам

СБП - сервис Банка России для мгновенных платежей и оплаты по QR/ссылке/NFC. Для бизнеса - это дешёвый и быстрый эквайринг: клиент сканирует QR в приложении своего банка, деньги падают на расчётный счёт предпринимателя за секунды. Доступна статическая раздача QR (один и тот же код; сумма вводится вручную) и динамическая (под конкретный чек/ссылку). Массовое внедрение «универсального QR» упростило покрытие: им пользуются сотни банков и миллионы торговых точек.

Почему это становится мишенью: низкая стоимость входа, быстрый онбординг для ИП/ООО и отсутствие физического терминала - вместе с этим растёт поверхность атаки и соблазн «маскировать» нелегальные операции под оплату товаров/услуг.

Базовая уязвимость: «витрина»

Серые проекты подготавливают «витрину» (лендинг+оферта+поддержка) строго под требования модерации провайдера, далее получают СБП-эквайринг и принимают ставки/депозиты как «покупки» безобидных услуг. В статическом QR сумма вбивается вручную - это позволяет «подгонять» чек под депозит. В динамическом - генерируется ссылка/QR с нужным назначением, но тоже под «белую» легенду.

Эскалация схемы: дроп-компании/ИП и QR на сайтах казино

В 2025 году ЦБ отдельно предупредил о популярной схеме расчётов, которую использует теневой онлайн-бизнес (включая онлайн-казино): граждане платят по QR/ссылке, средства идут на счета «технических» юрлиц/ИП, после чего обналичиваются и возвращаются организаторам. Регулятор и СМИ фиксируют случаи, когда QR легальных на вид ИП/компаний размещается прямо на страницах депозита казино.

Что важно из сообщений рынка:

  • Компании-«дропы» и самозанятые принимают платежи через QR СБП вместо P2P с карт, поскольку лимиты выше и детектировать сложнее; активность держится 1–2 недели до блокировки.

Банки и агрегаторы констатируют: выявление занимает время; объёмы за короткий период могут быть значительными.

«Подмешивание» в белые обороты через пул «проверенных» терминалов

Ещё один трюк - провайдер льёт хай-риск поток через пул ранее одобренных терминалов с большими оборотами (20–30+), где давно гуляют разношёрстные чеки. Среди легитимных оплат «растворяют» депозиты, а по внешним признакам всё выглядит как нормальная торговля услугами. Нелегальные игорные транзакции пытаются «маскировать» под нейтральные категории обслуживания.

Механика атаки: как это выглядит end-to-end

  1. Подготовка легенды: домен, SSL, оферта/политика, саппорт в мессенджере, несколько «белых» страниц.
  2. Онбординг в эквайринге: подключение СБП по упрощённому пути (особенно для малого бизнеса).
  3. Трафик: QR/ссылка попадает на страницы депозита казино (или в личку игрокам) → пользователь оплачивает «услугу/товар».
  4. Размазывание: обороты распределяются по пулу терминалов, суммы прячут под «обычные» чеки.
  5. Вывод: средства проходят по расчётным счетам юрлица/ИП, где легализуются как выручка и снимаются/переводятся дальше.

Ротация: при первых признаках мониторинга — замена витрин и переключение на запасные терминалы/компании.

Хочешь знать, как реально ходят деньги? Подписывайся на канал.

Живые примеры из открытых источников

  • Кейс «розница-казино»: компании, формально работающие в розничной торговле (овощи, косметика, бытовые услуги), принимали деньги граждан через QR, размещённые на сайтах онлайн-казино; затем наличная выручка возвращалась организаторам.
  • Кейс «дроп-ИП»: самозанятые/ИП массово «сдают» QR ради комиссии; после ужесточения P2P-фильтров по физлицам активизировались корпоративные «прокладки». Цикл жизни таких точек — 1–2 недели.

Чем это опасно

Для физлица

  • Блокировки счетов и карт. Платёж может попасть под признаки участия в незаконных азартных играх - банк замораживает операции, запрашивает объяснения и документы.
  • Передача данных третьим лицам. Ссылки и QR из «витрин» часто ведут на фишинговые формы/чаты - риск утечки ФИО, телефона, реквизитов.
  • Юрпоследствия. Регулярные переводы по таким схемам могут трактоваться как участие в незаконной деятельности; в тяжёлых кейсах — интерес правоохранителей.
  • Самоограничения от банка. После инцидента банк может понизить лимиты, закрыть дистанционное обслуживание или расторгнуть договор.

Для юрлица/ИП (включая «невольных» участников)

Если ваш терминал передали другому в пуле терминалов.

  • Заморозка средств и расторжение эквайринга. Подмена назначения платежей - стоп-операции, холд выручки, штрафы по договору, репутационный удар.
  • 115-ФЗ, ЕDD и проверки. Запросы банка на подтверждение реальности деятельности: договоры, акты, логистика, саппорт. Отсутствие - риск попадания в стоп-листы.
  • Субмерчантинг без согласия. Если ваш терминал использовали сторонние «партнёры», ответственность всё равно прилетит вам: приостановка обслуживания, доначисления комиссий.
  • Налоговые и юридические риски. «Выручка» без факта оказания услуг = претензии ФНС, возможная переквалификация операций.
  • Потеря партнёров. Платёжные провайдеры и банки снижают рейтинг, поднимают тарифы или закрывают обслуживание.

Как снизить риск (для бизнеса):

  • В договор включить запрет передачи терминала/пула третьим лицам; аудит, где реально стоит ваш эквайринг.
  • Перейти на динамический QR, ограничить ручной ввод сумм, настроить валидацию назначений.
  • Вести журнал ссылок на оплату и мониторить внешние источники, откуда приходит трафик (ссылки на ваш QR).
  • Держать пакет доказательств деятельности: витрина ↔ номенклатура ↔ чек - документы исполнений.

Если хотите больше знать о схемах и о финансовых рынках - подписывайся на Telegram - канал про финансовый рынок, схемы, криптовалюту. Все, что важно знать о новой цифровой экономики

Чтобы узнать больше о скаме в криптовалюте - переходи на статью: Скам, все виды мошенничества

Nikolay Vetra
September 30, 2025, 19:06
0 views
1 reaction
0 replies
0 reposts