Deepfake, дропи та крипта: Держфінмоніторинг проаналізував актуальні схеми відмивання грошей

Державна служба фінансового моніторингу дослідила сучасні схеми відмивання коштів і фінансування тероризму в умовах російської агресії і уперше запроваджує кодифіковані цифрові індикатори підозрілості, що дозволяють автоматизувати фінансовий моніторинг і суттєво посилити протидію фінансовим загрозам, повідомив  Голова Державної служби фінансового моніторингу України Філіп Пронін.

Дослідження систематизує актуальні воєнні ризики, схеми обходу санкцій, зловживання у сфері благодійності, використання віртуальних активів, кіберзлочини та інші виклики 2025 року, а також пропонує практичні інструменти для банків і небанківських установ.

Як зазначив Філіп Пронін, основна інновація полягає в переході типологій до цифрового формату. Вперше індикатори підозрілості фінансових операцій уніфіковано та кодифіковано за категоріями ризиків. Передбачено поділ індикаторів на ті, що стосуються учасників операцій, та ті, що характеризують самі фінансові операції.

Це дозволяє автоматизувати обробку індикаторів, інтегрувати їх в ІТ-системи суб’єктів первинного фінансового моніторингу (СПФМ), застосовувати алгоритми машинного навчання (наприклад, LightGBM для виявлення «дропів»), графовий аналіз мереж та штучний інтелект для раннього виявлення підозрілих операцій.

Автоматизація посилює транзакційний моніторинг, ризик-скоринг клієнтів, зменшує кількість помилкових спрацьовувань та сприяє ризик-орієнтованому підходу.

Дослідження систематизує найбільш поширені схеми легалізації кримінальних доходів та фінансування тероризму в умовах війни. Воно охоплює загальні тенденції трансформації організованої злочинності, використання новітніх технологій (deepfake для верифікації, кібератаки на інфраструктуру), гібридні схеми викрадення ресурсів з окупованих територій (зерно, метали через фіктивні інвойси та ship-to-ship), залучення дітей до злочинів (підпали, вибухи під виглядом «квест-ігор» у Telegram). Окремо аналізуються виклики застосування санкцій та механізми їх обходу (заміна бенефіціарів, паралельний імпорт, стейблкоїни типу A7A5 через біржу Garantex, посередники з третіх країн).

Окрім того, спеціальна частина типології детально описує актуальні схеми з прикладами 2025 року:

• Фінансування тероризму та війни: використання віртуальних активів (USDT на Tron для переводів до агресора), рахунків фізосіб на окупованих територіях, залучення неповнолітніх до диверсій, псевдозборів у соцмережах.
• Обхід санкцій: схеми з нерезидентами-посередниками, незаконний експорт/імпорт, боргові переуступки на користь підсанкційних компаній.
• Корупційні злочини: привласнення бюджетних коштів (для ВПО, ремонтів через завищення цін), операції політично значущих осіб (PEP) з ознаками зловживань.
• Зловживання неприбутковими організаціями: шахрайство з благодійною допомогою, використання релігійних структур (наприклад, УПЦ МП для координації ударів).
• Транскордонне відмивання: фіктивний експорт без повернення виручки, виведення під виглядом ліцензійного ПЗ.
• Податкові злочини: використання готівки, «дропів» та ФОП-мереж для дроблення бізнесу (приклад: 491 ФОП для ухилення від ПДВ на 668,5 млн грн).
• Кіберзлочини та шахрайство: deepfake для KYC, фішинг під виглядом зборів на ЗСУ, атаки на Укрзалізницю та нотаріат.
• Віртуальні активи: продаж крипти через анонімні IBAN (cryptofiat.finance), міксер, DeFi для розмивання слідів.
• Гральний бізнес: маскування онлайн-казино під продаж ігрових предметів, виведення через «виграші» на дроп-рахунки.
• Інші: торгівля зброєю, людьми, наркотиками; зловживання страховим та небанківським ринком.

Дослідження акцентує увагу і на воєнних ризиках:

• зростання нелегальних потоків через економічну нестабільність, міграцію, тіньову економіку;
• гібридні загрози від рф як спонсора тероризму;
• кібервійна та використання дітей/«дропів» для диверсій.

Типологічне дослідження призначене для використання суб’єктами первинного фінансового моніторингу, зокрема банками, небанківськими фінансовими установами, нотаріусами, адвокатами та аудиторами, а також може бути використане у взаємодії з правоохоронними органами.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.