В странах СНГ, Европы, а также США активизировались русскоязычные мошеннические группы, которые обманным путем похищают у людей деньги и данные банковских карт. В расследовании специализирующейся на кибербезопасности компании Group-IB раскрыта схема с использованием фейковых сайтов сервисов доставки и маркетплейсов.
Узнайте больше в полной версии ➞Сотрудники Group-IB Digital Risk Protection и CERT-GIB выделяют около 40 активных преступных групп. По данным аналитиков, в преступлениях вне России задействованы не менее 20 из них. Мошенники атакуют пользователей из Румынии, Болгарии, Франции, Польши, Чехии, США, Украины, Узбекистана, Киргизии и Казахстана.
Специалисты рассказали, что схема, имеющая также неофициальное название «Мамонт» (так на сленге мошенников называют жертву) первоначально была отработана в России, а в настоящее время вышла за рубеж с целью увеличения капитализации и снижения риска быть пойманными.
Способ обмана состоит в том, чтобы на популярных сервисах бесплатных объявлений заинтересовать жертву «лотами-приманками» — объявлениями о продаже дорогих товаров по крайне заниженным ценам. Покупатель связывается с продавцом и добивается перевода общения в мессенджер.
В переписке у жертвы запрашивают контактные данные якобы для оформления доставки курьером и присылают ссылку на фейковый сайт популярной курьерской службы. В результате таких операций похищают и деньги, и данные банковских карт. Некоторых жертв обманывают повторно — предлагая оформить возврат, после чего с карты происходит повторное списание той же суммы.
В мошеннических группах есть структура, отмечают специалисты. Наверху находятся организаторы или «админы», отвечающие за рекрутинг новых участников, создание фишинговых страниц, регистрацию доменов, консультации в случаях, когда банк блокирует операцию. Они получают 20-30 процентов от выручки. «Воркеры» занимаются непосредственно коммуникацией с жертвами и отправкой фишинговых страниц, получая за это 70-80 процентов. Их помощниками выступают «прозвонщики» или «возвратеры», которые выдают себя за службу поддержки и получают 5-10 процентов от выручки.
Популярность схемы связана с автоматизацией распространения фишинга через специальные чат-боты в Telegram. «Воркеру» достаточно прислать ссылку на нужный товар-приманку, после чего чат-бот сам генерирует ему полный комплект: ссылки на страницы курьерских сервисов, оплату и возврат.
В России ущерб от одной операции составляет примерно 10-30 тысяч рублей, однако в Европе он может быть значительно выше за счет более высокой покупательской способности интернет-пользователей. По данным Group-IB, за 2020 год общий заработок преступных групп составил более чем 6,2 миллиона долларов. Прогнозируется, что ущерб от «курьерской схемы» в 2021 году вырастет.