Современному злоумышленнику не нужно уметь писать вирусы и придумывать изощренные схемы обмана. Сегодня мошенничество существует в виде услуги — Fraud-as-a-Service. Рядовому скамеру необходимо только искать жертв и обчищать их кошельки, обо всем остальном позаботится организатор.
Сегодня на примере группировки, занимающейся скамом на площадках объявлений, расскажем про особенности фишинга под ключ и как от него защититься.
Оглавление
Кто поставляет услуги
Самый главный человек в группировке — ее основатель, или топикстартер. Под его руководством находятся все остальные:
кодеры — программисты, ответственные за каналы, чаты и боты в Telegram;
возвратеры — сотрудники фейковой техподдержки;
вбиверы — снимающие деньги с банковского счета жертвы;
воркеры — скамеры, которые находят объявления, откликаются на них и убеждают перейти по фишинговой ссылке.
Это основной набор участников, который есть практически в каждой группировке. В особенно продвинутых объединениях есть маркетологи, вдохновители и наставники. Такие люди занимаются рекламными кампаниями проекта, моральной поддержкой воркеров и их обучением.
Основной канал связи — закрытые группы и чаты в Telegram. В канале, который мы исследовали, более 15 000 участников, среди которых всего пять наставников. Практически все остальные — рабочие лошадки, воркеры. Какую роль в мошеннической группировке играют другие ее участники — в расследовании на Securelist.
Telegram-бот — основное оружие воркеров
Боты позволяют мошенникам автоматизировать практически весь процесс скама. С их помощью киберпреступники могут создавать, например, уникальные адаптированные фишинговые объявления. Так, обнаруженный нами Telegram-бот генерирует их по 48 штук за раз — на четырех языках и на шести площадках объявлений в двух версиях: «скам продавцов» (2.0) и «скам покупателей» (1.0).
Дальше воркер с помощью Telegram-бота может автоматически отправить жертве фишинговые ссылки на почту, в мессенджер или по SMS. Как только фишинговая ссылка будет открыта, в боте появится уведомление: «Мамонт онлайн». Так воркер поймет, что фишинг практически удался — жертва без защиты, а значит, деньги уже почти в кармане киберкартеля.
Моментальные уведомления обо всем происходящем — фишка Telegram-ботов. Так, если жертва попалась на крючок и оплатила «товар» или «доставку», то воркер тут же узнает об этом. Бот рассчитает размер его доли, а также поделится именем вбивера, который будет заниматься выводом денег.
Больше воркеру ничего не надо делать — деньги зачислятся на его счет автоматически. Если, конечно, его не обманут участники своей же группировки — это у них не редкость.
Сколько зарабатывают киберкартели
Воркеры — основной источник дохода группировки, они платят комиссию организатору, наставнику, вбиверу и возвратеру. Сам проект, безусловно, прибыльный: с августа 2023-го по июнь 2024 года группировка заработала более 2 млн долларов (около 175 млн рублей). Ну, по крайней мере так утверждают мошенники – никто им не запрещает для мотивации воркеров в собственном чате нарисовать хоть сотни миллиардов дохода.
Заработок всей скам-фабрики ограничен лимитами банков. Рассмотренная нами группировка орудует в Швейцарии и по правилам местных банков не может разово украсть более 15 000 CHF (около 1,5 млн рублей). У воркеров есть внутренние ограничения и на минимальную сумму вывода, они не возятся с банковскими картами, на которых лежит менее 300 CHF (около 30 тыс. рублей). Считается, что в таком случае затраты могут превысить размер дохода.
Как не стать жертвой
С точки зрения защищающегося, система фишинга под ключ никак не меняет ситуацию: по-прежнему есть мошенники, которые всяческими способами пытаются обмануть своих жертв и выманить у них деньги. Но из-за значительного упрощения «работы» мошенников случаев подобного скама становится все больше. А раз так, то и рекомендации по защите будут такие же, как и при других вида фишинга:
Используйте надежные защитные решения, которые обезопасят вас от перехода по фишинговым ссылкам.
Ознакомьтесь с правилами безопасной торговли на площадках объявлений.
Общайтесь с потенциальными продавцами и покупателями только на площадках объявлений, не переходите в мессенджеры, чтобы воркеры не имели доступа к вашим личным данным.
Оплачивайте покупки в Интернете только виртуальными картами с установленным лимитом, не храните на этих картах сколь-либо значимую сумму денег.
Читайте, как работают другие мошеннические схемы, чтобы быть в курсе трендов.
Блог Касперского