Журнал ПЛАС » Кейсы »

Как украсть миллион: опросы, звонок оператора и мобильные терминалы

Компания Group-IB обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой.

Как украсть миллион: опросы, звонок оператора и мобильные терминалы

Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года.  Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России. А с начала 2021 года специалисты CERT-GIB зафиксировали взрывной рост инвестиционных интернет-афер — за 9 последних месяцев было зарегистрировано уже на 163% больше доменов под инвестпроекты, чем за все предыдущие  годы.

Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы». На деле все оборачивается хищением денег свежеиспеченных инвесторов или данных их банковских карт. Большинство исследованных кейсов являются технически новыми “гибридными схемами” — в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а так же звонки «личных консультантов».

C момента активного распространения схемы — в 2018 году — до третьего квартала 2021 года, благодаря системе графового анализа сетевой инфраструктуры, специалисты Group-IB обнаружили более 8 000 доменов, задействованных в реализации мошеннических инвестпроектов. Примечательно, что только один злоумышленник с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена, которые планировал использовать для обмана горе-инвесторов.

Центр круглосуточного реагирования на киберинциденты CERT-GIB выявил свыше 50 шаблонов лендинг-страниц с различными готовыми инвестиционными сценариями о том, как надо вкладывать деньги, чтобы «быстро разбогатеть без особых усилий». К примеру, лишь одна группа из 150 человек потеряла около 300 млн. рублей (4,0 млн долл. США), купив биткоины под видом инвестиций на «брокерских биржах» — об этом обманутые инвесторы сами сообщили в Group-IB.

Сверхдоходы — народу!

Весной 2021 года специалисты CERT-GIB заметили массированную рекламную кампанию в социальных сетях, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах.  Чаще других в фейковых постах фигурировал создатель Telegram Павел Дуров, который якобы «вопреки запретам» создал для россиян блочкейн-платформу «Gram Ton» — «оплот цифрового сопротивления». В своих рекламных постах мошенники нелегально использовали, в том числе изображения г-на Дурова и три откровенно популистских сюжета мошенничества:

  1. «Альтернатива банкам» — о появлении новой финансовой платформы, позволяющей получать инвесторам невероятные доходы;
  2. «Недра — народу!» — о «нацпроектах» по освоению сверхдоходов от торговли нефтью и газом;
  3. «Финансы для людей» — о допуске к «закрытым» для большинства инвест-инструментам реальных финансовых организаций.

В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники нелегально использовали стилистику популярных новостных ресурсов, таких как «Россия-24», Russia Today или РБК. Естественно, к реальным медиа-компаниям данные страницы не имели никакого отношения.

Как украсть миллион

Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные лендинги-одностраничники инвестпроекта. Как правило, все они связаны с торговлей «криптой», фиатными валютами, драгметаллами, полезными ископаемыми, природными ресурсами, фармацевтикой. Практически каждый из проектов обещает фантастические заработки — в 300 000 до 10 000 000 рублей в месяц. Задача мошенника — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с «личным консультантом».

Рассказав по телефону про уникальный проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, «консультант» предлагает пользователю зарегистрироваться в системе и внести депозит от 250 долл. США. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 10 000 руб через популярный обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают снятие средств, только зачисление.

«В каждой легенде предлагался свой уникальный подход и техника заработка. Мошенники, разрабатывающие эти шаблоны, подошли к задаче достаточно креативно, а столь широкая вариативность мошеннических сценариев в рамках этой схемы может свидетельствовать об ее успешности, что, в свою очередь, приведет к появлению новых сценариев обмана», — подчеркнул зам руководителя CERT-GIB Ярослав Каргалев.

Эксперты Group-IB предупреждают, что итог участия в подобных инвестпроектах в большинстве случаев одинаков — в погоне за сверхдоходами люди могут потерять все свои накопления и, более того, оказаться в кредитной кабале!

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира расположена в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных