В мае активизировались мошенники с обещанием вернуть украденные средства
Такие схемы направлены на граждан, у которых ранее уже похищали деньги
В мае стало расти количество мошеннических сайтов с обещаниями вернуть «похищенные брокерами» средства, в том числе с помощью процедуры чарджбэка – оспаривания платежа по банковской карте, с которым человек не согласен. Об этом «Ведомостям» рассказали в специализирующихся на информационной безопасности компаниях – «РТК-Соларе», F.A.С.С.T. (бывшая Group-IB), «Серчинформе», а также в брокере «Финам».
На таких фишинговых сайтах также часто предлагается компенсировать гражданам или помочь вернуть средства, вложенные в «мошеннические» инвестиционные проекты и криптовалюту. Рекламу одного из таких ресурсов корреспондент «Ведомостей» обнаружил в Twitter (теперь Х). Главная задача этих ресурсов – привлечь людей, которые уже могли пострадать от действий мошенников, так как они более доверчивы, а также могут испытывать финансовую нужду, говорит начальник отдела информационной безопасности «Серчинформа» Алексей Дрозд. Человек, однажды ставший жертвой мошенников, является достаточно внушаемым и с большой долей вероятности снова клюнет на эту удочку, согласен эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско.
Новая волна
Весной количество фишинговых сайтов, маскирующихся под помощь с чарджбэком, в России составляло всего лишь 2–3 сотни, говорит аналитик ФГ «Финам» Леонид Делицын. Так как такой вид мошенничества был мало известен, а сайты выглядели правдоподобно, пользователи оставляли данные, в итоге число мошеннических ресурсов стало быстро расти, поясняет он. По оценке «Финама», к началу июля их было более 600, а в августе уже свыше 1000.
До мая специалисты центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» фиксировали появление ежемесячно не более 20 новых ресурсов, предназначенных для повторного обмана людей, пострадавших от фейковых криптовалютных брокеров или иных интернет-мошенников, говорит Вураско. Но в мае количество подобных сайтов достигло 200. Нынешняя волна тесно связана с фейковыми инвестиционными и криптовалютными платформами, новые сайты которых появляются от 5 до 50 раз в день, пояснил эксперт.
По данным компании «Серчинформ», в этом году было зарегистрировано 40 доменов, на которых размещаются мошеннические сайты-клоны по тематике возвращения средств, похищенных брокером. Из них почти 90% появилось в апреле – июле, говорит Дрозд. Но специалисты «Серчинформа» анализируют лишь часть доменных зон, которых в мире сейчас насчитывается более 1500. Также на момент анализа часть доменов может быть уже заблокирована, добавляет Дрозд. К тому же на одном домене может висеть бесчисленное количество сайтов по разным ссылкам, поясняет Вураско.
За I квартал 2023 г. ЦБ совместно с Генпрокуратурой инициировали проверку и ограничили доступ к 5462 фишинговым интернет-ресурсам, а также к 1489 сайтам, где распространялась информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), следует из данных регулятора.
Легальная реклама
За последние несколько месяцев резко увеличилось количество мошеннической рекламы услуг возврата денег в короткий срок в Facebook (соцсеть принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в России) и Х, отмечает ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. Если в июне специалисты F.A.C.C.T. зафиксировали в Facebook три подобные рекламные кампании, то в июле их стало 33, а за первые два дня августа обнаружено уже 18.
Рекламные объявления перенаправляют жертв на поддельные сайты, где они в итоге оставляют свои контактные данные, поясняет Егоров. После этого с ними связываются злоумышленники и просят заполнить отправленный бланк, в котором требуется указать номер банковской карты якобы для возвращения на нее денежных средств, говорит эксперт. Но в итоге человек никаких денег не получает, констатирует Егоров. Кроме того, его контактные данные будут включены в базу данных потенциальных жертв, которая может быть использована позднее в других схемах, добавляет Дрозд.
Для получения дополнительной прибыли мошенники могут убедить жертву в том, что у них есть выход на стороннего специалиста, который может сразу вернуть деньги, но для этого ему нужно перевести процент от суммы возврата (обычно это 20–30%), отмечает генеральный директор «Фаззи лоджик лабс» Лилия Шароватова.
Востребованная услуга
За последние годы активно развивается тематика частных инвестиций, в этой нише действует много мошенников или серых посредников, поэтому и растет число людей, которые на этом потеряли деньги, говорит Дрозд. Кроме того, на фоне санкций и отключения российских банков от SWIFT многие граждане заинтересовались темой криптовалют, но не успели погрузиться в нее глубоко и стали уязвимы для социальной инженерии, добавляет он.
Плавающий курс валют подтолкнул большое количество неопытных игроков вложиться в неизвестную им механику криптобирж, но в итоге они только потеряли свои средства, говорит руководитель группы концептуального моделирования информационной безопасности компании «Инфосистемы джет» Глеб Карманов. Также это могут быть двойные схемы, когда злоумышленники сначала запускают поддельные сайты с инвестициями или криптопроектами, а потом предлагают помощь с возвратом, поясняет Егоров.
Сейчас как раз накопилась критическая масса обманутых людей, желающих вернуть свои деньги, т. е. такая услуга стала востребованной, отмечает Вураско. А мошенники очень четко реагируют на запросы рынка и изменение информационной повестки, добавляет он.