На онлайн-платформах объявлений плодятся мошенники

Злоумышленники учатся обходить антифрод-защиту и запускают «мамонтов»
Рост активности мошенников можно связать с популярностью торговых площадок/ Максим Стулов / Ведомости

Эксперты зафиксировали всплеск мошенничества на популярных сервисах объявлений. Пользователя под различными предлогами вынуждают перевести обсуждение по заказу на стороннюю платформу и там убеждают в необходимости внести предоплату. Рост числа таких случаев мошенничества «Ведомостям» подтвердили представители «Ростелеком Solar» (РТК-Солар), FBK CyberSecurity и Group-IB.

Такие схемы не являются революционными, «скорее это можно отнести к сезонным флуктуациям данного направления криминального бизнеса», сообщил эксперт направления специальных сервисов Solar JSOC «РТК-Солар» Александр Вураско. «Мошенники создают объявления по продаже товара, услуги, аренде квартиры по очень выгодной цене с обязательной полной или частичной предоплатой или задатком. После того как жертва перевела деньги, злоумышленники перестают выходить на связь», – подтверждает операционный директор департамента Digital Risk Protection в Group-IB Владимир Калугин.

При этом какого-то существенного усложнения мошеннических схем не наблюдается, у мошенников просто нет в этом необходимости, добавляет руководитель направления «Расследование инцидентов информационной безопасности» компании FBK CyberSecurity Игорь Собецкий.

По словам Калугина из Group-IB, одной из наиболее распространенных схем мошенничества является так называемая схема «Мамонт». В ней весь процесс автоматизирован через чат-ботов – мошенники присылают ссылку на фишинговый ресурс для оплаты доставки и могут получить не только стоимость товара или услуги, но и данные карты жертвы, что в итоге позволяет похитить гораздо больше денег, рассказал он.

В то же время говорить о том, что мошенники обходят антифрод торговых площадок, было бы некорректно, отмечает Вураско. «Правильнее было бы сказать, что они убеждают своих жертв [самостоятельно] обойти антифрод. Ни одна система защиты не может противиться человеку, если он очень хочет совершить какое-либо действие», – говорит эксперт. По его словам, торговые площадки предупреждают о том, что нельзя переходить по внешним ссылкам, мешают потенциальной жертве отправить свой телефон, «однако всегда находятся люди, которые игнорируют все предупреждения», резюмировал Вураско.

Вураско связывает рост активности мошенников с популярностью торговых площадок, а также активным рекрутингом воркеров – непосредственных исполнителей, которые вынуждают жертву перевести оплату. Также на росте сказывается и акцент на небольшие хищения, при которых бдительность пользователей зачастую снижается. «Человеку проще перевести предоплату в 900 руб., а не в 30 000 руб., уровень бдительности жертв ниже», – объясняет он.

Вураско добавил, что в среднем участники одной группы совершают в день порядка 70–90 хищений на сумму примерно 100 000–120 000 руб., но в основном сумма одного хищения не превышает 1000 руб. «Поэтому, несмотря на нынешний рост активности, общая сумма ежедневного дохода преступной группы не дотягивает до показателей 2021 г., когда наблюдался расцвет мошенничеств на маркетплейсах. Тогда средняя сумма единичного хищения превышала 4000 руб.», – отметил эксперт.

По мнению Собецкого, причина взрывного роста мошенничеств заключается в резком притоке новых пользователей ко всем онлайн-платформам, зачастую преклонного возраста. На фоне ухода из России производителей зарубежных товаров, а также роста цен после введения параллельного импорта «новые покупатели хватаются, как им кажется, за последнюю возможность купить желаемый товар по разумной цене», поэтому они и становятся добычей мошенников, поясняет Собецкий.

Со своей стороны, такие площадки, столкнувшись с кратным ростом сделок, не стали пропорционально увеличивать штат специалистов по борьбе с мошенничеством, считает Собецкий. В результате имеющиеся в штате специалисты не в состоянии оперативно проверить всю поступающую информацию об инцидентах, уверен эксперт.

По словам Вураско, в настоящее время на популярных платформах работает несколько десятков группировок, вербующих рядовых сотрудников, воркеров, в Telegram, социальных сетях и тематических форумах. «Воркеры получают доступ к платформе, которая позволяет им без труда генерировать фишинговые страницы и выводить похищенные деньги, снабжаются необходимыми мануалами и рекомендациями», – отметил он.

Однако со схемой «увода» с платформы на сторонние мессенджеры сталкиваются пользователи не только сервисов объявлений, но и служб доставки, маркетплейсов и др., добавляет Ольга Свистунова, контент-аналитик «Лаборатории Касперского». Динамики таких мошенничеств она не привела.

Как убедился корреспондент «Ведомостей», на платформе «Авито» присутствуют объявления, авторы которых под различными предлогами выводят пользователя с платформы на сторонние мессенджеры или телефонные звонки, где уже просят внести полную предоплату за услуги – переводом на карту. В качестве же аватарки в таких аккаунтах используются сторонние изображения.

По словам представителя другого крупного сервиса объявлений, YouDo, эта платформа среди прочих мер защиты от недобросовестных исполнителей может верифицировать их по паспорту, подлинность которого проверяет партнер сервиса Cyberity. «Эти данные мы не покажем заказчикам, но в профиле исполнителя появится пометка о том, что исполнитель поделился сведениями», – отметил представитель YouDo.

«Мы понимаем и учитываем фактор того, что клиент и специалист общаются вне внутреннего мессенджера. Также мы предоставляем шаблон договора, который может скачать любой клиент или специалист и немного доработать его. При создании заказа или отклике, клиенты и специалисты видят уведомление о том, что желательно подписать договор и не работать по полной предоплате», – сообщил представитель платформы «Профи».

На «Авито» есть форма подтверждения документов, но проходить ее пользователи не обязаны, такие проверки добровольны, сообщил «Ведомостям» представитель сервиса уже после публикации текста. «Человек может использовать любой аватар или вообще не использовать изобрадение», — добавил он. Фотографии пользователей на совпадения сервис не проверяет, следует из слов представителя сервиса. У «Авито» есть инструменты, чтобы обезопасить пользователя, добавил он, уточнив, что конечное решение о переходе в сторонний мессенджер — выбор пользователя. «Можно какие угодно расставить инструкции и правила: если человек хочет бежать на красный свет, неприятности неизбежны», – констатирует представитель «Авито». По его оценке, мошенничеств с аккаунтами исполнителей снижается -- «за последние года в 20 раз». Однако точных показателей он не привёл.