Злоумышленники зарабатывают сотни миллионов рублей на мошеннических онлайн-лотереях

Эксперты компании F.A.C.C.T. провели расследование деятельности организаторов фейковых лотерей. Сотрудникам компании удалось внедриться в одно из сообществ организаторов таких мошенничеств для изучения его инфраструктуры.

Организаторы подобных афер эксплуатируют, с одной стороны, желание потенциальных жертв к быстрому обогащению, с другой — доверие к так называемым инфлюенсерам, которые призывают принять участие в игре. Как узнали «Известия», в случае с партнерской программой, которую изучали эксперты  F.A.C.C.T., мошенники призывали участвовать в лотерее от имени Ольги Бузовой, Егора Крида и других. Для убедительности аферисты могут использовать старые записи стримов популярных личностей.

Некоторые партнерские программы задействуют для привлечения не медийных персон, а компании — в частности, маркетплейсы.

Ссылка, обычно размещенная в соцсети или мессенджере, вела на сайт, где предлагалось принять участие в розыгрыше и открыть коробки. Естественно, потенциальная жертва получала сообщение о выигрыше, пусть и не сразу. После этого на связь выходил «оператор отдела выплат», который предлагал ввести реквизиты платежной карты.

Некоторые партнерские программы предлагали использовать мобильные приложения, которые содержат троян.

Но при вводе карты сайт выдавал сообщения об ошибках. Нередко организаторы требовали провести несколько выплат, причем с каждым следующим шагом сумма увеличивалась. В итоге жертвы могли перечислять организаторам «лотерей» до 60 тыс. руб. По подсчетам экспертов F.A.C.C.T., только за счет таких выплат мошенники получили не менее 80 млн руб., без учета снятия денег со скомпрометированных карт.

И это лишь одна из партнерских программ, всего же их как минимум 6. Ресурсы, на которые заманивают своих жертв мошенники, находятся за рубежом. Однако многие участники партнерских программ работают в России. Как правило, они работают через цепочки подставных лиц, и выйти на организаторов удается не часто.

Выяснить размер доходов мошенников и ущерба жертв «призовой игры» удалось путем внедрения в их сообщества. По словам специалистов, в подобных партнерских программах информация о том, сколько денег удалось украсть с их использованием, публикуется на специальном закрытом ресурсе. Подсчитываются количество переходов, общая сумма списаний для отслеживания всеми участниками.

Заработок, конечно, зависит от навыков злоумышленников привлекать аудиторию на мошеннические сайты. Кроме того, пояснили в компании, злоумышленникам не надо покупать базу контактов для рассылки — их можно найти в подписчиках официальных групп или в комментариях под постами.

— Партнерские программы позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, разработки фишинговых страниц, рассылки писем и сообщений. На специальных ресурсах — теневых маркетплейсах и в закрытых Telegram-каналах — мошенники приобретают как уже готовые фишинговые ресурсы (для получения конфиденциальных данных. — «Известия»), так и шаблоны страниц, блоки и формы для оплаты. А также трафик за долю от украденных у жертв денег, — пояснили в F.A.С.С.T.

Взаимодействие с такими мошенниками в большинстве случаев не заканчивается ничем хорошим, подтвердил судебный эксперт Экспертной группы Veta Александр Терентьев.

— Существует практика привлечения их к ответственности по ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации», где наиболее очевидная санкция — штраф от 120 тыс. рублей или лишение свободы до 10 лет в зависимости от тяжести инкриминируемых деяний. Однако, как правило, злоумышленники прибегают к анонимности и используют подставных лиц, выйти напрямую на них удается редко, — подчеркнул эксперт.

Как не попасться на уловки мошенников:

  •  Не переходить по подозрительным ссылкам;
  •  Проверять доменные имена подозрительных сайтов c помощью Whois-сервисов (обычно домены регистрируют незадолго до старта мошеннической активности);
  •  Не оставлять свои данные;
  • Не переходить по ссылкам, присланным от незнакомых людей в социальных сетях, мессенджерах или почтовых письмах;
  • Некоторые легальные сервисы также используют розыгрыши в маркетинговых целях. Но лучше поискать отзыв на сервис в интернете.

С заботой о вашей безопасности, команда Origin Security




Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *