Как руски хакери откраднаха над $6 млн. от жители на Европа и САЩ

През 2020 година рускоезични хакери, които са използвали сайтовете ментета на куриерски служби и търговски центрове, са откраднали от граждани на САЩ, Европа и страни от ОНД над $6,2 милиона, съобщи компания по предотвратяване на кибератаки Group-IB.

Самата схема е получила името "Мамут" – така на жаргона на мошениците се нарича тяхната жертва. Тя се използва в Русия още от лятото на 2019-а, но през пролетта на 2020-а хакерите започват да я прилагат и в чужбина. Причините са разразилата се пандемия от новия коронавирус, преминаването към дистанционна работа и увеличението на търсенето на куриерски услуги, обясняват от компанията.

Схемата изглежда по следния начин: на популярни сайтове с безплатни обяви злосторниците качват така наречените "лотове-примамки" – обяви за продажба на фотоапарати, игрови приставки, лаптопи, смартфони и други стоки на ниски цени. Купувачът пише на "търговеца"-мошеник, а той прави всичко, за да прехвърли общуването от официалната платформа за продажба на стоки в менсиджър.

Legion Media

Там жертвата предоставя данни за контакти за попълване на документа за доставка на стоката с куриерска служба. След това на "мамута" му пращат линк, уж на един от сайтовете на популярни куриерски служби, за да плати за доставката. Това може да бъде DHL, FedEx или руската компания за доставки СДЭК. В действителност потребителят попада на фейк страница, където въвежда своите данни. В крайна сметка му крадат и данните за банкови карти, и парите. На някои хора злосторниците предлагат да им "върнат" изтеглените суми на друга страница, на която уж се попълва заявка за връщане на стоката. Там от жертвата отново теглят същата сума. 

По този начин мошеници крадат пари от гражданите от следните страни:

• САЩ
• Франция
• Полша
• Чехия
• България
• Украйна
• Узбекистан
• Киргизстан
• Казахстан 

Мошениците създават сайтове ментета на френския сайт за безплатни обяви Leboncoin, на полската марка Allegro и чешката Sbazar. Злосторниците се канят да задействат в своите далавери куриерски служби като FedEx и DHL Express в САЩ и България, СДЭК в Казахстан и САЩ, посочват анализаторите от Group-IB. 

Андрей Бусаргин, зам.-главен директор по интелектуална защита на Group-IB

Иля Питалев/Sputnik

Много мошеници създават фейк страници чрез специални групи в Telegram. Хакер може да подхвърли в чат-бот позоваване на необходимата стока-примамка, а бот сам създава страници на куриерски услуги, заплащане и връщане. 

Ботовете могат да създадат страници ментета на популярни маркетплейсове, на сайтове за отдаване под наем на жилища и букмейкърски бюра, които след това се използват в аналогични схеми. Освен това мошеническите чат-ботове предоставят линкове към "магазини", в които могат да се придобият акаунти за различни платформи за обяви, електрони портфейли, инструкции и дори контакти на адвоката, който при задържане ще защитава мошеника в съда. 

Има и аналогична мошеническа схема при покупка на стоки, обясняват пред Russia Beyond от пресслужбата на Group-IB. Мошеникът търси на сайта за обяви истински продавач, който оставя с отворен достъп своя телефонен номер, пише му в месинджър и го убеждава, че е готов незабавно да оформи поръчка за покупка на стоката с доставка. След това препраща продавача на страница менте, на която уж се потвърждава заплащането на стоката. Мошеникът обяснява, че вече е платил всичко и предлага на продавача да получи паричните средства, разбира се, чрез въвеждане на данните на банковата карта. 

"Засега две неща пречат тази мошеническа схема да стане мащабна: езиковата бариера и сложното осребряване на средства в чужбина", посочва Андрей Бусаргин, заместник генерален директор на Group-IB по защита от дигитални рискове. "Щом тези препятствия бъдат преодолени, очакваме бум на измамите на запад. Обратната страна на тази популярност стана конкуренцията между самите мошеници, които често, без да подозират, се опитват да се преметнат един друг (когато мошеник-купувач пише на мошеник-продавач – бел. ред.)", казва Бусаргин.

Разказваме ви още как в СССР разстрелват за продажба на валута!

Внимание! Всяко пълно или частично копиране на материали на Russia Beyond без писмено разрешение и директен линк към оригиналната публикация на Russia Beyond, включително от други електронни ресурси, ще се смята за грубо нарушение на Закона за защита на интелектуалната собственост на Руската федерация. Russia Beyond и медийният холдинг RT си запазват правото да реагират на подобни нарушения в различни държави, включително по съдебен ред.