Бот такие дела: аферисты уходят из Telegram на сторонние ресурсы
Кибермошенники ищут новые способы обмана после сокращения доходов от схемы «Мамонт»
Киберпреступники, работающие по популярной мошеннической схеме «Мамонт», начали массово уходить из Telegram. После того как основатель мессенджера Павел Дуров объявил о введении новых мер безопасности, одна из крупнейших группировок X Project заявила о полном переходе на собственную web-платформу и запуске анонимного сайта, выяснили «Известия». Эксперты утверждают, что за последние недели доходы от популярного вида мошенничества сократились на 22% и затронули 70% всех злоумышленников на платформе. Однако сложившаяся ситуация не только не гарантирует пользователям безопасность, а скорее провоцирует новые риски, считают специалисты.
Мошенники в Telegram
Доходы 70% мошеннических групп, работающих по схеме «Мамонт», когда выманивают данные карт, сократились в среднем на 22% за последние четыре недели — с 58 млн до 45 млн рублей, рассказала «Известиям» старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына. Причиной стало заявление Павла Дурова об изменениях в работе платформы от 23 сентября. Повышение уровня безопасности и дополнительные проверки заставили хакеров перейти на собственную web-платформу и готовить к запуску анонимный сайт, доступный только через сеть Tor как скрытый сервис, он же onion-сервис. Технически обманные схемы не исчезли, но теперь преступники активно ищут новые способы обмана пользователей — в Сети они известны как скам-схемы.
Первой среди группировок о переносе своих активов объявила X Project. Известное скам-сообщество заявило, что переносит свой проект из Telegram в сеть Tor. Объявление было размещено в ныне удаленном Telegram-канале. Причиной стало заявление Павла Дурова, в котором он отметил, что новые меры безопасности в мессенджере должны отпугнуть мошенников. Как заявил создатель платформы, Telegram был придуман для того, чтобы искать друзей и узнавать новости, а не для продвижения незаконных товаров.
— Эта новость взволновала мошенников, которые активно используют этот мессенджер для своей деятельности. За несколько лет на платформе образовалась скамерская экосистема, в которой злоумышленники генерируют фишинговые ссылки с помощью ботов, ведут теневую бухгалтерию, публикуют обучающие мануалы. Интересно, что другие мошеннические группы и воркеры также начали задумываться о смене платформы, удалили свои аккаунты или временно приостановили активность, — отметил ведущий аналитик департамента Digital Risk Protection Евгений Егоров.
По словам Марии Синицыной, дополнительные сложности у мошенников возникли после того, как платформа CryptoBot, используемая киберпреступниками для вывода средств, начала блокировать счета. Это усугубило общий спад в мошеннической деятельности и заставило аферистов искать альтернативные каналы для своей преступной деятельности.
Как обманывают с помощью «Мамонта»
«Мамонтом» обозначают различные схемы и приемы кибермошенничества, которые не слишком сложны в реализации. Слово отсылает к популярному в преступной среде выражению, которое означает, что наивные люди будут всегда и не вымрут в отличие от мамонтов, сообщил директор компании «Интернет-розыск» Игорь Бедеров.
— В прошлые годы мы наблюдали постепенное перетекание киберпреступников из даркнета в Telegram. Причины этой тенденции были понятны: относительная анонимность мессенджера, его экосистемность и большое число потенциальных жертв. Сейчас мессенджер перестал восприниматься как анонимный. Переходим к Маслоу и его пирамиде базовых потребностей: первая и самая базовая потребность человека — в безопасности. Для кибермошенников она выступает синонимом анонимности, — добавил Игорь Бедеров.
Чаще всего в схеме «Мамонт» участвуют так называемые воркеры. Их задачей остается привлечение трафика с помощью поддельных предложений продажи популярной техники на досках объявлений, постах в соцсетях и других площадках. Основным способом привлечения выступает заниженная цена на товар, а дальнейшая задача таких преступников — увести человека из легального сервиса в мессенджер или на сторонний сайт с функцией чат-окна, где можно отправить фишинговую ссылку, отмечает автор GG Tech Сергей Поморцев. Специалист предостерегает от любых покупок, которые совершаются благодаря договоренностям в мессенджерах типа Viber, Telegram и Skype с возможностью создать анонимный профиль.
— В первую очередь злоумышленники создают клоны интернет-магазинов, полностью копирующие дизайн популярных брендов. Отличие в том, что в конце, при оплате заказа, покупателя ожидает фишинговая форма ввода данных банковской карты. Далее пользователя ждет поддельная форма по схеме «Мамонт», в результате которой деньги поступают на счет мошенников. Даже в случае отмены транзакции пользователь передает личную информацию, которую озвучивает воркеру во время личной переписки. В дальнейшем данные могут продавать на сторонних площадках, в том числе в даркнете, — пояснил IT-эксперт и преподаватель кафедры киберспорта университета «Синергия» Даниил Аржаков.
По мнению Игоря Бедерова, для обычных пользователей уход преступников из Telegram все-таки останется незамеченным и едва ли изменит количество обманутых пользователей. Пока речь идет лишь о том, чтобы координировать свою преступную деятельность в даркнете. Эксперт считает, что выход на жертв по-прежнему будет осуществляться через массовые платформы — популярные соцсети, мессенджеры и рассылки по электронной почте.
