Десятки преступных группировок размещают поддельную рекламу на популярных онлайн-рынках, чтобы заманить ничего не подозревающих пользователей на «мошеннические» торговые сайты или сайты. фишинг страницы, которые воруют данные оплата. Некоторые из брендов, которыми злоупотребляли киберпреступники для осуществления их мошенничества чрезвычайно популярны в Европе и включают LeBonCoin, Allegro, OLX, Sbazar, FAN Courier, Lalafo, Kufar и DHL. Эта афера была впервые обнаружена в Россия следователями службы безопасности Group-IB, летом 2019 года. Эта афера, которую исследователи назвали «Classiscam», увеличилась с 280 мошеннических страниц до 3.000 менее чем за год.
Однако эта злонамеренная «операция» не ограничилась Россией, а распространилась на другие страны, такие как Болгария, Франция, Чехия, Польша и Румыния.
Classiscam используют не менее 40 банд, 20 из которых связаны с Россией. Самые прибыльные из них зарабатывают более 500.000 61.000 долларов в месяц. По оценкам Group-IB, банды, действующие в европейских странах, имеют среднемесячную прибыль в 6,5 2020 долларов США. Кроме того, согласно оценкам, в XNUMX году мошенники заработали более XNUMX миллионов долларов.
Мошенники размещают рекламу на популярных рынках и рекламу, в которой утверждается, что они предлагают самые разные товары (камеры, игровые консоли, ноутбуки, смартфоны) по низким ценам. Когда с ними кто-то связывается, мошенники переводят разговор на стороннюю службу обмена сообщениями. Group-IB также сообщает, что мошенники используют местные номера телефонов при разговоре с потенциальной жертвой.
Стоит отметить, что мошенники могут позиционировать себя как продавцами, так и покупателями. Когда они притворяются покупателями, они отправляют поддельную форму оплаты, полученную от одного Telegram бот, который "фальсифицирует" рынок. Затем продавец получает поддельную форму с запросом данных карты для получения предполагаемого платежа.
Согласно Group-IB, Classiscam не требует технических знаний, как Telegram. боты предоставить полный комплект для фишинга. Мошеннику достаточно просто отправить чат-боту ссылку на «приманку».
Исследователи отмечают, что существует более 10 типов ботов Telegram для брендов в разных странах. Операторы также предоставляют сценарии, которые помогают мошенникам подключаться к иностранным сайтам и разговаривать с жертвами на их местном языке. Наблюдая за ботами Telegram, исследователи смогли увидеть детали сделок, заключенных мошенниками. Выяснилось, что менеджеры получают от 20% до 30% украденных денег, а сотрудники, осуществляющие мошенничество, получают остальное.
Иногда в мошенничестве участвуют абоненты, которые притворяются специалистами службы поддержки. Им достается самая маленькая доля (до 10% украденных денег).
К концу 2020 года у Classiscam было более 5.000 мошенников.
Group-IB пыталась связаться со всеми брендами, которыми злоупотребляют фишинговые действия Classiscam, но, несмотря на масштаб мошенничества, ответа не последовало, сообщил BleepingComputer Дмитрий Тюнкин, руководитель отдела защиты цифровых рисков Group-IB. Европа. Следователь также заявил, что им не известно о каких-либо расследованиях правоохранительных органов по фактам краж в г. Европа или США. Это можно объяснить тем, что Classiscam только начала расширяться в этих областях. Однако российские власти следят за мошенничеством и уже арестовали мошенников, которые его опубликовали. не настоящие объявления.
Наконец, Group-IB предлагает пользователям некоторые меры по защите от Classiscam и других попыток мошенничества:
- Проверьте URL-адреса на предмет платежных реквизитов, прежде чем предоставлять информацию, особенно если ссылка была получена через приложение для обмена сообщениями
- Поддерживайте беседу на официальной платформе, которая является посредником в транзакции, чтобы она могла служить доказательством в случае попытки мошенничества.
- Не соглашайтесь на сделки, которые включают предоплату. Платите только после того, как получите заказанный товар
- Будьте осторожны, когда видите большие скидки или невероятно низкие цены, так как они могут стать приманкой для фишинг-страницы.
Greek
Chinese (Simplified)
English
Greek
Russian