Group-IB предупредила о мошенничестве по схеме двойного обмана
Group-IB предупреждает о новой волне мошенничества, жертвами которой становятся те, кто уже пострадал от интернет-преступников: злоумышленники под вывесками несуществующих организаций предлагают им получить компенсацию ущерба, но вместо этого списывают деньги и похищают данные банковских карт.
Сценариев у схемы несколько - мошенники предлагают возместить деньги за участие в популярных фейковых опросах или "недобросовестных" лотереях либо обещают компенсацию НДС за покупку импортных лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т.д. Мошенники активно используют "синдром обманутого вкладчика" - так, в 90-е годы жертвы финансовых пирамид, поддавшись на вирусную рекламу возврата потерянных денег, несли оставшееся в структуры типа "МММ" и вновь оказывались жертвами аферы, указывает Group-IB.
Эксперты CERT-GIB предполагают, что мошенники проводят свои рассылки как "на холодную", так и прицельно в адрес жертв прошлых афер. Помимо стандартных рассылок по почте, в мессенджерах или соцсетях, они используют и более изощренные схемы продвижения. Так, они рекламировали в группах local.yandex фейковое интервью со специально созданного сайта-клона Ленты.ру о пенсионерке, получившей в 170 тыс. руб. компенсации НДС. Из интервью ссылка вела на сайт несуществующего "Центра финансовой защиты", где посетителям предлагали рассчитать сумму компенсации НДС.
CERT-GIB исследовал инфраструктуру одного из мошеннических ресурсов - Международной службы "Единый центр возвратов" (ЕЦН) и обнаружил целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо. Параллельно с ЕЦН работает ее схема-клон: от лица "Национального Лотерейного Содружества" посетителям обещают страховую выплату за "недобросовестную" деятельность организаторов лотерей.
Чтобы получить возврат за участие в опросе или лотерее, посетителям предлагается вбить последние цифры своей банковской карты. По легенде мошенников, сумма возврата якобы рассчитывается, исходя еще и из IP-адреса посетителя и его локации (страна, город), что, конечно же, является фейком.
Вместо обещанных выплат мошенники собирают с доверчивых посетителей под видом налогов, комиссий за открытие счета или тестовых платежей суммы от 350 до 3500 рублей, параллельно похищают данные банковских карт, говорит руководитель CERT-GIB Александр Калинин.
После расчета и одобрения суммы компенсации (понятно, что выплаты одобряются абсолютно всем) пользователю необходимо ответить на вопросы "юриста отдела страховых выплат" (на деле, чат-бота) и оплатить его "услуги" за оформление документов. Чтобы жертва не покидала сайта, злоумышленники ссылались на несуществующий документ - "О страховых возмещениях №319" п22, согласно которому, если в течение 24 часов обманутый пользователь не получит деньги, вся сумма якобы вернется организаторам интернет-опроса. Продолжение классическое: для получения компенсации жертве нужно внести небольшую сумму за юридическую помощь. Перейдя по ссылке на новую страницу, пользователь попадал на фишинговый сайт. Здесь уже организаторы "Двойного обмана" запрашивают данные банковской карты - номер, имя владельца, срок действия, CVV-код. Таким образом, как и в более ранних схемах мошенничества, со счета жертвы списывается небольшой "взнос", а данные банковской карты остаются в руках интернет-преступников.