Как отмечают эксперты в сфере кибербезопасности, в Россию возвращается мошенническая схема «Мамонт», которая существует уже несколько лет и даже стала своеобразной зловещей легендой.
История большой аферы
Те, кто придумали эту схему, использовали известный воровской «афоризм»: «лох не мамонт, лох не вымрет». Схему, первое название которой было «курьер», выявили ещё в конце прошлого десятилетия.
Мошенники-скамеры (scam – мошенничество (англ.)) тогда использовали сайты частных объявлений (т. наз. классифайды) для того, чтобы размещать там странички востребованных товаров по якобы сверхнизким ценам. В переписке они выходили с жертвой в популярные ныне мессенджеры. Там им присылалась ссылка на оплату.
Вряд ли от «мамонта» и «курьера» стоит ждать доставки на дом
Перед этим «заготавливался» фейк-портал какой-нибудь известной курьерской службы. Туда попадал клиент по ссылке от мошенников и вводил сведения о своей банковской карте для оплаты покупки.
Однако в реальности он попадал в мошенническую систему, где был «упрятан» банковский сервис Card2Card для перевода денег с одной карты на другую. Так злоумышленники и выводили деньги жертвы себе. Жертва в реальности ничего не покупала, а просто под «мулькой» переводила деньги скамерам.
Не видать успеха, если бы не ковид
В 2020 году доставка товаров на дом курьерами приобрела общестрановую популярность из-за пандемии коронавируса. Казалось бы, настало счастливое время для кибермошенников.
Но платформы частных объявлений стали сами бороться со скамерами и проверять, и удалять подобные фейк-объявления с опасными ссылками. Тогда схеме пришлось мутировать и она окончательно превратилась в «Мамонта».
Ковидная пандемия помогла распространению схемы
Преступники стали размещать свои объявления на ресурсах по продажам авто, съему жилья, и прочих подобных. Суть была всё та же: жертву «ловили» дешевизной и присылали фальшивую ссылку по оплате.
Из России эта схема распространилась на полмира буквально за год. Её стали использовать преступники Восточной Европы, Франции, США, Средней Азии. Популярной она стала благодаря низкому порогу вхождения и колоссальным доходам.
Уже три года назад в даркнете был десятки таких группировок, которые насчитывали несколько тысяч членов. В день одна кибербанда может генерировать прибыль в 200 тыс. рублей. За месяц – миллионы.
Опасные «гости»
К 2024 году преступники расширили свою работу. Компания F.A.C.C.T., занимающаяся борьбой с кибермошенничеством, уверена, что сейчас только против России работают несколько группировок с численностью более 20 тыс. человек. Это колоссальные показатели. Украсть с карточек россиян за год им удалось свыше 1 млрд рублей.
Скамеры тоже внедряют свои инновации. Так, они начали распространять вредоносное ПО (ВПО) для того, чтобы обчищать карты своих «визави». Оно попадает на оборудование жертвы вместе с приложением, ссылку на которое присылают преступники.
Какие приложения окажутся фейком в следующий раз - сказать сложно
«Вшитая» в приложении программа-шпион может перехватить вводимые человеком данные банковской карты и входящие SMS-коды для хищения денег со счетов», - об этом рассказали специалисты МВД.
Приложения с вирусом могут быть самыми разными. Например, это могут быть фейковые программы-клиенты сайтов объявлений. Или логистической компании для отслеживания движения посылки.
Такая ныне диспозиция. Нужно подытожить: против рядовых россиян действует подпольная армия мошенников, орудующая миллиардами чужих средств. И это повод радикально менять своё цифровое поведение.
Как отрубить щупальца у гидры?
Первым делом стоит выйти на концептуальный уровень и осознать методы социальной инженерии. Когда виднеется на экране некое слишком дешёвое предложение чего бы то ни было, нужно быть критичным. И вспомнить народную мудрость о дешёвом сыре.
Имя доисторического зверя приобретает новые зловещие оттенки в наши времена
Разговаривая с контрагентом на любой из платформ нельзя давать свой реальный телефонный номер и переходить с ним для переговоров в соцсети или мессенджеры. Если на сайтах и в клиентах реальных сервисов действуют алгоритмы защиты, то в соцсетях и мессенджерах их нет.
Игнорировать следует и «замануху» о выгодных покупках, если она пришла вам в сообщениях или на электронную почту. Это следует делать и в том случае, если преступник «трясёт» брендом известной компании или представляется её работником.
Если уже вышли по ссылке на ресурс, то нужно проверить официальный сайт бренда, продавца и т.д. Опечатка в ссылке и названии сайта – явный признак мошенников. Кстати, не мешает поискать отзывы в интернете о «продавце». Там вполне может быть информация о мошенничестве.
Ну а если такие предложения приходят от друзей в соцсетях, то нужно убедиться, что их аккаунты не взломали.
Не пора ли преподавать цифровую гигиену в школах?
Для тех, кого всё вышенаписанное напугало, следует понять, что с мошенниками борются не только рядовые граждане или полиция. «Работа» скамеров вредит брендам, от имени которых они запускают руку в карман обывателей.
Потому с ними борются и они, отслеживая фейковые сайт и домены, посягающие на сходство с их ресурсами.
Также стал бороться с ними и Telegram. Он стал сотрудничать с органами правопорядка и присылать IP-адреса тех, кто нарушает правила ТГ.
Впрочем, само по себе это схему «Мамонт» не уничтожит. Накопленные средства у преступников таковы, что они могут вложиться теперь в создание своих ресурсов, которые будут «надстройкой» над огромной «инфраструктурой» в даркнете.
Если уж купили себе дорогущий гаджет, подумайте как им будете безопасно пользоваться
Ну и ещё один совет всем, кто пользуется современной техникой, особенно смартфонами. Автор этих строк так придумал часть своей цифровой безопасности: я просто прописал функционал того, что мне нужно от аппарата. От голосовой связи до соцсетей, переводчика и погодного сервиса.
Согласно функциям я установил и приложения. Мало того, что нет ничего лишнего, так и безопасность блюдётся. В общем, цифровая гигиена нужна всем: требование эпохи.