Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой. Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы». На деле все оборачивается хищением денег свежеиспеченных инвесторов или данных их банковских карт. Большинство исследованных кейсов являются технически новыми «гибридными схемами» в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а так же звонки «личных консультантов».
Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России. А с начала 2021 года специалисты CERT-GIB зафиксировали взрывной рост инвестиционных интернет-афер за 9 последних месяцев было зарегистрировано уже на 163% больше доменов под инвестпроекты, чем за все предыдущие годы.
В целом с момента активного распространения схемы в 2018 году до третьего квартала 2021 года, благодаря системе графового анализа сетевой инфраструктуры, специалисты Group-IB обнаружили более 8 000 доменов, задействованных в реализации мошеннических инвестпроектов. Примечательно, что только один злоумышленник с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена, которые планировал использовать для обмана горе-инвесторов. В свою очередь, Центр круглосуточного реагирования на киберинциденты CERT-GIB выявил свыше 50 шаблонов лендинг-страниц с различными готовыми инвестиционными сценариями о том, как надо вкладывать деньги, чтобы «быстро разбогатеть без особых усилий». К примеру, лишь одна группа из 150 человек потеряла около 300 млн. рублей ($4,0 млн), купив биткоины под видом инвестиций на «брокерских биржах» об этом обманутые инвесторы сами сообщили в Group-IB.
Сверхдоходы народу!
Весной 2021 года специалисты CERT-GIB заметили массированную рекламную кампанию в социальных сетях, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах. Чаще других в фейковых постах фигурировал создатель Telegram Павел Дуров, который якобы «вопреки запретам» создал для россиян блочкейн-платформу «Gram Ton» «оплот цифрового сопротивления». В своих рекламных постах мошенники нелегально использовали, в том числе изображения г-на Дурова и три откровенно популистских сюжета мошенничества:
- «Альтернатива банкам» о появлении новой финансовой платформы, позволяющей получать инвесторам невероятные доходы;
- «Недра народу!» о «нацпроектах» по освоению сверхдоходов от торговли нефтью и газом;
- Финансы для людей» о допуске к «закрытым» для большинства инвест-инструментам реальных финансовых организаций.
В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники нелегально использовали стилистику популярных новостных ресурсов, таких как «Россия-24», Russia Today или РБК. Естественно, к реальным медиа-компаниям данные страницы не имели никакого отношения.
Как украсть миллион: опросы, звонок оператора и мобильные терминалы
Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные лендинги-одностраничники инвестпроекта. Как правило, все они связаны с торговлей «криптой», фиатными валютами, драгметаллами, полезными ископаемыми, природными ресурсами, фармацевтикой. Практически каждый из проектов обещает фантастические заработки в 300 000 до 10 000 000 рублей в месяц. Задача мошенника заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с «личным консультантом».
Рассказав по телефону про уникальный проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, «консультант» предлагает пользователю зарегистрироваться в системе и внести депозит от $250. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 10 000 руб через популярный обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота все эти инвестпроекты не предполагают снятие средств, только зачисление.
В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды), с помощью которой потенциальный «участник» планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета. Как и в популярных вишинговых схемах со звонком «сотрудника банка», оператор постоянно «ведет» жертву по скрипту, подбадривая или уговаривая выполнить все необходимые условия.
Кроме описанного сценария, специалисты CERT-GIB выявили полностью автоматизированную схему, обман в которой происходит без участия человека. С рекламного поста в соцсети жертву направляют прямиком в GooglePlay, где начинающему инвестору необходимо загрузить мобильное приложение торговый терминал. После короткого обучающего курса инвестор вносит депозит, составляющий $250, $500 или $1000, который, естественно, не возвращается. Если начинающий игрок спустя какое-то время захочет все-таки вывести свои виртуальные деньги, система предлагает ему оплатить «комиссию платежного шлюза». Таким образом с помощью мошеннического торгового терминала инвестора обманывают повторно.
Заместитель руководителя CERT-GIB
Эксперты Group-IB предупреждают, что итог участия в подобных инвестпроектах в большинстве случаев одинаков в погоне за сверхдоходами люди могут потерять все свои накопления и, более того, оказаться в кредитной кабале.