«Деньги на халяву!» для любителей социальных сетей

    Одним из самых рискованных для преступников элементом любых криминальных киберсхем является вывод украденных денег. Как правило, государства устанавливают жесткий контроль за всеми денежными потоками. Поэтому в целях сохранения собственной безопасности злоумышленники предлагают другим людям взять на себя весь риск в обмен на часть прибыли. Такие добровольцы называются «дропами» или «мулами». Одна из самых распространенных на территории России преступных схем выглядит следующим образом: украденные дампы кредитных карт заливаются на «белый пластик» — так называемые «болванки» кредиток без каких-либо опознавательных знаков. Затем данная карточка отправляется «дропу» для снятия денег, разумеется с предварительной договоренностью, сколько человек оставляет себе, а сколько передает заказчику. Поскольку большинство людей заинтересованы в долгосрочности схемы «деньги – на халяву» то, как правило, условия договора не нарушаются, и в итоге злоумышленники получают наличность.
    image

    Как можно убедиться, данный способ заработка не требует от человека никаких выдающихся способностей и может быть выполнен даже ребёнком. Именно поэтому столь простая криминальная схема привлекает любителей «халявы» по всему миру. О нелегальности проделываемых действий предпочитают задумываться далеко не все, а между тем в руки полиции попадают в первую очередь именно они, чтобы впоследствии понести установленную законодательством ответственность.

    Объявления о подобной подработке можно без каких-либо проблем отыскать повсеместно: на сайтах объявлений, в спаме, социальных сетях. Социальные сети представляют отдельный интерес, поскольку они априори более персонализированы и вызывают у людей больше доверия. Кроме того, применяемые методы социальной инженерии в данном случае ограничиваются лишь фантазией злоумышленников. В рамках исследования будет проведен сравнительный анализ состояния сетей на сентябрь 2011 и в настоящее время.

    Для начала рассмотрим самую популярную на территории СНГ социальную сеть — vkontakte. Варианты подобных предложений в ней достаточно разнообразны:

    Объявления


    До недавнего времени существовавший сервис, пользовавшийся повышенным вниманием злоумышленников. Поиск по ключевым словам вроде «банкоматов», «снятие денег», «обналичивание» выдавал множество предложений на любой вкус о «халяве», «заработке до 90 тыс. рублей за один раз», «работе для дисциплинированных ответственных парней»:

    image

    Причем поиск по контактам из данных объявлений:

    image

    указывал на то, что злоумышленники стараются не ограничиваться одним источником рекрутинга:

    image

    Поскольку специфика «работы» такова, что не только не требует людей из конкретного географического места, но, наоборот, приветствует их удалённость друг от друга, одни и те же объявления зачастую дублируются для самых разных городов:

    image

    Однако с октября 2011 года администрация vkontakte закрыла сервис объявлений, заставив злоумышленников искать другие площадки для заработка. Часть из них, тем не менее, предпочла не расставаться с обжитой социальной сетью и плавно переместилась в группы.

    Группы


    В сентябре поиск по аналогичным ключевым словам легко выдавал пользователям десятки соответствующих групп:

    image

    Количество участников в подобных группах вначале может вызвать недоумение, но, как правило, значительная часть из них является ботами, состоящими в нескольких подобных группах каждый. Зачастую многие люди просто автоматически добавляются во все предлагаемые им группы, никогда не посещая их. Кроме того, стоит учесть вероятность взлома и несанкционированного использования страниц добропорядочных пользователей.

    image

    Однако, если мы посмотрим на текущее состояние проблемы, то можно наблюдать кардинальные изменения в лучшую сторону. Так, поиск на конец января 2012 года выдает значительно меньше аналогичных предложений:

    image

    Кроме того, администрация подобных групп в большинстве случаев забанена:

    image

    Не обделены вниманием и люди, размещающие объявления в подобных группах:

    image

    Личные предложения


    Здесь большое внимание уделяется оформлению личной странички, дабы производить максимальное хорошее впечатление для потенциальных «партнеров». Внимание к мелочам в подобном деле — залог успеха.

    image

    Зачастую на стенах подобных учетных записей можно увидеть открытые обсуждения людей, уже включившихся в данный бизнес:

    image

    Здесь следует отметить, что методы социальной инженерии используются в данном случае на всю катушку. Так, отписавшиеся на вышеуказанной стене люди с большой степенью вероятности — боты. На это указывают не только фактически пустые страницы без признаков активности, но и примерно одинаковое время создания, судя по номерам id:

    image

    Международная арена


    А что же с другими социальными сетями? Рассмотрим ситуацию в крупнейшей интернациональной социальной сети — facebook.

    Первое, на что обращалось внимание в сентябре после использования vkontakte — насколько ситуация отличается в лучшую сторону. Очевидно, что facebook относительно успешнее модерировался, поскольку найти схожие предложения в столь открытой форме было уже не так просто.

    Довольно подробно типичные схемы найма мулов через facebook описал мой коллега Roel и дополнил в своем блоге Дмитрий Бестужев. Как правило, подобные предложения скрываются за «работой на дому», «легким заработком в интернете» и т.п. Значительная часть объявлений по факту представляет собой использование чужих учетных записей в той или иной платежной системе в обмен на вознаграждение.

    image

    Если сравнивать vkontakte и facebook, на стороне последнего можно наблюдать довольно четко выраженные отличия:

    1) злоумышленники зачастую более тщательно выбирают целевую аудиторию, что, предположительно, обусловлено более жесткой модерацией. Таким образом, одновременно решаются две задачи — охватить значительное количество потенциальных «партнеров» и не попасться на глаза людям, которые c большой долей вероятности сразу отправят жалобу администрации сети.

    image

    2) социальная сеть чаще используется не для непосредственного создания объявлений, но для размещения ссылок на другие ресурсы. В принципе, это также может дать некоторые преимущества с точки зрения социальной инженерии. Как простейший пример можно привести использование сервиса GeoIP для определения местоположения потенциального «партнера» по криминальному бизнесу. Кроме того, все большую популярность со стороны злоумышленников набирают сервисы сокращения ссылок, не позволяющие сходу по её внешнему виду узнать, куда будет осуществлен переход.

    image

    3) более распространены объявления с предложениями нелегального оборудования для осуществления мошеннической деятельности подобного рода, например продажа скиммеров для ATM.

    image

    Однако администрация facebook также не сидит сложа руки, и на текущий момент автору статьи удалось найти лишь одно предложение о продаже соответствующего оборудования.

    image

    Причем количество результатов поиска по контактам из объявления явно намекает, что дела у группировки идут не очень гладко:

    image

    Что же с ответственностью?


    Хорошим примером может послужить судьба участников группировки, грабивших пользователей с помощью семейства троянцев ZeuS. В результате спецоперации несколько десятков человек были выслежены, и им были предъявлены обвинения в пособничестве в краже и отмывании денег. По итогам суда им грозит тюремное заключение и штрафы на крупные суммы. Как мы можем убедиться, основную массу «дропов» составляли молодые люди, купившиеся на предложение быстро подзаработать.

    Заключение


    Увы, жажда к бесплатным деньгам неистребима в людях, особенно неопытных и недостаточно обеспеченных в финансовом плане. Предупреждайте знакомых, что бесплатный сыр бывает только в мышеловке, и за подобные правонарушения по законам разных стран полагается наказание, вплоть до уголовного.

    Также отдельно хотелось бы выразить благодарность администрациям социальных сетей за их вклад в борьбу с киберпреступностью.

    Поднимал уровень сознательности граждан вирусный аналитик «Лаборатории Касперского» Алексей Клейменов aka Kleymenov
    «Лаборатория Касперского»
    Ловим вирусы, исследуем угрозы, спасаем мир

    Comments 42

      0
      Головную боль попка поимеет, срок врядли
        +2
        пруфлинк?
        +19
        Хороший how-to, ждем продолжения с рассказом где можно заказать белый пластик.
        Пошел искать дроперов…
        +3
        Всё это конечно хорошо… Но где список банков, которыми нежелательно пользоваться?
          +1
          Просто уточните в своем банке, застрахованы ли вклады. Был случай, когда сняли деньги, после разбирательств банк деньги вернул.
            0
            В России, на данный момент, есть обязательное страхование вклада. Если у вас менее 700 тысяч рублей спать, в большинстве случаев, можно спокойно.
            Статья 3. Основные принципы системы страхования вкладов
            Основными принципами системы страхования вкладов являются:
            1) обязательность участия банков в системе страхования вкладов;

            Статья 5. Вклады, страхование которых осуществляется в соответствии с настоящим Федеральным законом
            2. В соответствии с настоящим Федеральным законом не подлежат страхованию денежные средства:
            1) размещенные на банковских счетах (во вкладах) физических лиц, занимающихся предпринимательской деятельностью без образования юридического лица, если такие счета (вклады) открыты для осуществления предусмотренной федеральным законом предпринимательской деятельности, а также размещенные на банковских счетах (во вкладах) адвокатов, нотариусов и иных лиц, если такие счета (вклады) открыты для осуществления предусмотренной федеральным законом профессиональной деятельности;
            2) размещенные физическими лицами в банковские вклады на предъявителя, в том числе удостоверенные сберегательным сертификатом и (или) сберегательной книжкой на предъявителя;
            3) переданные физическими лицами банкам в доверительное управление;
            4) размещенные во вклады в находящихся за пределами территории Российской Федерации филиалах банков Российской Федерации;
            5) являющиеся электронными денежными средствами.
            3. Страхование вкладов осуществляется в силу настоящего Федерального закона и не требует заключения договора страхования.

            Статья 11. Размер возмещения по вкладам
            1. Размер возмещения по вкладам каждому вкладчику устанавливается исходя из суммы обязательств по вкладам банка, в отношении которого наступил страховой случай, перед этим вкладчиком. При исчислении суммы обязательств банка перед вкладчиком в расчет принимаются только вклады, застрахованные в соответствии со статьей 5 настоящего Федерального закона.
            2. Возмещение по вкладам в банке, в отношении которого наступил страховой случай, выплачивается вкладчику в размере 100 процентов суммы вкладов в банке, но не более 700 000 рублей.
            3. Если вкладчик имеет несколько вкладов в одном банке, суммарный размер обязательств которого по этим вкладам перед вкладчиком превышает 700 000 рублей, возмещение выплачивается по каждому из вкладов пропорционально их размерам.

            Федеральный закон «О страховании вкладов физических лиц в банках Российской Федерации» от 23.12.2003 N 177-ФЗ
          +9
          Статья звучит как реклама. Как найти работодателя, как отличить ботов от настоящих, как работать а в конце — вам за это ничего не будет :)
            +9
            Этак любой разбор криминальных схем можно принять за руководство к действию =)
            0
            Такого рода статья, где 90% инфы раскладывает по полочкам как правильно и где искать такого рода прибыль называть ликбезом можно только в том случае, если безграмонтость — неучастие в подобной махинации ))))
              0
              Только что наткнулся на тематическую новость:

              newsru.com/crime/02feb2012/sxgnginitiationus.html
                +9
                Поражает, когда люди пишут статью не разобравшись! Те ссылки на социальные сети не более чем развод, да есть группы и объявления, но никакого пластика, ни белого, ни цветного Вам никто не пришлет! У вас попросят деньги за эти карты вперед, ну а дальше и так все ясно. Ни одна толковая группировка не ищет себе дропов таким способом. В целом автора поддерживаю — держитесь от этого подальше.
                  0
                  У нас народ такой, что сначала будут платить за то, чтобы им прислали «болванку», т.е. ворованную карточку, а потом будут обращаться в милицию по поводу обмана — не прислали, мол. Был случай, когда человек подал заявление в милицию, когда ему не прислали заказанное им фальшивое удостоверение сотрудника МВД.
                  • UFO just landed and posted this here
                      0
                      В банкомте есть видеокамера, как правила люди со временем расслабляются и могут снять деньги в одном и том-же, а его могут пасти. Есть еще способ по отпечаткам пальцев на пластике — бывает банкомат съедает карту, на ней остаются отпечатки. Вариантов много.
                      • UFO just landed and posted this here
                          0
                          Как говорил знакомый обэповец: даже осторожный «жулик» может попасть на «случайность»
                    +2
                    Интересно, интересно) Кстати, есть знакомый, который обналичивал — купил в итоге себе новую иномарку. Правда поймали все-равно, но уголовного наказания никакого не получил, после этого он и завязал.
                      0
                      иномарку-то забрали?
                        0
                        Неа, до сих пор ездит…
                          +1
                          Только не говори, что знакомого зовут Андрей.
                      +4
                      Имхо, те, кто «ведется» на такие подработки, прекрасно понимают на что идут (в противном случае подобная нехватка мозгов станет проблемой даже для набора пин-кода) и до момента щелчков наручников на руках их мало волнует противоправность предприятия. Заинтересованным всегда подскажут дорогу в I2P. Бесполезно бороться с симптомами, не изничтожая возбудителя болезни изнутри.
                      0
                      а в чем глубинный смысл закрытия е-мыла? вы полагаете что кого-то это смутит или запутает?
                      может, стОит поступить наоборот--опубликовать адрес-лист с настоятельной рекомендацией включить в спам-листы?
                        0
                        Скорее как дань общепринятой этике — убирать прямые ссылки на злоумышленников и их творения в открытых публикациях. Особо положительного или отрицательного значения не несет: кому особо надо и так найдут поиском по тексту. А в спам-листы добавлять подобные одиночные мейлы нет никакого смысла — подавляющий объем спама рассылается ботнетами со взломанных/сгенерированных пачками ящиков.
                        +2
                        Требуются ответственные люди для обналичивания банковских карт.
                        Подробности — в личке.
                          +2
                          Вы забыли приманивающую взгляд картинку с деньгами, вот, держите.



                          А вообще — какие карты, какие социальные сети? Сайты по поиску работы, WU и никаких карт.
                            +2
                            Мало.

                              0
                              И все купюры с одинаковым номером?
                                0
                                Почему?
                                0
                                Тысячи их!
                            +2
                            Православный кардер такой православный:))
                              +5
                              Алексей Клеймёнов (автор поста, аналитик «Лаборатории Касперского») грамотно отмазался, когда его застукали во Вконтактике. Одно интересно, старая заготовка или экспромт? :)
                                0
                                держал всегда под рукой на всякий случай ;-)
                                0
                                «Михаил Скофилд» порадовало.
                                  +1
                                  Человек, написавший комент с ссылкой на книгу «Исповедь кардера», спасибо тебе. Прочитал не отрываясь. Теперь не могу найти тебя чтобы плюсануть.
                                  0
                                  На украинском телевидинье есть программа — Мошенники. Там тоже разоблачают схемы, всякого рода варинаты грабежей и воровства. С другой стороны в них подробно описывают эти схемы, как вариант — план к действию.

                                  Как и в этой статье, такого рода описания можно понять двузначно, но умный человек поймёт правильно.

                                  Only users with full accounts can post comments. Log in, please.