Как стать автором
Обновить
29.09
Группа компаний «Гарда»
Защита данных и сетевая безопасность

Анатомия мошенничества «Заработай онлайн»

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров14K

Здравствуйте, друзья! Уверен, не ошибусь, что вы неоднократно отвечали на телефонные звонки от так называемых «сотрудников МВД» и «служб безопасности» банков, если не вы, то кто‑то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости не обошли стороной. С учетом долгоиграющей карьеры в информационной безопасности (более 15 лет) я не могу остаться равнодушным к проблеме мошенничества в интернете и спекуляции на человеческих слабостях. Именно поэтому поделюсь с вами историей о том, как меня пытались вовлечь в схему развода на деньги простым призывом заработать онлайн.

Заработай онлайн
Заработай онлайн

Признаюсь, я периодически «грешу» тем, что открываю подозрительные ссылки, полученные в мессенджерах или по SMS. Профессиональная осторожность стимулирует сначала проверять их в репутационных сервисах производителей ИБ‑решений, потом я открываю их в онлайн‑песочницах, чтобы не навредить своему устройству или аккаунту.

3–4 месяца назад я начал получать первые сообщения в мессенджеры с предложением заработать. Всего мне прислали около 12–15 подобных приглашений. Получив очередное сообщение, я решил не отказываться от подарка Вселенной 😁

Для начала решил выяснить, что нужно делать. Дать деньги для раскрутки счета на ставках? Заработать ИКСы на крипте? Инвестировать в акции с доходностью 10% в день/в месяц?!

Работа в моем случае заключалась в том, чтобы ставить лайки и писать комментарии. Скажу сразу, было сложно поверить, что за это хоть что‑то могут заплатить, но я ошибся. Первый же опыт оказался успешным.

Для удобства понимания схемы мошенничества и механики разобью их на шаги. Так станет очевиднее, где придется расстаться с деньгами. Забегая вперед, скажу, что этот путь я начинал раз 10, но до последнего шага дошел лишь однажды для чистоты эксперимента.

Шаг 1. Первая зарплата

Шаг 2. Первый рабочий день в группе. Первое задание

Шаг 3. Задание №2. Первый вклад

Шаг 4. Задание в задании. Неожиданный второй вклад

Шаг 5. Задание №3. Деньги, до свидания

Приятный бонус

Шаг 1. Первая зарплата 

Здесь мошенники выходят на контакт, рассказывают о том, что требуется делать для получения прибыли, описывают систему отчетности и платят первую зарплату.

Итак, я получил сообщение в WhatsApp с предложением заработать на продвижении товаров на маркетплейсе onlinetrade.ru. После моего согласия общение переместилось в Telegram, где мне «выдали» менеджера‑куратора.

Первый контакт
Первый контакт

Первое задание было простым – поставить лайк и отчитаться скриншотом.

Первое задание
Первое задание

Профдеформация безопасника меня заставила изучить и проверить ссылки. Сайт оказался обычным легальным ресурсом.

После, как и было указано в задании, я сделал скрины и отправил менеджеру. Меня поздравили с выполненной работой и попросили номер карты для отправки вознаграждения за работу. Тут я напрягся, хотелось прекратить эксперимент, но любопытство победило. Для получения денег я заказал в банке виртуальную карту с нулевым балансом и отправил данные менеджеру, ожидая, что же произойдет дальше. Через 5–10 минут я получил‑таки за три отправленных скриншота 300 ₽ на счет.

Мы в ТГ
Мы в ТГ

Шаг 2. Первый рабочий день в группе. Первое серьезное задание

После выполнения жертвой первого задания и получения вознаграждения мошенники пытаются повысить степень доверия, приглашая в сообщество, где зарабатывают все, делятся опытом, создают иллюзию успешного успеха. Здесь же жертву начинают приучать к тому, что более серьезные доходы требуют инвестиций, показывают, что вложенные деньги возвращаются. 

Мои сотрудники
Мои сотрудники

Я присоединился к группе «трудяг». В таких группах состоит обычно от 10 до 15 «человек». Скорее всего, боты. На скрине выше мошенники потрудились скрыть номера участников, но однажды я попал в чат, где у «русскоязычных» пользователей были номера из Камбоджи и трудночитаемые буквенные ники.

В 10 утра начался рабочий день. Организаторы провели перекличку и дали инструкции.

Перекличка, инструкции
Перекличка, инструкции

Суть деятельности не поменялась: лайки, отчеты зарплата.

Ставь лайки - получай деньги
Ставь лайки - получай деньги

Как оказалось, за контентом в скринах особо не следили, поэтому можно присылать снимки экранов других работников. На этом этапе можно было заработать от 60 до 120 ₽ за скришншот.

Хочешь зарабатывать - работай
Хочешь зарабатывать - работай

В определенный момент «легкие» деньги закончились. Мошенники расширили задание до внесения депозита для якобы выкупа якобы товара. 

Чем дороже товар, тем выше прибыль. На этом этапе после внесения депозита отказаться от выполнения задания уже было нельзя, в противном случае внесенные деньги невозможно вывести.

Из предложения выше я выбрал заказ № 1 (см. скриншот выше), где рисковал расстаться с 200 ₽

Схема такая: внести 500 ₽ на карту торговца, чей товар нужно выкупить ‑> по факту выполнения работы получить 625 ₽ (+25%) и еще и зарплату за скрины!

Ниже приведу скрин из другого диалога с той же схемой — он более показателен.

Хочешь деньги получить - отдай
Хочешь деньги получить - отдай

У меня попросили скрин чека, чтобы показать «серьезность» подхода и отчетности.

После меня отправили регистрироваться на портал для совершения покупки.

Здесь злоумышленники попросили присылать скрины всех действий. Смысл в том, чтобы «приручить» жертву — чем больше общения, чем больше инструкций и вовлеченности, тем больше доверия.

Я зарегистрировался и увидел свой баланс (см. скрин ниже).

Выкупил товар.

Получил возможность возврата денег.

Отчитался перед менеджером скриншотами.

Здесь я обратил внимание, что злоумышленники для солидности создали видимость привязки платежной системы. Так поддерживается иллюзия того, что есть шанс вывести деньги.

В личном кабинете для вывода средств я на всякий случай оставил номер карты с балансом 0. На этом этапе можно оказаться в плюсе с доходом в 600–1000 ₽ с учетом шага № 1.

В это время участники группового чата хвастаются квитанциями с гораздо большими суммами. Это делается для мотивации — чтобы показать, что, если быть смелее, вкладывать больше, то заработать можно вполне прилично.

Я видел эйфорию и радость: кто‑то накопил на еду, кто‑то на телефон — «люди» получали по 10 000–30 000 ₽

Шаг 3. Задание номер 2. Первый вклад

В сущности этот шаг повторяет предыдущий, но с несколько более высокими суммами депозита и возврата.

Ставки выросли. Потенциальный убыток тоже, но он был еще недостаточно велик для того, чтобы «кидать» жертву здесь и сейчас.

Схема вновь не поменялась: перевести деньги, выкупить товар и дождаться возможности вывести деньги.

Шаг 4. Задание в задании. Неожиданный второй вклад

Важно обратить внимание, что на каждом из этапов после получения от жертвы отчета менеджер может предложить задание выкупить более дорогой товар. В случае отказа внесенные деньги не возвращаются.

Начались сюрпризы. После выполнения задания меня предупредили о том, что есть новый заказ, который необходимо выполнить (напомню, если бы я отказался, то уже внесенные деньги мне бы не вернули). Я решил пойти дальше. Мои риски, как и потенциальные потери выросли — 1000 ₽

Я снова сделал все, что требовалось, и вывел деньги.

Здесь я получил на карту сумму в скрине — 2957 ₽

На этом этапе психологическая подготовка жертвы закончилась. Как показал дальнейший эксперимент, этот шанс оказался последним шансом остаться в плюсе.

Шаг 5. Задание номер 3. Деньги, до свидания

Вас приучают выполнять простые действия в сопровождении куратора, втираются в доверие, регулярно позволяя выводить небольшие суммы, но потом поднимают ставки настолько, что не оставляют выбора перед игрой в пан или пропал.

Итак, меня всему обучили, дали знакомые задания с перспективой увеличения заработка, а дальше что‑то пошло не так.

Появился новый список задач, в котором первая заключалась в том, чтобы внести 2615 ₽ (здесь с учетом полученных платежей мои потери составили бы около 1000 ₽). Даже с этим убытком я оставался с прибылью.

Я совершал знакомые действия, которые привели к этапу, когда стало необходимо выкупить товар на сумму 30 000 ₽ (предупреждал об этом в Шаге 4). Стало ясно, что этот эксперимент нужно было заканчивать.

Примечательно, что после отказа так серьезно вкладываться «тональность» общения с менеджером поменялась, по чему можно судить о том, что это одна из ключевых отсечек схемы.

Карета превратилась в тыкву, то есть 5 шаг делать не стоило. За него я заплатил около 1000 руб. В моем случае эта потеря стала стоимостью раскрытия мошеннической схемы, а кто-то, увы, теряет значительно большие суммы. 

Подытожим

  1. Скорее все мошенники, выбирая жертву, берут номера телефонов из тех же слитых баз, по которым людей обзванивают «службы безопасности банков» и «полиция».

  2. В пользу этого предположения говорит результат еще одного эксперимента. Однажды я попробовал пройти пару шагов с менеджером с другого номера, но он не стал со мной общаться, так как этого номера гарантированно не было в утекших базах данных.

  3. Схема скорее всего работает не только в России. В первой версии портала я видел процессинговые сообщения на украинском, далее появились на русском и английском. В одном из таких наймов цены в рублях дублировались еще и в казахстанские тенге.

  4. Группы вероятнее всего состоят из ботов, которые сами закидывают скрины «лайков» товаров и отелей, пишут благодарности и радуются зарплатам. Там типичные сообщения по скрипту. После того как меня «кинули», я писал в чат, что всех обманут, но это не вызвало в группе никакой реакции.

  5. В последних предложениях по работе на старте общения складывалось впечатление, что мошенники либо продали схему за границу, либо начали использовать иностранную рабочую силу. Речь менеджеров выглядела, как пропущенная через онлайн‑переводчик.

  6. Создаются группы индивидуально под конкретную жертву. Как только я переставал общаться с менеджером или говорил, что больше не буду с ними работать, общение в группе прекращалось или группы удалялись.

  7. Система вывода денег с сайта мошенников, который выдается за платежную систему, не работает. Транзакции совершаются только после одобрения менеджера. Скорее всего это переводы вручную «с карты на карту».

  8. Для получения денег и переводов авторами схем используются разные карты физических лиц из разных банков.

Приятный бонус

Тут надо отдать должное службе безопасности Тинькофф банка. Одну из моих попыток отправки денег мошенникам, они заморозили. Пришлось даже звонить и просить пропустить транзакцию. Сотрудница банка сначала настойчиво «допрашивала» меня о получателе средств. Она мне объяснила, что я делаю перевод мошенникам, и скоро в ответ они мне делать переводы перестанут. Пришлось подтвердить, что я это понимаю. Транзакцию одобрили. Тинькову 5 баллов за бдительность и бережное отношение к клиентам.

Переводы делал также через Сбер и МТС банк. Там службы безопасности либо не знали о такой схеме, либо не работают по таким сценариям, либо карты еще не были засвечены.

 

Теги:
Хабы:
Всего голосов 63: ↑61 и ↓2+74
Комментарии44

Публикации

Информация

Сайт
garda.ai
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Россия