В очередной переводной статье, которую мы для вас нашли, описывается схема, которую можно было бы назвать обычным «разводом» с использованием всех традиций социальной инженерии, если бы не масштабы, суммы ущерба. Драматичность схемы еще и в том, что и мошенники, реализующие схему своими руками – это жертвы.
В блоге krebsonsecurity в подробностях рассказана «анатомия» мошеннической аферы, называемой “pig butchering”. Приводим перевод поста с небольшими сокращениями.
Американские правоохранительные органы завалены сообщениями от людей, которые потеряли сотни тысяч или миллионы долларов в связи со сложной инвестиционной аферой, известной как “pig butchering” («разделка свиней»).
В общем понимании “pig butchering” – это откармливание добычи перед забоем. В мошеннической среде он означает проверенный временем, тщательно продуманный и трудоемкий процесс использования поддельных профилей в приложениях для знакомств и социальных сетях. Незнакомцы заманивают людей инвестировать в торговлю криптовалютой с высокой доходностью – на платформы. Когда инвесторы пытаются вывести с них деньги, им сообщают об огромных налоговых счетах. Но даже те, кто оплачивает эти фальшивые сборы, больше никогда не увидят своих денег.
«Мошенники кормят своих жертв обещаниями романтики и богатства, прежде чем «зарезать» и забрать деньги, — с таким предупреждением выступило ФБР в апреле 2022 года. — Мошенники мониторят приложения для знакомств и другие социальные сети в поисках жертв, масштабы мошенничества становятся тревожными».
Кроме Tinder и подобных приложений, мошенники используют как приманки фальшивое SMS с сообщением о поездке в Uber или напоминание о запланированной встрече за кофе от какого-то незнакомца. Содержание сообщения не имеет значения; первоначальная цель – вызвать у получателя достаточно любопытства, чтобы он каким-то образом отреагировал.
Тех, кто отвечал, просили продолжить разговор в WhatsApp, где привлекательный, дружелюбный собеседник противоположного пола отрабатывал заранее установленный сценарий, адаптированный под каждый конкретный тип жертвы.
Этот диалог в WhatsApp мог длиться дни и недели. Мошенники-собеседники вели светские разговоры про еду, хобби, делились фотографиями, на которых непринужденно демонстрировали красивые интерьеры. Только сильно позже, может быть, через несколько часов или дней, в разговоре мошенники упоминали, что недавно заработали немного денег, инвестируя в криптовалюту. Т.е. как бы просто соскальзывали на эту тему.
«Как я не видел этого раньше?!»
О схеме рассказала Эрин Уэст, заместитель окружного прокурора округа Санта-Клара в Северной Калифорнии, куда поступило множество жалоб от жертв, а также правоохранительных органов по всей стране, которые не могли расследовать схему самостоятельно. Уэст – член группы REACT, созданной для борьбы с особо сложными формами кибер-краж.
«У мошенников есть целые готовые сценарии. Мол, попали на разведенного – говорите так, на мать-одиночку – так. Масштабы мошенничества настолько огромны, что я раньше никогда не видел такого числа пострадавших. При этом они находятся в таком эмоциональном состоянии, что в некоторых случаях склонны к суициду. Впервые жалобы стали поступать в начале года. Я подумал, что это единичные случаи, а потом понял, что мы получаем их ежедневно», – говорит Уэст.
Уэст сказала, что жертвами схемы «разделка свиней» часто становятся искушенные и образованные люди.
«Одна из пострадавших была профессором университета, она потеряла мужа из-за COVID. Ей было одиноко, поэтому она болтала в интернете. Результат этого общения – потерянные пенсионные накопления. Среди других пострадавших есть даже те, кто работает в сфере финансов», — говорит Уэст.
Платформы, на которых мошенники заманивают любознательных инвесторов, выглядят официально. На них множество учебных материалов по инвестированию в криптовалюту. Новым пользователям заботливо рекомендуют объединяться на платформе с более опытными инвесторами и делать только небольшие вложения, которые те могут позволить себе потерять. При этом инвесторы видят рост активов – и тут специального поощрения не требуется: люди в ажиотаже сами готовы вкладывать больше, выходя на бонусный и VIP-уровни.
«Люди забываются. Они считают себя сообразительными, искушенными и невосприимчивыми к мошенничеству, но попадаются на удочку. Нельзя недооценивать масштабы обмана и психологических манипуляций, используемых на подобных платформах. Это не похоже ни на что, что я видела раньше».
Internet Crime Complaint Center (IC3) ФБР получила более 4300 жалоб на мошенников аферы, ущерб от которой составил более 429 миллионов долларов.
МММ-криптобиржа
Кортни Нолан – разведенная мать трех дочерей. Она, поддавшись на мошенничество, потеряла более 5 миллионов долларов. У нее был опыт работы в области инвестиций, но на момент встречи с аферистом ее опыт на крипторынке был немногим больше года.
В то время биткоин торговался на рекордно высоком уровне – почти 68 000 долларов за монету или около того.
В конце 2021 года к Нолан обратился человек, который фоловил в Твиттере тех же экспертов в сфере крипты, что и она сама. Собеседник предложил продолжить обсуждение в WhatsApp. После долгих разговоров о торговых стратегиях ее новый друг согласился научить ее, как получать надежную прибыль с помощью платформы для торговли криптовалютой xtb.com.
«Он дал мне более 100 страниц учебных материалов и согласился в течение года знакомить с инвестиционными стратегиями», — сказала Нолан KrebsOnSecurity.
Наставник Нолан попросил ее создать аккаунт на сайте xtb-market[.]com, который был до смешения похож на официальную платформу XTB. На сайте подписчикам предлагалось несколько различных инвестиционных пакетов c доходностью от 15 до 45 процентов. Сайт также предлагал щедрую семипроцентную комиссию за рефералов, что побуждало новых инвесторов привлекать других.
Во время общения в WhatsApp Нолан и ее наставник торговали бок о бок на xtb-market, первоначально с небольшими инвестициями в размере от 500 до 5000 долларов. Когда они приносили максимальные доходы, Нолан делала более крупные вложения. Несколько раз ей удавалось снимать суммы от 10 000 до 30 000 долларов.
Но после того, как Нолан вложила более 4,5 миллионов долларов собственных денег в течение почти четырех месяцев, ее счет внезапно был заморожен. Затем ей пришло сообщение, что она задолжала налогов почти на 500 000 долларов. После этого ее наставник оборвал с ней всякое общение, а через несколько недель весь сайт исчез.
Кто эти мошенники
Издание Vice недавно опубликовало подробный отчет о связи мошеннической схемы с организованными преступными группировками в Азии. Они заманивают молодых соискателей для работы в колл-центрах. Вместо реальной работы кандидатов на работу отправляют в длительные «командировки» в Камбоджу, где их принуждают к подневольному труду.
Vice обнаружила, что многие из этих людей содержатся в камбоджийских казино, принадлежащих китайцам. Многие из этих заведений были построены до пандемии. Чтобы новые казино и отели не пустовали, организованные преступные группы решили использовать эти объекты как «офисы» для мошеннических колл-центров.
Vice писал:
«Точные цифры о количестве людей в мошеннических центрах в Камбодже неизвестны. Но речь, скорее всего, идет о десятках тысяч мошеннических центров в Сиануквиле, Пномпене и местах в приграничных регионах Пойпет и Бавет. В апреле помощник комиссара национальной полиции Таиланда заявил, что за последние месяцы 800 граждан Таиланда были спасены из мошеннических центров в Камбодже, а еще 1000 граждан все еще находятся в ловушке в разных частях страны. По оценкам одного вьетнамского рабочего, только на одном этаже высотного здания содержались 300 его соотечественников».
«…только на курорте Victory Paradise Resort было 7000 человек, большинство из которых были выходцами из материкового Китая, а также индонезийцами, сингапурцами и филиппинцами. По данным Khmer Times, в одном комплексе из 10 высотных зданий в Сиануквиле, известном как «Китайский проект», занято от 8 000 до 10 000 человек, участвующих в различных аферах. Это рабочая сила, которая будет приносить прибыль в размере около 1 миллиарда долларов в год, то есть около 300 долларов на одного рабочего в день».
Как не попасться на приманку
Вот некоторые распространенные признаки мошенничества:
– Мошенники часто обитают в приложениях для знакомств. Но могут начать раскручивать схему с практически любого типа общения, включая SMS.
– Практически во всех задокументированных случаях схемы «разделки свиней» жертву быстро переводили для общения в чат в WhatsApp.
– Мошенники всегда избегают общения в видеочате.
– Сколько бы ни длился диалог, ваш собеседник в конце концов сведет его к разговору о рынке криптовалюты и о том, что может помочь вам заработать деньги.
Советы ФБР о том, как избежать мошенничества с криптовалютой:
Никогда не отправляйте деньги, не торгуйте и не инвестируйте, основываясь на совете человека, с которым вы познакомились только в интернете.
Не говорите о своем текущем финансовом положении неизвестным и ненадежным людям.
Не предоставляйте банковскую информацию, номер социального страхования, копии вашего удостоверения личности, паспорта или любую другую конфиденциальную информацию никому в интернете или на незнакомом сайте.
Если онлайн-инвестиционный или торговый сайт предлагает невероятную прибыль, скорее всего, это обман.
Остерегайтесь лиц, которые заявляют об исключительных инвестиционных возможностях и призывают вас действовать быстро.
Статья также описывает, насколько сложно помочь пострадавшим. Как пишет автор, американские власти добиваются определенного успеха в том, чтобы заморозить криптокошельки мошенников, но пока этого слишком скромные достижения: у жертв мало шансов вернуть утраченное. Поэтому лучше помнить о вышеописанных правилах отражения атак социнжинера, в какой бы стране вы ни находились.