Меню Затваряне

Как престъпници, оперирали и в България, са източили поне $6.5 млн. с фишинг и чатботове

Обновена на

България е една от страните, в които измамници използват Telegram чатботове, за да крадат пари чрез обяви в интернет. Престъпниците са генерирали досега поне 6.5 млн. долара, оперирайки освен в България и в страни като Русия, Чехия, Полша, Франция и дори САЩ.

Твърдението е на компанията за киберсигурност Group-IB.

Според нейния анализ престъпниците публикуват в интернет фалшиви обяви за продажба на стоки. Предлагат се основно камери, конзоли, смартфони и други джаджи, като цените им са силно занижени, за да привличат внимание.

Как действа схемата

Когато с тях се свърже кандидат-купувач, измамниците прехвърлят разговора в месинджър като Telegram или WhatsApp. За да е по-убедително, акаунтите в тези месинджъри са регистрирани с местни телефонни номера (по-вероятно е да се довериш на продавача, ако номера му е български, а не нигерийски, нали?)

В чата престъпниците изпращат на жертвата фишинг страница, която имитира тази на сайт за обяви или на куриер (например OLX или Speedy). Ако жертвата отвори фишинг страницата и изпълни инструкциите на нея, престъпниците получават данните на банковата му карта или директно вземат пари от сметката му.

Според Group-IB  измамниците използват Telegram чатбот, за да ускорят кражбите. Чатботът дирижира разговора с жертвата и генерира фишинг страница, която му/й се изпраща. По-този начин процесът на измамата се автоматизира и позволява на престъпниците да мамят в много по-големи мащаби.

Важно е да се отбележи, че освен като търговци, измамниците могат да се представят и като купувачи. В този случай жертвите са самите онлайн търговци. В края на статията ще разгледаме реални примери от България.

Какви са мащабите

А какви са мащабите? Според Group-IB само в Русия има 20 престъпни групи, които използват този модел на измами. Още 20 групи оперират извън Русия (включитлено и в България), с което броят им нараства до поне 40.

Първоначално активността им е засечена през 2020 г., но веряотно продължава и до днес.

Компанията предполага, че общият им месечен доход е достигал 522 хил. долара.

Средната стойност на открадната сума от една жертва се оценява на около 120 долара.

Смята се, че се използват поне 10 типа Telegram чатботове, които могат да генерират фишинг страници. Използвани са фишинг страници на популярни сайтове за обяви, включително OLX.

OLX има версия на български и е популярна както сред търговци, така и сред физически лица, които искат да продадат старите си вещи.

Измама с пирамидална структура

Group-IB твърди още, че схемата действа като пирамида.

На върха са организаторите, които създават фалшиви страници и акаунти. Те се занимавяат с привличането на нови членове в групата. Организаторите получават между 20% и 30% от откраднатите суми.

Под тях са работниците. Те са тези, които вършат най-черната работа: свързват се с жертвите, оперират с ботовете и изпращат фишинг линкове. Работниците получават между 70% и 80% от откраднатите суми.

В схемата участват и хора, които се представят за техническа поддръжка. Когато жертва се усъмни и се обади на някой от посочените във фалшивия сайт телефонни номера, те са тези, които отговарят на обаждането.

Тези хора вземат между 5% и 10% от сумите.

Измамата в действие: подобни примери от България

Някои български онлайн търговци съобщават за опити за измама, които наподобяват методите на работа на горепосочените престъпни структури.

Един търговец е получил съобщение от купувач, който предлага да „плати“ за стоката през OLX. Според разменената комуникация купувачът ще изпрати на търговеца линк към OLX, в който търговецът трябва да „въведе данните и да депозира пари на картата“, а след това куриерът щял да дойде и да вземе стоката, за да я предаде на купувача.

Ето я комуникацията между двете страни, която публикувам с разрешението на онлайн търговеца.

Както се вижда, измамникът не е успял да заблуди търговеца.

В една от Facebook групите за онлайн търговия се споменава за още един подобен случай.

Онлайн търговец получава съобщение, че купувачът иска да получи стоката си чрез Speedy. „Купувачът“ твърди, че е изпратил исканата за стоката сума на Speedy.

За да си получи парите, търговецът трябва да влезе в сайта на Speedy(през линк, изпратен от купувача) и да въведе номера на банковата си карта. Така куриерската компания щяла да преведе парите за стоката на търговеца, а след това да изпрати куриер, който да вземе стоката и да я достави на купувача.

Но търговецът е достатъчно съобразителен. Той първо вижда, че изпратеният линк води към страница на Speedy на чужд език. След това проверява в официалния сайт на куриерската компания и не открива подобна услуга, при която търговецът си получава парите чрез въвеждане на данни за банковата си карта.

Как да се предпазите

Ето няколко полезни съвета как да се предпазите от такива измами.

  • въвеждайте лични данни (потребителски имена, имейли, пароли, номера на банкови карти, кодове за сигурност и т.н.) само в официални сайтове на магазини.
  • не въвеждайте данните си в сайтове, които са ви изпратени като линк от непознат купувач/продавач
  • ако стоката, която искате да купите, е с много ниска цена, това може да означава, че обявата е фалшива
  • дръжте комуникацията с продавач/купувач в официалната платформа за общуване на сайта. Ако другата страна поиска да превключите на друг канал, това може да е предупредителен сигнал за опит за измама

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *