Все началось с диалога в стиле сценариев низкобюджетных фильмов.
Очередным попыткам развести вас на «прием денег» по фишинговой странице не удивляемся. Также обычным делом стало, что жертвы всегда находятся — люди слышали про эту западню, но продолжают в нее идти. Но если вы думаете, что мошенникам легко (и если вас это успокоит), то не особо. Огромная конкуренция, нервы, показушность, за которой приходится прятать собственное чувство прекрасного, и синдром упущенной выгоды — все это тоже груз. На сутки журналист onliner.by зашел на сторону хитрого зла, ограбил сам себя и показываю, как это было.
Все началось с очередного диалога с завязкой из сценариев низкобюджетных фильмов:
— Добрый день. Объявление еще актуально? Продаете что-нибудь?
— Да.
— Хочу купить, но живу в другом городе. Доставкой какой-нибудь пользовались?
Шаг за шагом хитроумная сторона вскрывается: 200 рублей за схему и менторство. Еще 100 рублей за доступ в канал со схемами. В качестве доказательства мошенник скинул архив скриншотов переписок с жертвами. Мы созвонились со всеми, чьи номера были указаны на скринах. Шесть человек из семи подтвердили кражу денег в октябре этого года. То есть скрины настоящие.
Алла, 57 лет
— Я продавала тахту. 24 октября с карточки сняли 130 рублей, 26-го — еще 300: только аванс пришел, так сразу и сняли. Никаких шансов нет, таких дел очень много. Пока в милиции стояла, пришел человек, у которого украли $8 тыс. Обидно, но ничего не сделаешь. Когда я вводила код (CVC. — Прим. Onlíner), он прописывал *** вместо цифр. Я подумала, что они не увидят. Мы, люди в возрасте, путаемся. Мне показать некому было, как и чем пользоваться. Урок хороший, больше я никому ничего давать не буду. А у этих пусть земля горит под ногами.
Павел, 39 лет
— Украли 100 рублей — это цена резака по металлу, который я продавал. Получил сообщение, что нужно пополнить баланс карты до 100 рублей, чтобы получить деньги. Так и сделал. Впопыхах даже не придал значения тому, что это мошенники. Я пожелал им, чтобы на лекарство хватило, они тоже обозвались — на том и разошлись. Потом стали другие писать с других номеров, новые заходы уже через другие сервисы доставки — удалил WhatsApp. В милицию не обращались.
Алексей
— В октябре украли 50 рублей — больше на карточке не было. Я много раз слышал об этом, но не знал, что есть сервис доставки у компании, где размещал объявление. На этом и прокололся. Указал баланс и получил списание. Сходил в банк, чтобы поменять карточку, — там сказали, что в милицию обращаться бессмысленно.
Наталья, 41 год
— С моей карточки сняли 180 рублей. Наверное, они хорошие психологи. Скинули ссылку на сайт — там есть поля с номером карты и так далее. Перейти на другую операцию, не ответив на предыдущие вопросы, нельзя.
Дошло до цифр, «которые никому нельзя давать». Я понимала, что их никому нельзя давать. Но чтобы перейти на последнюю страницу перед продажей мотобот, мне нужно было ввести эти три цифры. Я это и сделала.
Слышала ли раньше о мошенниках? Конечно. И никогда бы не повелась, у нас на работе столько случаев было… На работе у женщины за день до этого хотели снять, но она вовремя опомнилась. Через три дня у знакомой сняли 1200 рублей.
Я сама от себя в шоке… Я поверила мужу, который лоханулся и убедил меня, что все по закону. Получил ли он? А вы как думаете…
Мы подали заявление в милицию — тишина. Сказали, что шансов нет: мы общались с эстонским номером. В банк сходила только карту поменять.
Найти этот канал самому было несложно. При этом и собеседник не врал: он и еще несколько человек наставничают в канале — за это берут процент.
Комьюнити называется, условно, «Доставка воздуха». У них есть мануалы на телеграммной блог-платформе, несколько ботов и чат, забитый матом (ничего плохого), гифками с обезьянками (вообще прекрасно) и апдейтами того, кто сколько сегодня заработал, кто технически крадет деньги, вбивая номера карт, и прочее.
Субъективно комьюнити выдает свой средний возраст «еще ничему не научился, но хочу как взрослый». Это молодость, которая всех жертв называет мамонтами. В чем-то они правы: люди учатся обращаться с современными технологиями, платят цену и перестают быть мамонтами. Но «обезьянки» (коллеги на сутки, можно вас так называть?) безжалостны, потому что помимо того, что могут откусить, пытаются еще и подло набрать кредитов, а это осуждается во всех фильмах про мушкетеров (мушкетеры в детстве нас плохому не учили).
Как это видит жертва
Вы разместили объявление о продаже товара (Kufar, Onlíner, другие площадки) с номером телефона. Через мессенджер (чаще всего WhatsApp, реже Viber) вы получаете плавный заход. Вот скрин из мануала мошенников:
Что будет, если кликнуть по ссылке? Для этого я завел виртуалку «Альфа-Банка» и положил на нее 100 рублей. Много, но «обезьянки» в чате обсуждают, что по мелочи работать не очень интересно, а мне хотелось, чтобы «угон» прошел гладко.
Вот скрин, 200 рублей — это цена электрочайника в объявлении.
Заполняете. Мошенники получают данные вашей карты. Но сколько там денег? Это могут выяснять в устной форме в переписке, а можно так:
Разумеется, в реальной жизни все эти запросы от банка — полная дичь. Но продавцу так хочется продать свой товар, деньги рядом, один клик…
Прилетает проверочный код, который «никому нельзя сообщать». Без него мошенники не смогут снять деньги. И вы его вводите.
Неправильный код? На самом деле очень правильный. Я указал, что баланс равен 92 рубля. Сняли 91.
Если введете код еще раз, мошенники получает еще одну попытку списать деньги (вдруг вы поскромничали с балансом).
Появляется еще одно окно — это шаг в новую пропасть. Поделитесь такими данными — и с большой вероятностью станете обладателем пары кредитов на сумму от 10 тыс. до 15 тыс. рублей (если нет непогашенных долгов).
Из мануала мошенников
Также обратите внимание на название в строке браузера.
Внизу еще один кричащий о беде сигнал — форма диалога на языке, похожем на словацкий. Вы можете написать туда: «Что происходит?! Где мои деньги? Я буду жаловаться в милицию!» Все эти эмоции получаю… я в роли мошенника. И от имени техподдержки напишу вам что-то типа «Система заблокировала перевод по вашей карте, попробуйте другую».
Как это видят мошенники
У нас нет данных о количестве организаций типа «Доставки воздуха». В чате одной организации, куда я вступил, более 700 участников. Есть десяток наставников и отдельно ТС, он же топик-стартер — главный. Работа идет с утра до вечера: обработкой «мамонтов» можно заниматься и ночью, но «вбиверы» работают днем. «Вбиверы» — это те, кто получают данные карт (данные вводят сами жертвы) и переводят деньги. Они же забирают 30% от суммы похищенного себе. Остальное — армия разноопытных воркеров (от work — ‘работать’). Наставники каждый час погоняют ими: чего болтаем, быстро идем воркать.
Воркеры обсуждают тупость других людей и свое превосходство. Ищут советов и продают друг другу прогретые номера (так называются номера аккаунтов в WhatsApp, которые система не распознает как потенциально мошеннические). По этой же причине воркеров не очень устраивает (но работают и там!) Viber, который блокирует одновременное ведение множества диалогов.
Для бодрости духа регулярно появляются такие сообщения:
Цифры большие только у организаторов. Сами воркеры за вчерашние сутки собрали больше 4 тыс. рублей. То есть средняя сумма списания — около 200 рублей. Для этого им приходится параллельно вести разговоры с сотнями продавцов. Я со своими самокрадеными 86 рублями (списали 91, но в кассе отобразилось 86 — похоже, из-за комиссий за перевод валюты) держался в топе примерно сутки.
Итак, я поймал «мамонта», который готов принять мои деньги на свою карту. Я иду в бот и генерирую ссылку сервиса, через который якобы отправил деньги. У мошенников куча заготовок. Вот фейковые правила для убедительности:
Вот набор заготовок на случай переговоров. Задача — достать вашу карту, карты близких, снова попробовать вашу карту, попробовать достать личные данные для оформления кредита.
Когда убежденный клиент вводит свои данные, в боте появляется сообщение:
Воркер не общается со вбивером, тот сам получает данные, списывает деньги, и он же прислал мне («мамонту») анкету для заполнения идентификационного номера. Но если «мамонт» жалуется в «техподдержку» или еще куда-нибудь, с ним общается тот же воркер, который несколько минут назад спрашивал, актуально ли объявление.
Завершается операция тоже без всякого личного участия: деньги переводятся на указанный криптокошелек.
Почему их так сложно найти?
Итак, куда ушли мои деньги? Мой 91 рубль через сервис для перевода физических лиц с карты на карту (в моем случае мошенники использовали сервис «Приорбанка») перевели на счет в «Белинвестбанк». По просьбе/требованию/письму денежные средства были заблокированы на счету, но шансов достать их мало. Владелец счета может быть добросовестным продавцом криптовалюты. Подробнее об этой схеме почитайте в нашем прошлом расследовании про Инну и суши.
Когда, совершив самокражу, я в чате мошенников попросил желающих поделиться своим мнением, то все воздержались от комментариев, не считая нескольких аудиопосланий с большим количеством матерных слов. Очень много матерных слов. Да и слов-то вообще не было — только мат. Ну и непонимание, что такое Onlíner.
В моей организации беларусы замечены не были. Наверняка они есть, но рискуют и максимально шифруются. Традиционно такие схемы для работы по Беларуси были распространены в Украине — «Доставка воздуха» не исключение. Возможно, беларусы-мошенники в ответ окучивают украинских владельцев карт — так тоже безопаснее. Даже в мануалах организаторы не рекомендуют работать по местному рынку объявлений с территории этой же страны.
На днях московитский Центробанк опубликовал статистику: за III квартал 2022 года удалось вернуть лишь 3,4% украденных со счетов денег (4 млрд московитских рублей).
Первое массовое использование в русскоязычном (отсутствие языкового барьера помогает распространению схемы) регионе схемы «Мамонт», или «Курьер» (на Западе распространено название Fake Courier), были зафиксированы в 2019 году. Пик мошенничества пришелся на 2020-й в связи с пандемией и увеличением спроса на онлайн-покупки и курьерскую доставку.
Схемы будут усложняться, все более мимикрируя под действующие бизнесы.
Из мануала мошенников: