Обнаружены 8 000 доменов, созданных мошенниками для торговли акциями и криптовалютами

Компания Group-IB обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой. Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы». На деле все оборачивается хищением денег свежеиспеченных инвесторов или данных их банковских карт, сообщает IKSMEDIA.

Как отмечают исследователи, большинство кейсов являются технически новыми “гибридными схемами” — в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а так же звонки «личных консультантов».

Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России. А с начала 2021 года специалисты CERT-GIB зафиксировали взрывной рост инвестиционных интернет-афер — за 9 последних месяцев было зарегистрировано уже на 163% больше доменов под инвестпроекты, чем за все предыдущие годы.

В целом с момента активного распространения схемы — в 2018 году — до третьего квартала 2021 года, благодаря системе графового анализа сетевой инфраструктуры, специалисты Group-IB обнаружили более 8 000 доменов, задействованных в реализации мошеннических инвестпроектов. Примечательно, что только один злоумышленник с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена, которые планировал использовать для обмана горе-инвесторов. В свою очередь, Центр круглосуточного реагирования на киберинциденты CERT-GIB выявил свыше 50 шаблонов лендинг-страниц с различными готовыми инвестиционными сценариями о том, как надо вкладывать деньги, чтобы «быстро разбогатеть без особых усилий». К примеру, лишь одна группа из 150 человек потеряла около 300 млн рублей ($4,0 млн), купив биткоины под видом инвестиций на «брокерских биржах» — об этом обманутые инвесторы сами сообщили в Group-IB.

Весной 2021 года специалисты CERT-GIB заметили массированную рекламную кампанию в социальных сетях, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах. Чаще других в фейковых постах фигурировал создатель Telegram Павел Дуров, который якобы «вопреки запретам» создал для россиян блочкейн-платформу «Gram Ton» — «оплот цифрового сопротивления». В своих рекламных постах мошенники нелегально использовали, в том числе изображения г-на Дурова и три откровенно популистских сюжета мошенничества:
«Альтернатива банкам» — о появлении новой финансовой платформы, позволяющей получать инвесторам невероятные доходы;
«Недра — народу!» — о «нацпроектах» по освоению сверхдоходов от торговли нефтью и газом;
«Финансы для людей» — о допуске к «закрытым» для большинства инвест-инструментам реальных финансовых организаций.
В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники нелегально использовали стилистику популярных новостных ресурсов, таких как «Россия-24», Russia Today или РБК. Естественно, к реальным медиа-компаниям данные страницы не имели никакого отношения.

Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные лендинги-одностраничники инвестпроекта. Как правило, все они связаны с торговлей «криптой», фиатными валютами, драгметаллами, полезными ископаемыми, природными ресурсами, фармацевтикой. Практически каждый из проектов обещает фантастические заработки — в 300 000 до 10 000 000 рублей в месяц. Задача мошенника — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с «личным консультантом».

Рассказав по телефону про уникальный проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, «консультант» предлагает пользователю зарегистрироваться в системе и внести депозит от $250. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 10 000 руб через популярный обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают снятие средств, только зачисление.

В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды), с помощью которой потенциальный “участник” планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета. Как и в популярных вишинговых схемах со звонком «сотрудника банка», оператор постоянно «ведет» жертву по скрипту, подбадривая или уговаривая выполнить все необходимые условия.

Кроме описанного сценария, специалисты CERT-GIB выявили полностью автоматизированную схему, обман в которой происходит без участия человека. С рекламного поста в соцсети жертву направляют прямиком в GooglePlay, где начинающему инвестору необходимо загрузить мобильное приложение — торговый терминал. После короткого обучающего курса инвестор вносит депозит, составляющий $250, $500 или $1000, который, естественно, не возвращается. Если начинающий игрок спустя какое-то время захочет все-таки вывести свои виртуальные деньги, система предлагает ему оплатить “комиссию платежного шлюза”. Таким образом с помощью мошеннического торгового терминала инвестора обманывают повторно.

«В каждой легенде предлагался свой уникальный подход и техника заработка, — замечает Ярослав Каргалев, зам руководителя CERT-GIB. — Мошенники, разрабатывающие эти шаблоны, подошли к задаче достаточно креативно, а столь широкая вариативность мошеннических сценариев в рамках этой схемы может свидетельствовать об ее успешности, что, в свою очередь, приведет к появлению новых сценариев обмана».

Эксперты Group-IB предупреждают, что итог участия в подобных инвестпроектах в большинстве случаев одинаков — в погоне за сверхдоходами люди могут потерять все свои накопления и, более того, оказаться в кредитной кабале. .