Руски хакери од становника Европе и САД током 2020. године украли преко 6 милиона долара

Legion Media; Russia Beyond
Двадесетак хакерских група које користе руски језик новац краде користећи лажне сајтове популарних курирских служби и онлајн продавница.

2020. године руски хакери су користећи лажне сајтове курирских служби и онлајн продавница од грађана САД, Европе и земаља Заједнице независних држава украли преко 6,2 милиона долара, објавила је компанија за спречавање сајбер-напада Group-IB.

Схема ових крађа новца названа је „Мамонт” (мамут), како на сленгу преваранти називају своју жртву. Овај систем почео је да се користи у Русији још од лета 2019. године, а на пролеће 2020. хакери су почели да га примењују и у иностранству. Разлози су били: пандемија вируса корона, прелазак на посао од куће, повећање потражње када се ради о онлајн куповини и услугама курирских сервиса, објашњава компанија.

Модел преваре изгледа овако: на популарним сервисима за бесплатне огласе преваранти објављују такозване „мамце”, огласе о продаји фото-апарата, играчких конзола, ноутбука, смартфона и друге робе по ниским ценама. Купац се обраћа „продавцу”, а овај чини све да комуникацију са њим пребаци са званичне платформе на месинџер.

Тамо жртва даје своје контакт податке за испоруку робе преко курирске службе. Затим добија линк на наводно један од сајтова популарних курирских служби за плаћање испоруке, може то бити DHL, FedEx или СДЭК. Заправо, корисник доспева на лажну страницу у коју уписује своје податке. Тако се од њега преузимају и подаци о банковним картицама и новац. Некима преваранти нуде да скинута средства „поврате” на другој страници уз наводно давање изјаве да ће робу вратити. Тамо жртви поново узимају исту суму.

На овај начин преваранти краду новац од грађана следећих земаља:

  • САД
  • Француска
  • Пољска
  • Чешка
  • Бугарска
  • Украјина
  • Узбекистан
  • Киргистан
  • Казахстан

Преваранти су, на пример, правили лажне странице француског сајта за бесплатне огласе Leboncoin, сајта пољског бренда Allegro и чешког Sbazar. У најскорије време припремају се да у своје манипулације укључе и нове брендове: FedEx и DHL Express у САД, СДЭК у Казахстану и САД, сматрају аналитичари Group-IB.

Многи хакери праве лажне странице преко специјалних група на Телеграму. Хакер може у чет-бот да стави линк на робу-мамац, а бот (софтверски робот) сам прави странице курирских сервиса, за плаћања и враћања робе.

Ботови умеју да направе лажне странице популарних онлајн продавница, сајтова за изнајмљивање станова и спортских кладионица, које затим користе на сличан начин. Хакерски чет-ботови такође дају линкове до „продавница” на којима ћете наћи рачуне за различите огласнике, електронске новчанике, упутства, па чак и контакте адвоката, који ће у случају хапшења преваранта бранити на суду.

Постоји слична схема преваре при продаји робе, објаснили су у прес-служби Group-IB за Russia Beyond. Преварант на сајту огласа тражи правог продавца, који наводи свој број телефона. Пише му преко месинџера и тврди да је спреман да одмах наручи производ уз испоруку. Затим продавцу шаље лажну страницу која наводно потврђује да је роба плаћена. Преварант објашњава да је све већ платио и предлаже продавцу да преузме новчана средства, наравно, тако што ће унети податке са своје банковне картице.

Андреј Бусаргин

„Засад постоје две сметње које спречавају да ова врста преваре задобије масовна размере у Европи: једно је језичка баријера, а друго тешкоће да се средства у иностранству преточе у кеш”, истиче Андреј Бусаргин, заменик генералног директора Group-IB у сегменту Digital Risk Protection. „Чим ове препреке буду савладане очекујемо масовни пораст превара на Западу. Због популарности овог метода долази и до конкуренције међу преварантима, који често и не знајући покушавају да преваре једни друге (када се купац-преварант обраћа продавцу-преваранту – уред.)”. 

Свако, па и делимично копирање материјала Russia Beyond без писмене дозволе и линка на оригинални текст објављен на веб-сајту Russia Beyond третира се као грубо кршење закона о ауторским правима Руске Федерације. Russia Beyond и медијски холдинг RT задржавају право реаговања на сличне противправне радње и покретања судског поступка.

Више занимљивих садржаја пронађите на Russia Beyond на српском
Сазнајте још:

Наш сајт користи „колачиће“ („cookies“). Притисните овде да сазнајете више о томе.

Прихватити коришћење „колачића“