- Пратите наше садржаје преко иновационог руског сервиса Telegram! Сви наши најновији и најактуелнији текстови стижу директно на ваш паметни телефон! Ако Фејсбук одбија да дели наше објаве, уз Телеграм смо увек са вама!
2020. године руски хакери су користећи лажне сајтове курирских служби и онлајн продавница од грађана САД, Европе и земаља Заједнице независних држава украли преко 6,2 милиона долара, објавила је компанија за спречавање сајбер-напада Group-IB.
Схема ових крађа новца названа је „Мамонт” (мамут), како на сленгу преваранти називају своју жртву. Овај систем почео је да се користи у Русији још од лета 2019. године, а на пролеће 2020. хакери су почели да га примењују и у иностранству. Разлози су били: пандемија вируса корона, прелазак на посао од куће, повећање потражње када се ради о онлајн куповини и услугама курирских сервиса, објашњава компанија.
Модел преваре изгледа овако: на популарним сервисима за бесплатне огласе преваранти објављују такозване „мамце”, огласе о продаји фото-апарата, играчких конзола, ноутбука, смартфона и друге робе по ниским ценама. Купац се обраћа „продавцу”, а овај чини све да комуникацију са њим пребаци са званичне платформе на месинџер.
Тамо жртва даје своје контакт податке за испоруку робе преко курирске службе. Затим добија линк на наводно један од сајтова популарних курирских служби за плаћање испоруке, може то бити DHL, FedEx или СДЭК. Заправо, корисник доспева на лажну страницу у коју уписује своје податке. Тако се од њега преузимају и подаци о банковним картицама и новац. Некима преваранти нуде да скинута средства „поврате” на другој страници уз наводно давање изјаве да ће робу вратити. Тамо жртви поново узимају исту суму.
Legion Media
На овај начин преваранти краду новац од грађана следећих земаља:
- САД
- Француска
- Пољска
- Чешка
- Бугарска
- Украјина
- Узбекистан
- Киргистан
- Казахстан
Преваранти су, на пример, правили лажне странице француског сајта за бесплатне огласе Leboncoin, сајта пољског бренда Allegro и чешког Sbazar. У најскорије време припремају се да у своје манипулације укључе и нове брендове: FedEx и DHL Express у САД, СДЭК у Казахстану и САД, сматрају аналитичари Group-IB.
Многи хакери праве лажне странице преко специјалних група на Телеграму. Хакер може у чет-бот да стави линк на робу-мамац, а бот (софтверски робот) сам прави странице курирских сервиса, за плаћања и враћања робе.
Legion Media
Ботови умеју да направе лажне странице популарних онлајн продавница, сајтова за изнајмљивање станова и спортских кладионица, које затим користе на сличан начин. Хакерски чет-ботови такође дају линкове до „продавница” на којима ћете наћи рачуне за различите огласнике, електронске новчанике, упутства, па чак и контакте адвоката, који ће у случају хапшења преваранта бранити на суду.
Постоји слична схема преваре при продаји робе, објаснили су у прес-служби Group-IB за Russia Beyond. Преварант на сајту огласа тражи правог продавца, који наводи свој број телефона. Пише му преко месинџера и тврди да је спреман да одмах наручи производ уз испоруку. Затим продавцу шаље лажну страницу која наводно потврђује да је роба плаћена. Преварант објашњава да је све већ платио и предлаже продавцу да преузме новчана средства, наравно, тако што ће унети податке са своје банковне картице.
Иља Питалев/Sputnik / Legion Media
„Засад постоје две сметње које спречавају да ова врста преваре задобије масовна размере у Европи: једно је језичка баријера, а друго тешкоће да се средства у иностранству преточе у кеш”, истиче Андреј Бусаргин, заменик генералног директора Group-IB у сегменту Digital Risk Protection. „Чим ове препреке буду савладане очекујемо масовни пораст превара на Западу. Због популарности овог метода долази и до конкуренције међу преварантима, који често и не знајући покушавају да преваре једни друге (када се купац-преварант обраћа продавцу-преваранту – уред.)”.