Пирамида скама: как устроены мошеннические группы?
Как выглядят киберпреступные группировки? Как распределены роли у участников и какая у них иерархия? Об этом — в новой серии постов #хакеры_изнутри . Сегодня поговорим про распределение ролей в преступной группе, работающей по схеме "Мамонт".
"Мамонт" (на жаргоне преступников — жертва) — одна из самых популярных мошеннических схем в России, связанная с интернет-покупкой товаров на досках бесплатных объявлений.
В чем суть: при оплате фейковой курьерской доставки у жертвы списывают деньги, а еще похищают данные банковских карт. Подробнее о схеме можно прочитать в нашем блоге.
Платформа: для генерации фейковых объявлений, фишинговых ссылок, координации, финансовой отчетности и обучения преступники используют чат-боты мессенджера Telegram.
Иерархия: у преступников четко распределены роли (см. инфографику).
- Владелец бизнеса. Инвестиции в запуск, масштабирование. Часто сам является админом или сдает админам телеграм-бота.
- “Админ” (Topic Starter). Отвечает за рекрутинг, создание и функционирование групп в телеграмме, чат-ботов для генерации фишинговых страниц, регистрацию новых аккаунтов, техподдержку.
- Разработчики. Отвечают за создание, улучшения скам-инструментов. Работают как в группе, так и под заказ.
- Саппорты (Техподдержка), Дропы (Вывод и обналичка), Вбиверы (списание денежных средств со счета жертвы) - круглосуточная поддержка технической и финансовой работы пирамиды
- Прозвонщики (техподдержка по телефону), Возвратеры ( услуги по лже-возврату), Бомберы (организуют спам-атаку на жертв) — их задача снова обмануть жертву на “возврате” товара
- Воркеры (“рабочие лошадки” - 100-1000 человек в группе, привлекают трафик на мошеннические ресурсы), ведут коммуникации с жертвами и отправку фишинговых ссылок.
Преступный заработок: почти 20-30% от суммы выручки получает создатель бизнеса, он же может быть “Админом” (Topic Starter). Оставшиеся 70-80% в криптовалюте распределяются между большой командой воркеров, разработчиков, техподдержки, прозвонщиков и т.д.
Цифра: + 1000 преступных групп, работающих по схеме "Мамонт" и ее производным, было выявлено в 2019-2022 гг.
Не думал, что увижу подобную статью тут) Порадовало, спасибо
Не читал подобной клюквы со времён "разоблачительных репортажей" о бандах 90-х. И Вбивер - это интимная стрижка у дамы, а в кардинге - Вбивала.
Тяжело разгибаясь в пояснице, Анна Николаевна вбивала кайло в мерзлую колымскую землю и мечтала только об одном — снять промокшую вонючую робу.
Вбивала - это глагол. А вбивер — как раз профессия жуликов, чекни чатики.
Достаточно очевидная иерархия, а вот про доход интересно, как его считали?
Каждая преступная группировка имеет отдельный телеграм-канал с информацией об успешных списаниях с карт жертв. В «отбивках» всегда указана сумма списания, реже: название бренда, который использовался на фишинговой странице, название банка, выпускавшей карту, и идентификатор воркера, который довел жертву до ввода даных своей карты.
Ого, ребята из хакеры_изнутри дали нам познавательный экскурс в мир киберпреступности! Теперь даже самый наивный пользователь интернета знает, что существуют мошеннические группы с иерархией и распределением ролей. Спасибо, что объяснили нам схему Мамонт - теперь мы точно не попадемся на этот старый-добрый обман с бесплатными объявлениями. А про использование Telegram чатботов для координации и обучения вообще замолчите - это же такой умный ход, что даже безумный гений не мог бы придумать!