Мошенническая схема "Антикино" и немного деанона

К нам обратился один из наших подписчиков и рассказал про схему мошенничества, на которую он попался. После этого с той же проблемой к нам пришли знакомые. Мы провели расследование и раскрыли личности админов, но обо всём по порядку:

Вы пишете девушке (или она вам) в Tinder или на любом другом дэйтинг-сервисе (обычно после того, как она пролайкала ваши фото).

Через некоторое время после она предлагает сходить в кино/театр/отель/джакузи/кальянную/бдсм-комнату и т.д., а заодно и купить туда билеты на одном из сайтов. После покупки билета девушка сливается по той или иной причине, а на вопрос про билеты она отвечает, что можно оформить возврат.

Мамонт пишет в виджет поддержки сайта с требованием возврата, ему присылают ссылку якобы на возврат, где уже введены его данные с первой покупки.

Если мамонт после нескольких списаний до сих пор надеется, что это просто ошибка, ему с извинениями присылают ещё одну ссылку и списывают с него деньги в третий раз (Сумма третьего списания = сумме двух предыдущих).|

В некоторых случаях разводы идут по дополнительному кругу (думали, что купили 2 билета? Нет, это был 1)

По этой схеме работает IFFL TEAM.

По словам администраторов, максимальный чек одной жертвы доходил до 100 000₽.

Деньги могут выводиться сразу в криптовалюту (зависит от настроек платёжного скрипта) или на дроповский пластик. В иных случаях, когда транзакция блокируются банком-эмитентом, мошенники могут попросить просто перекинуть деньги на пластик, откуда всё равно выводятся в бетховены через анонимные кошельки или криптовалютные миксеры.

У скамеров есть несколько тредов на lolz.guru, телеграм-бот, телеграм-канал с выплатами и несколько чатов разной степени закрытости.

На сайте lolz.guru (инфобез, социальная инженерия, схемы заработка и цифровые товары) есть треды:

Как попадают в IFFL:

Из скрина понятно, что путь в IFFL лежит через телеграм-бот @relbotbotbotbot, где желающий вступить в скам-комьюнити заполняет анкету:

- Откуда о нас узнали?- Есть опыт работы скамером?- Ознакомлены с правилами?- Реферальное приглашение (если есть)

Далее подтверждение и вступление в группу для новичков. Как только начинающий скамер приводит трёх мамонтов, он может подать заявку на вступление в группу для профи, что даёт скамеру в перспективе комьюнити получше и дополнительные сайты для скама.

У IFFL, есть целые гайды как кидать доверчивых мамонтов, вот небольшая вырезка:

◾ Выплата за первый билет-75%
◾ За второй билет 55%
◾ За иксовый билет 60% (каждый следующий)
◾ За возврат 50%
◾ Последующие возвраты мамонта 40%

Остальное получают администраторы/хэлперы за минусом расходов:

◾ Кодинг
◾ Поддержка бота
◾ Создание и размещение сайтов
◾ Покупка скриптов/платёжных сервисов

Помимо обычных конкурсов в телеграме (кто приведет больше мамонтов), есть и примеры партизанского маркетинга от IFFL: вот вырезка из Pikabu, где автор поста (MartineLamber) прикидывается естествоиспытателем:

Покажем вам, как мы это делали на примере администратора Shkvark.

Для начала мы искали админов по никнеймам телеграма. На всё том же форуме lolz.guru нашли учетку с никнеймом “Gavnokopilka”. Эта учетка отписывается в тредах IFFL TEAM и ставит классы. К учетке привязан телеграм-аккаунт Shkvark (админ/саппорт IFFL ).

Год назад аккаунт написал, что работает уже год с IFFL TEAM, скидывает скрины платёжек.

Далее мы находим одноименного пользователя на других форумах, например, на dark2web.com, где фигурирует тот же телеграм. Из новой информации — аватарка со Шредером (ну кто же ещё) и несколько строк про фишинг.

После этого мы находим учётную запись Steam:

И по общим друзьям находим аккаунт “Краля” с аватаркой Шредера.

И у Крали находим сохраненный скриншот из игры “Trove” (никнейм в игре — FooXel)

Дальше ищем никнейм “FooXel” в кэше Яндекса и находим аккаунт с именем “Виталий Порохин” (https://vk.com/stryker79)

На странице находим в друзьях:

https://vk.com/pofactupohuihttps://vk.com/id502669311https://vk.com/idinahyiubludok (Коля Акула)

Дальше ищем упоминания аккаунта (Коля Акула) в VK и находим скрины из игры War Face, где фигурирует “гавкопилка”:

По слагу “idinahyiubludok” и имени “Коля Акула” находим аккаунт Tik-Tok, где аватарка такая же, как и на форуме Lolz.guru:

Дальше мы находим номер телефона Коли в группе по продаже попкорна https://vk.com/popandko, через Сбербанк находим имя, отчество и первую букву фамилии: Николай Алексеевич Ч.

Подтягиваем по номеру телефона аккаунт на OK.ru https://ok.ru/profile/528285497786 В подписках находим Надежду Ч.(Новикова) https://ok.ru/profile/546150170424 и на олдовых фотках находим Николая:

До Коли мы сдеанонимизировали ещё пару админов и завербовали одного. Мы держим своё слово, поэтому в этом лонгриде фигурирует Shkvark, а не ********* (stay paranoid, guys).Взамен мы получили 1000+ скринов из админки виджета Smarsupp, где скамеры разводят мамонтов по второму, третьему и десятому кругу.

Там же есть все данные пострадавших, а значит можно собрать всех для коллективного заявления.

🖥 Отель — https://hotels-empire.ru
🖥 Джакузня — https://jukuznya-lofts.ru
🖥 NEW ANTIKINO — https://cinema-lofts.ru
🖥 Кальян — https://kalyan-parof.ru
🖥 Суши-доставка — https://sushi-housess.ru
🖥 Kino — https://big-plaza.ru
🖥 Театр — https://teatr-dramm.ru

Еще скрины переписок со Smarsupp

Сайт

Инстаграм

+79256781111