{"id":13516,"url":"\/distributions\/13516\/click?bit=1&hash=37bd7b4748a2966bbc26730b25e2618c42f364e4b1fef4e1064b7cb954a0c2b0","title":"\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0446\u0438\u0438 \u043e\u0442 \u00ab\u0413\u0430\u0437\u043f\u0440\u043e\u043c \u043d\u0435\u0444\u0442\u0438\u00bb","buttonText":"\u0417\u0430 \u0447\u0442\u043e?","imageUuid":"9ff0d7f7-ef07-5cab-961b-7241d5749f52","isPaidAndBannersEnabled":false}
Inquisitor Today

Мошенническая схема "Антикино" и немного деанона

Inquisitor

К нам обратился один из наших подписчиков и рассказал про схему мошенничества, на которую он попался. После этого с той же проблемой к нам пришли знакомые. Мы провели расследование и раскрыли личности админов, но обо всём по порядку:

Глоссарий:

  • Скам/скамеры: интернет-мошенничество, развод. Скамеры — мошенники.
  • Мамонт — человек, который повёлся на развод.
  • Деанон/деанонимизация — установление реальной личности анонима.

Инструментарий:

  • Открытые источники
  • Собственные наработки

Схема развода:

Схема не новая, упоминания о ней встречаются и в 2017 году, тем не менее, она всё ещё эффективна:

Вы пишете девушке (или она вам) в Tinder или на любом другом дэйтинг-сервисе (обычно после того, как она пролайкала ваши фото).

Через некоторое время после она предлагает сходить в кино/театр/отель/джакузи/кальянную/бдсм-комнату и т.д., а заодно и купить туда билеты на одном из сайтов. После покупки билета девушка сливается по той или иной причине, а на вопрос про билеты она отвечает, что можно оформить возврат.

Мамонт пишет в виджет поддержки сайта с требованием возврата, ему присылают ссылку якобы на возврат, где уже введены его данные с первой покупки.

Примечательны ответы саппорта: “Для возврата у вас должна быть на счету сумма, равная покупке или больше”

Пример скамерского скрипта Inquisitor

Если мамонт после нескольких списаний до сих пор надеется, что это просто ошибка, ему с извинениями присылают ещё одну ссылку и списывают с него деньги в третий раз (Сумма третьего списания = сумме двух предыдущих).|

Т.е. если мамонт покупает 2 билета по 2.5 тысячи рублей, убыток будет от 10 до 20 тысяч.

В некоторых случаях разводы идут по дополнительному кругу (думали, что купили 2 билета? Нет, это был 1)

По этой схеме работает IFFL TEAM.

По словам администраторов, максимальный чек одной жертвы доходил до 100 000₽.

Деньги могут выводиться сразу в криптовалюту (зависит от настроек платёжного скрипта) или на дроповский пластик. В иных случаях, когда транзакция блокируются банком-эмитентом, мошенники могут попросить просто перекинуть деньги на пластик, откуда всё равно выводятся в бетховены через анонимные кошельки или криптовалютные миксеры.

С 16-го июня 2020 скамеры IFFL TEAM “заработали” 8014017₽ (сумма на 26.10), если верить их внутренним подсчётам (не исключаем накрутки бота)

Структура IFFL TEAM:

У скамеров есть несколько тредов на lolz.guru, телеграм-бот, телеграм-канал с выплатами и несколько чатов разной степени закрытости.

На сайте lolz.guru (инфобез, социальная инженерия, схемы заработка и цифровые товары) есть треды:

Топик создан пользователем Garry_pen_IFFL Inquisitor

Как попадают в IFFL:

Из скрина понятно, что путь в IFFL лежит через телеграм-бот @relbotbotbotbot, где желающий вступить в скам-комьюнити заполняет анкету:

- Откуда о нас узнали?- Есть опыт работы скамером?- Ознакомлены с правилами?- Реферальное приглашение (если есть)

Далее подтверждение и вступление в группу для новичков. Как только начинающий скамер приводит трёх мамонтов, он может подать заявку на вступление в группу для профи, что даёт скамеру в перспективе комьюнити получше и дополнительные сайты для скама.

Структура IFFL TEAM (Roger_neo, спасибо за паттерны паролей, очень признательны) Inquisitor

Процесс и выплаты

У IFFL, есть целые гайды как кидать доверчивых мамонтов, вот небольшая вырезка:

Всё будет идеально, да... Inquisitor

Профит для рядовых скамеров IFFL:

◾ Выплата за первый билет-75%
◾ За второй билет 55%
◾ За иксовый билет 60% (каждый следующий)
◾ За возврат 50%
◾ Последующие возвраты мамонта 40%

Остальное получают администраторы/хэлперы за минусом расходов:

Расходы для IFFL:

◾ Кодинг
◾ Поддержка бота
◾ Создание и размещение сайтов
◾ Покупка скриптов/платёжных сервисов

Теневой маркетинг

Помимо обычных конкурсов в телеграме (кто приведет больше мамонтов), есть и примеры партизанского маркетинга от IFFL: вот вырезка из Pikabu, где автор поста (MartineLamber) прикидывается естествоиспытателем:

Inquisitor
Классика: рекламный скамерский донат (MellStroy. Да, это тот парень, который в прямом эфире избил девушку) Inquisitor

На данный момент мы полностью деанонимизировали 4-х администраторов + собрали данные, с помощью которых полиция прикроет всех остальных.

Это не считая рядовых "воркеров", деанон которых уже перевалил за 20 человек.

Ага, вот эти ребята (за исключением нашего инсайдера) Inquisitor

Покажем вам, как мы это делали на примере администратора Shkvark.

Привет, Shkvark! (можно просто Коля?)

Для начала мы искали админов по никнеймам телеграма. На всё том же форуме lolz.guru нашли учетку с никнеймом “Gavnokopilka”. Эта учетка отписывается в тредах IFFL TEAM и ставит классы. К учетке привязан телеграм-аккаунт Shkvark (админ/саппорт IFFL ).

Год назад аккаунт написал, что работает уже год с IFFL TEAM, скидывает скрины платёжек.

Далее мы находим одноименного пользователя на других форумах, например, на dark2web.com, где фигурирует тот же телеграм. Из новой информации — аватарка со Шредером (ну кто же ещё) и несколько строк про фишинг.

После этого мы находим учётную запись Steam:

И по общим друзьям находим аккаунт “Краля” с аватаркой Шредера.

Мы выделили аккаунт “малочный”, т.к. это ещё один админ, но тут не о нем. Inquisitor

И у Крали находим сохраненный скриншот из игры “Trove” (никнейм в игре — FooXel)

Дальше ищем никнейм “FooXel” в кэше Яндекса и находим аккаунт с именем “Виталий Порохин” (https://vk.com/stryker79)

На странице находим в друзьях:

https://vk.com/pofactupohuihttps://vk.com/id502669311https://vk.com/idinahyiubludok (Коля Акула)

Дальше ищем упоминания аккаунта (Коля Акула) в VK и находим скрины из игры War Face, где фигурирует “гавкопилка”:

Хмм…Гавкопилка. Очень похоже на “Gavnokopilka” inquisitor

По слагу “idinahyiubludok” и имени “Коля Акула” находим аккаунт Tik-Tok, где аватарка такая же, как и на форуме Lolz.guru:

Дальше мы находим номер телефона Коли в группе по продаже попкорна https://vk.com/popandko, через Сбербанк находим имя, отчество и первую букву фамилии: Николай Алексеевич Ч.

Подтягиваем по номеру телефона аккаунт на OK.ru https://ok.ru/profile/528285497786 В подписках находим Надежду Ч.(Новикова) https://ok.ru/profile/546150170424 и на олдовых фотках находим Николая:

Семейные фотографии (Попався!) Inquisitor
Коль, мы тут полностью согласны с тобой Inquisitor

А что ещё?

До Коли мы сдеанонимизировали ещё пару админов и завербовали одного. Мы держим своё слово, поэтому в этом лонгриде фигурирует Shkvark, а не ********* (stay paranoid, guys).Взамен мы получили 1000+ скринов из админки виджета Smarsupp, где скамеры разводят мамонтов по второму, третьему и десятому кругу.

Там же есть все данные пострадавших, а значит можно собрать всех для коллективного заявления.

Сайты скамеров IFFL TEAM

🖥 Отель — https://hotels-empire.ru
🖥 Джакузня — https://jukuznya-lofts.ru
🖥 NEW ANTIKINO — https://cinema-lofts.ru
🖥 Кальян — https://kalyan-parof.ru
🖥 Суши-доставка — https://sushi-housess.ru
🖥 Kino — https://big-plaza.ru
🖥 Театр — https://teatr-dramm.ru

P.S. Думаете, мы не знаем про ваши полуприватные домены?

Еще скрины переписок со Smarsupp

Скамерам:

+79256781111

0
1 комментарий
Тот-Самый-Зайчик О-Котором-Ты-Мечтала

Залупа все это) @FairyTeam ЛУЧШАЯ ТИМА ПО ББК.

Антик залупа. А про этот пост я вообще молчу)

Ответить
Развернуть ветку
Читать все 1 комментарий
null