Мнимые продавцы, выкачивающие банковские карты с помощью сайтов онлайн-объявлений, являются частью международной хакерской группы, показывают исследования болгарского ГУБОП, 29 октября передает Болгарское национальное телевидение.

Управление по борьбе с оргпреступностью получает десятки сигналов от пострадавших пользователей. Однако оказывается, что хакеров практически невозможно схватить, так как украденные деньги проходят через различные преступные группировки и многочисленные банковские переводы.

Пытаясь продать свой автомобильный бампер на одном из крупнейших сайтов бесплатных объявлений, пользователь попал в ловушку мошенников. Предполагаемый покупатель выдает себя за женщину и настаивает на том, чтобы договориться о покупке в чате мобильного приложения. Покупатель настаивает на оплате через онлайн-систему известной курьерской компании.

«Нет ничего сложного. Я отправляю вам ссылку и вы переходите в низ экрана, нажимаете кнопку получить деньги и указываете свою карту для получения денег».

Далее следует подробная инструкция, как работает система курьерской компании, где необходимо ввести данные дебетовой карты продавца.

«Некоторые пострадавшие остались без трех, пяти, семи тысяч левов», — прокомментировал уполномоченный Владимир Димитров — начальник отдела «Киберпреступность»:

«Это международная группа хакеров. У нас нет данных о том, что граждане Болгарии участвуют в таких преступлениях», — добавил начальник отдела «Киберпреступность».

Схема начала проникать в Болгарию два года назад, когда из-за пандемии резко возрос интерес к онлайн-торговле.

«Мошенники очень изобретательны, очень опытны, они держатся очень близко и следят за каждым нашим шагом. Эти люди очень хорошо копируют то, что делают платформы. Это глобальная проблема, это происходит не только в Болгарии», — сказала Вяра Мишева, проджект менеджер.

Тактика мошенников заключается в том, чтобы увести пользователей с официального сайта объявлений. Разговор начинается с вопросов о предмете, изображающих большой интерес. Они используют только общение в чате. Большинство сообщений на ломаном болгарском языке, так как они используют программы-переводчики.

«Они психологи. Они умеют повернуть беседу, знают, как повысить ажиотаж у продавца по поводу потенциальной покупки, умеют удержать его интерес и повысить уверенность в том, что он действительно заинтересован в своем товаре и хочет дать ему денег», — рассказала Вяра Мишева — руководитель проекта.

Расследования GDBOP показывают, что сокрытие следов организовано на высоком уровне. Деньги пересылают через посредников посредством многочисленных банковских транзакций. Иногда они инвестируют в предметы роскоши или криптовалюты. Чтобы не быть отслеженными, они используют уязвимости в телекоммуникационных сервисах. Номера, с которых они пишут сообщения, выбираются заранее.

«Они выбирают номера телефонов, на которые не установлено приложение, будь то Viber, WhatsUp или что-то еще. Очень часто потерпевшие звонят по этим номерам и попадают на людей, которые не имеют никакого отношения к делу. Использовался только их номер телефона. Уязвимость была использована для получения СМС-кода, чтобы хакеры могли активировать приложение Viber на чужом телефонном номере», — сообщил уполномоченный Владимир Димитров.

На случай возможного мошенничества эксперты советуют сохранять все общение в виде ссылок и номеров телефонов, чтобы можно было быстрее заблокировать деятельность мошенников и начать расследование.