Социальная инженерия
По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, самым популярным способом хищения в 2021 году по-прежнему останется социальная инженерия. Это методы обмана и введения клиентов в заблуждение с целью кражи денежных средств.
По данным ЦБ, за первое полугодие 2020 года доля социнженерии в общем числе атак на банковских клиентов составила 83,8%. По оценкам Сбербанка, с начала 2020 года мошенники позвонили клиентам около 15 млн раз. В сутки число мошеннических звонков в России достигает 100 тыс.
Способ обмана: обычно мошенники звонят потенциальным жертвам под видом банковских сотрудников, представителей иных финансовых организаций или правоохранительных органов. Они сообщают о том, по карте якобы совершена подозрительная операция. Для «предотвращения операции и сохранения средств» мошенники выманивают данные карты, убеждают жертву перевести деньги на «безопасный счет» или установить специальное приложение для «усиленной защиты телефона», которым на самом деле оказывается программа удаленного доступа к телефону. Для убедительности мошенники могут звонить с подменных номеров структур и использовать персональные данные клиентов, которые можно найти в теневом сегменте интернета.
Как защититься:
- положить трубку и перезвонить в банк по официальному номеру, указанному на банковской карте или сайте кредитной организации;
- никому и ни при каких условиях не сообщать данные банковской карты, код из СМС — сотрудники банка такие данные не запрашивают;
- нельзя устанавливать на смартфон приложения по просьбе «сотрудников банков»;
- написать заявление в отделении оператора сотовой связи о том, что вы запрещаете перевыпускать вашу сим-карту по доверенности без вашего личного присутствия.
Документы
В переписках в соцсетях, в облаках и на файлообменниках могут храниться фото вашего паспорта, PDF-файлы с билетами, документы, представляющие коммерческую тайну, и прочая конфиденциальная информация. Получив ваши пароли, мошенники могут пользоваться всем этим без ограничения.
Однако получить фото паспорта можно не только через взлом аккаунтов. Иногда мошенники создают фейковые объявления о приёме на работу на сайтах вакансий. На этапе переписки с соискателем под предлогом проверки судимостей/кредитной истории/отсутствия в чёрном списке компании у него просят фото паспорта. Если жертва присылает документ, злоумышленники перестают выходить на связь. После они могут использовать это фото для ведения своей мошеннической деятельности от вашего имени, предоставляя в доказательство фото паспорта.
Не стоит выкладывать в открытый доступ фото билетов на что бы то ни было – от концерта до самолёта. Покрасоваться перед подписчиками многим может быть приятно, но ещё приятнее будет мошенникам найти такие фото. Выудив информацию, преступники могут сделать многое: скопировать билет, отменить его, получить личные данные и телефон, узнать время, когда вас не будет дома.
Крым
- Все новости
- Севастополь
- Крым
- Россия
- Новороссия
- В мире
- Политика
- Реклама на ForPost
Крымский эксперт назвал способ защиты от кибермошенников
Число краж с банковских счетов граждан продолжает увеличиваться.
Фото: pixabay.com
На днях крымское информационное поле взбудоражила история о похищении 6,5 миллиона рублей у пенсионера из Евпатории. Как не лишиться всех своих средств после разговора с незнакомцами по телефону, выяснял ForPost.
В течение двух недель 70-летнему евпаторийцу поступали звонки с различных номеров. Когда мужчина всё-таки взял трубку, мошенники виртуозно втёрлись в доверие к пенсионеру. Звонившие убедили его установить на смартфон специальную программу, которая на самом деле оказалась программой удаленного управления смартфоном, сообщили в пресс-службе МВД по РК.
После получения кодов доступа к устройству и финансовых реквизитов мобильного банкинга со счетов потерпевшего были похищены все денежные средства.
По данному факту правоохранители возбудили уголовное дело.
«Неудержимые» мошенники
По итогам января 2021 года количество краж с банковских счетов россиян выросло почти на треть по сравнению с прошлым годом и достигло 12 тысяч. Это следует из данных Генеральной прокуратуры, пишет газета «Известия». Отмечается, что более половины таких преступлений остаются нераскрытыми из-за невозможности установления личности подозреваемых.
Выводы Генпрокуратуры неутешительны — число краж, совершённых с банковских счетов граждан, продолжает увеличиваться.
Аналогичного мнения придерживается и кандидат технических наук, доцент кафедры компьютерной инженерии и моделирования Крымского федерального университета (КФУ) имени В.И. Вернадского Юрий Сосновский. По его словам, чем больше цифровая сфера проникает в нашу жизнь, тем чаще преступники используют цифровые технологии для своей наживы, рассказал он ForPost.
Читайте по теме: Кибермошенники угрожают крымчанам слежкой через веб-камеры
Нашествие киберпреступлений является проявлением излишней свободы в сети. Много лет подряд интернет действительно был таким себе оплотом демократии
И этот мощный инструмент просто не мог не привлечь к себе внимание мошенников, которые ощутили себя в сети как рыба в воде, уверен эксперт
Однако такие действия вызывают значительное противостояние у физических и юридических лиц, спонсируемых из-за рубежа, добавил эксперт.
Напомним, 24 марта Роскомнадзор предложил запрашивать паспортные данные, адрес места жительства, номер телефона и электронную почту при регистрации в соцсетях. Однако на следующий день от этой идеи отказались, посчитав такие действия избыточными.
В своём интернет-вакууме
Вторым не менее значительным фактором, который даёт зелёный свет мошенникам, является игнорирование государственно-информационного контента молодёжью, где достаточно информации по этой теме. Как ни странно, львиная доля людей, попадающихся на уловки кибермошенников, — это не пенсионеры, а молодые люди 20-35 лет. И у них своё виртуальное пространство, вне «государственного инфополя»: блоги, социальные сети, сомнительные СМИ, отметил наш собеседник.
По словам Юрия Сосновского, опытные кибермошенники при разговоре со своими жертвами могут даже использовать навыки нейролингвистического программирования. Такие «крючки», как правило, действуют на людей не знакомых с азами психологии.
Вместе с тем соблюдение цифровой гигиены не повредит никому.
Как сообщал ForPost, эксперты предупредили крымчан об опасности обновленного WhatsApp. Вскоре платформа получит доступ к частной жизни граждан.
Читайте по теме: Россиян атакуют мошенники под прикрытием AliExpress
Марина Байдукова
Какова схема киберобмана?
Как показывает практика, киберпреступники действуют по одному сценарию: каким-то образом получают доступ к аккаунтам турагентств в системах бронирования и выписывают электронные ж/д билеты, используя средства депозита или аннулируя уже забронированные услуги. Утром мошенники идут в железнодорожные кассы, обменивают распечатанные бланки на традиционные бумажные билеты и сдают их, взамен получая наличные. Что интересно, взломы чаще всего происходят ночью, в период с 23:00 до 02:00 (по Москве), а также на выходных или в праздничные дни, когда в офисах никого нет. При этом установлено, что несанкционированные брони производятся с иногородних IP-адресов, то есть мошенники, действуя дистанционно, «взламывают» аккаунты по всей стране.
В числе компаний, чьи субагенты пострадали, крупнейшие сервисы бронирования: «Инфо-Порт Система», «Випсервис» и другие. Отдельно отметим, что все b2b-бронирование электронных ж/д билетов в России происходит через технологическую платформу компании «УФС», которая является партнером РЖД по продвижению этой услуги. Таким образом, вся информация о кражах паролей стекается именно туда. «Очевидно, что сегодня эта проблема имеет статус общеотраслевой, а никак не локальной, что могло бы свидетельствовать об интернет-незащищенности той или иной системы бронирования», — отмечает Дмитрий Витчинка, гендиректор ООО «УФС».
Впрочем, общее количество хакерских атак и их финансовые последствия оценить пока сложно. «Точные сведения есть только у правоохранительных органов, но, насколько я знаю, уже сейчас возбуждено 44 уголовных дела по всей стране. Большинство случаев зафиксировано в Центральном федеральном округе, на втором месте Урал и Сибирь, затем Поволжье и другие регионы. При этом размер краж колеблется от нескольких десятков тысяч до 3 млн рублей», — отмечает Дмитрий Горин, гендиректор компании «Випсервис».
Использование мощностей вашего устройства
Вирус, оказавшийся на вашем компьютере или смартфоне, может не красть пароли, а просто тихо спать до момента, пока не понадобится его владельцу. В нужный момент злоумышленник может активировать программу, которой, кроме вашего, потенциально заражены ещё сотни, тысячи или миллионы других устройств, и направить все эти устройства на определённый сайт, обрушив таким образом его работу. В такой атаке могут быть использованы даже умные тостеры и чайники, подключённые к интернету.
Зловредная программа может майнить на вашем компьютере или даже телефоне криптовалюту. Объём получаемой «крипты» с одного устройства невелик, но целая сеть заражённых гаджетов может с лихвой это компенсировать.
Скимминг. Куда исчезли деньги со счета?
Одним из самых популярных и действенных разновидностей мошенничества является скимминг. Суть его состоит в следующем: используя скрытые устройства, преступники считывают данные вашей карты, а затем создают её дубликат, с помощью которого расплачиваются в магазинах и на интернет-площадках.
Доказать банку, что операцию по оплате произвели не вы, очень сложно, поэтому, лучший способ бороться с таким видом кибермошенничества – предупредить его. Для этого:
- Не пользуйтесь банкоматами, расположенными на улице. Видеонаблюдение за такими банкоматами может иметь слепые зоны, чем может воспользоваться злоумышленник и установить в нём устройство для скимминга.
- Избегайте банкоматов, расположенных в плохо освещённых местах. При таком освещении, мошенникам не составит труда незаметно установить устройство для скимминга.
- Используйте банкоматы, оборудованные джиттерами. Джиттер – антискимминговая накладка, заставляющая карту вибрировать при её считывании, что не позволит мошенникам скопировать нужную им информацию. Узнать такое устройство можно по изображению замка на накладке, в которую вы помещаете свою карту.
- При наборе PIN-кода прикрывайте клавиатуру банкомата, если он не оборудован специальными лепестками.
DDOS-атаки
«DDoS-атака (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании». — РБК Тренды) направлена на создание помех или полную остановку работы веб-сайта или любого другого сетевого ресурса», — поясняет Алексей Киселев, менеджер проекта Kaspersky DDoS Protection.
Способы атаки: Для подобных атак обычно используется ботнет, состоящий из зараженных компьютеров или устройств IoT. Сегодня на специализированных форумах злоумышленники предлагают сервис по организации DDoS-атак. Для этого заказчику необходимо указать продолжительность и вид атаки и оплатить «услугу». В 2020 году таким атакам часто подвергались ресурсы государственных организаций, СМИ, правозащитников, образовательных учреждений, компаний, связанных со здравоохранением, финансами и телекоммуникациями. Также злоумышленники использовали DDoS-атаки для вымогательства. «Они рассылают организациям по всему миру письма с требованием выкупа в биткоинах (от 5 BTC до 20 BTC или от 17 млн до 70 млн руб. по текущему курсу), и угрожают мощной и продолжительной DDoS-атакой в случае неуплаты. После этого жертву действительно заваливают мусорным трафиком, чтобы продемонстрировать, что угрозы не пустые», — приводит пример Киселев. Также в последние годы типичными стали «школьные» DDoS-атаки, цель которых — сорвать онлайн-занятия или экзамены, ограничить доступ к дневникам.
Как защититься:
компаниям важно убедиться, что корпоративные веб-сайты и ИТ-ресурсы в состоянии обрабатывать большое количество трафика;
установить специализированное защитное решение от DDoS-атак, которое позволит предотвращать такие инциденты вне зависимости от их сложности, интенсивности и продолжительности.
Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.
Нужно межгосударственное взаимодействие
Станислав Данилов, партнёр коллегии адвокатов Pen&Paper, отмечает, что криптовалюту сложно отследить.
«Учитывая, что люди и их электронные кошельки раскиданы по разным странам, а организатор может сидеть где угодно, вплоть до непризнанной республики Северный Кипр. Для расследования подобных схем и нарушений нужно масштабное межгосударственное взаимодействие, а в состав группы должны входить высококвалифицированные специалисты, компетентные в этих нишевых вопросах. Иначе попытки вести такие расследования — это просто сизифов труд», — заметил Данилов.
Адвокат Рамиль Гизатуллин также считает, что зачастую бездействие полицейских, в том числе европейских, в расследовании данной категории преступлений можно объяснить высокой сложностью.
Как рассказал Александр Гостев, главный технологический эксперт «Лаборатории Касперского», подобные схемы мошенничества вошли в обиход злоумышленников в прошлом году.
Также по теме
От лжедезинфекторов до «чудо-лекарств»: как мошенники пытаются заработать на эпидемии коронавируса
По всей России преступники начали использовать новые схемы, связанные со страхами граждан из-за распространения COVID-19….
«Ещё в 2020 году в России было отмечено много подобных случаев. Речь шла об услугах торговли на Forex, но суть принципиально одна и та же: людей убеждают перевести деньги на фейковую биржу, в результате чего они достаются злоумышленникам. При добавлении к схеме биткоина злоумышленники просто получают дополнительный уровень анонимности, возможность выйти за пределы банковских транзакций, которые могут отслеживаться и могут быть остановлены», — сообщил он.
По его словам, помимо схемы с переводом денег, злоумышленники могут действовать более изощрённо. Например, уговорить человека поставить себе на телефон или компьютер специальную программу, якобы для торговли или обучения. На самом деле эта программа может дать злоумышленникам полный доступ к банковским счетам и биткоин-кошелькам жертвы, в итоге всё заканчивается потерей денег.
По мнению Гостева, шансов на возврат денег в таких ситуациях нет, а расследование подобных преступлений требует долгой и кропотливой работы экспертов по кибербезопасности.
Чтобы защититься от подобных мошеннических схем, эксперт советует быть внимательными и не доверять деньги случайным знакомым в сети. Пользоваться услугами только официально зарегистрированных брокеров и проверять информацию о компаниях в интернете — велики шансы, что о мошенниках уже сообщили другие пострадавшие.
Аккаунты смартфонов
Независимо от марки и модели смартфона, в нем зачастую хранится вся необходимая информация, которая привязана к аккаунту владельца. Открыты записи в соцсетях и банковских приложениях, присутствуют фотографии, где-то записаны или сохранены в памяти устройства пароли, а также другая важная информация.
При взломе аккаунта вся эта информация перестает быть конфиденциальной, а хакеры могут делать с ней что угодно – начиная от обнародования и заканчивая, но не ограничиваясь, списанием денег со счетов. Как поступать в тех или иных случаях – зависит от модели смартфона и используемой операционной системы.
Для техники, которая работает на iOS, риск взлома возрастает в разы, поскольку техника Apple очень популярна, а ее владельцами становятся, как правило, небедные люди. Узнав логин и пароль от входа в аккаунт пользователя, хакеры могут работать со смартфоном дистанционно. Поэтому как только вы обнаружили, что с устройством происходит что-то странное и после антивирусной чистки странности не прекращаются – сразу же удаляйте все данные. Конечно же, это приведет к тому, что ими не воспользуетесь и вы тоже, но подобное намного лучше, чем быть игрушкой в чужих руках. Если удаление данных чревато для вас проблемами, то для восстановления контроля над устройством можно обратиться в сервисный центр.
В операционных системах смартфонов Android предусмотрена возможность дистанционного управления с любого устройства. Также осуществляется привязка к аккаунту Гугл. Это дает мошенникам возможность перехватить контроль над смартфоном и единственным способом вырвать устройство из их рук будет сбросить все настройки на заводские. Это также удалит все данные, кроме информации, располагающийся на карте SD. С учетом того, что хакеры могут блокировать дисплеи и менять графические пароли смартфонов, подобный шаг представляет собой единственную возможность противодействовать мошенникам.
Далеко не всегда причиной взлома смартфона является целенаправленная хакерская атака. Чаще всего владельцы устройств просто скачивают неизвестные программы, или же заходят на фишинговые сайты. Для того, чтобы защитить себя от мошенников, не стоит скачивать подозрительные файлы, особенно те, что имеют расширение .ехе. Следует регулярно запускать проверку антивирусом и удалять подозрительные программы.
Электронная почта
Взлом аккаунтов электронных почтовых сервисов пользователями зачастую недооценивается в связи с тем, что почтовый ящик – это не финансовый инструмент. Но если вспомнить о том, что именно к электронному адресу привязываются аккаунты социальных сетей и различных онлайн-игр, банковских приложений и прочих важных для пользователя сервисов, и если потерян контроль над почтовым ящикам – можно потерять доступ к связанным приложениям и сервисам.
Зачастую хакеров не интересует подобная информация – чаще всего электронные адреса взламываются для того, чтобы проводить с них спам-рассылку другим пользователям. Но это одна из самых безобидных причин – иногда электронная почта взламывается совершенно с другими целями.
Обнаружив, что электронная почта взломана, пользователю следует немедленно провести на своем компьютере проверку антивирусом всех имеющихся дисков и носителей. Если вирусов нет, или была проведена чистка от них в ходе проверки, следующим шагом будет восстановление доступа к собственной почте. Для этого потребуется ввести логин и пароль, после чего – изменить последний.
Если же пароль изменен злоумышленниками, понадобится нажать на кнопку «забыл пароль» и восстановить их с помощью стандартного алгоритма, включающего в себя получение письма-активатора на резервный почтовый ящик или мобильный номер, указанный при регистрации.
Если по каким-то причинам подобное не удалось – можно обратиться за помощью в службу поддержки. Некоторые сервисы, в частности, Google, рассылают пользователям предупреждения о попытках взлома. Пренебрегать такими сообщениями не следует. Кроме того, установление опции «показывать последний вход» поможет вовремя заметить, если предыдущий вход в аккаунт почтовой службы осуществлялся с другого IP-адреса и принять меры.
Аккаунты социальных сетей
Два года назад социальная сеть «Вконтакте» была взломана с помощью приложения, ссылка на которое была отправлена более 100 тыс. пользователей. Установившие это приложение послали хакерам свои логины и пароли, которые потом висели в свободном доступе на одном из хакерских сайтов. То есть, любой человек мог использовать личную страницу пользователя, например, для рассылки спама. Или просто менять пароли пользователей.
Взлом аккаунта социальной сети для большинства пользователей доставляет намного меньше проблем, чем взлом смартфона. Но бороться с мошенниками все же требуется. Для того, чтобы вырвать свою страницу из их рук, потребуется сначала почистить hosts файлы, в которых содержится ссылка на вашу страницу, а также провести сканирование операционной системы антивирусом. После проведения данных действий понадобится сменить пароль. Меры безопасности против хакеров, которые «работают» по социальным сетям таковы:
- не открывать подозрительные ссылки на приложения и страницы, даже если они приходят от друзей;
- игнорировать спам-рассылки;
- привязать страницу к номеру телефона – это позволит легко восстановить доступ к ней в случае изменения мошенниками пароля и, вдобавок, позволит контролировать проведенные изменения профиля.
Финансовые пирамиды
Со времён «МММ» в этом виде мошенничества мало что изменилось. Разве что оно теперь почти полностью ушло в интернет-пространство. Примечательно, что одной из самых крупных интернет-пирамид стала виртуальная биржа Stock Generation, которую основал небезызвестный Сергей Мавроди.
Схема та же, вам предлагают вложить небольшую сумму в развивающийся проект, обещая, что через некоторое время вы будете буквально купаться в деньгах. Однако, в деньгах в итоге купаетесь не вы, а мошенники.
Как распознать интернет-пирамиду:
- Обещание больших процентов и быстрого возврата денежных средств.
- Мошенники пытаются через вас втянуть в пирамиду как можно больше людей. Самое распространённое – приведи друга, получи процент от его прибыли.
- Компания зарегистрирована где-то за границей, а договор, предоставляемый ею написан расплывчатыми формулировками.
Как защитить себя?
Многие правила цифровой безопасности читаются уже между строк в самих способах работы кибермошенников. Однако не все из них могут быть очевидны, поэтому опишем по порядку:
_____________________
Современные проблемы требуют современных решений. А кибермошенничество – одна из самых ярких проблем нашего времени. Но равно так же, как мошенники постоянно обучаются новым технологиям, чтобы красть ваши деньги и данные, вы можете обучаться в ответ, чтобы защитить своё цифровое имущество. Чтобы обеспечить свою безопасность, нужно всегда быть начеку и не отставать от развития технологий. Желаем вам оставаться в недоступности для хакеров.
Читайте нас в Telegram и
первыми узнавайте о новых статьях!
Поддельные сайты (фишинг)
За время пандемии многие сферы жизни перешли в онлайн, киберпреступники также активизировали свою деятельность в интернете. За первое полугодие 2020 года мошенники украли в интернете свыше 2 млрд руб., то есть более 50% из общего объема похищенных за этот период средств.
Способы мошенничества: мошенники могут создавать фишинговые сайты, предлагающие товары и услуги, например, авиа и ж/д билеты, по более низким ценам. «После выбора билета и формы оплаты пользователя просят ввести реквизиты своей банковской карты (номер карты, CVV-код). После согласия осуществить оплату происходит передача реквизитов кредитной карты злоумышленникам, о чем пользователь даже и не догадывается», — приводит пример Каргалев из CERT-GIB.
Также мошенники научились подделывать сайты банков, чтобы узнавать данные клиентов от их личного кабинета.
Еще одна новая волна мошенничества, которую выявил Group-IB, — это появление ресурсов, которые предлагают пострадавшим от интернет-преступников пользователям получить компенсацию за участие в популярных фейковых опросах, «недобросовестных» лотереях или компенсацию НДС, но вместо этого списывают деньги и похищают данные банковских карт.
Как защититься:
совершать покупки только на официальных сайтах;
не верить «фантастическим скидкам», «акциям» и «розыгрышам»;
проверять доменное имя ресурса
Если оно отличается от оригинального или просто кажется подозрительным — закрывать страницу;
при оплате товара необходимо обращать внимание на страницу платежной системы, на которую должен перенаправлять сайт продавца для ввода платежных данных. «Если продавец просит перевести деньги на карту или виртуальный кошелек, то это мошенник, так как компании не оформляют счета на физические лица», — объясняет Каргалев;
при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение).
Прекрасная незнакомка
Уроженец Казахстана Сергей Ковалёв (имя изменено) уже давно живёт в Германии. В прошлом году, в разгар пандемии, он познакомился с девушкой в Tinder.
«Я ничего не ожидал, просто хотел убить время. Но мы быстро разговорились, потом продолжили общение в мессенджерах. Просто болтали, но Ксюша, так она представилась, регулярно вставляла, что успешно делает инвестиции в ценные бумаги, причём тратит на это всего несколько часов в неделю», — рассказывает он RT.
По словам мужчины, девушка убедила его вложить деньги и даже подсказала, к кому обратиться.
«Эти помощники сначала помогли мне перевести деньги в биткоины, а потом указали сайт, на котором надо разместить криптовалюту. Якобы это площадка, где можно делать инвестиции», — поясняет Сергей.
По его словам, все деньги (порядка €10 тыс.) оттуда сразу пропали, хотя его убеждали, что он успешно вкладывает и зарабатывает.
В идентичной ситуации оказался и Фёдор Самойлов (имя изменено) из Москвы.
Потом, по словам Фёдора, интернет-подруга перевела его на «родственника», который в свою очередь дал контакты некоего аналитика-трейдера.
«Мы с ним даже созванивались в Skype в режиме демонстрации экрана, он помогал открывать сделки. Увидев, что сделки приносят прибыль, аналитик предложить довнести денег, что я и сделал. После предложения взять кредит, у меня появились сомнения, начал искать информацию в интернете и оказалось, что брокер — мошенник. При попытке вывода денег с платформы у меня потребовали внести страховку, я отказался. Деньги зависли», — поделился он с RT.
Как поясняет Сергей, лже-брокеры переводят на фейковый сайт, который мимикрирует под биржевую площадку.
По его словам, сначала мошенники дают вывести небольшую сумму, чтобы усыпить бдительность, но дальше дело не идёт. «Больших денег не вывести. Специально навязывают «страховки». До последнего уговаривают оставить средства, угрожают арбитражом и штрафами, а в конце просто пропадают», — описывает он схему.
Сейчас пострадавшие (их более 100 человек) объединились в интернете и создали группу, в которой обсуждают, как можно вернуть средства и привлечь к ответственности мошенников.
«Мы можем помочь следствию»
Объединившись, потерпевшие сами пытаются вести расследование.
«Мы можем помочь следствию и располагаем информацией об общих признаках всех эпизодов, возможном местонахождении мошеннических кол-центров, передвижению наших криптокошельков», — говорит Сергей.
Он надеется, что дела объединят и начнут международное расследование при содействии Европола и Интерпола.
Как удалось выяснить, деньги уводились через большую группу сайтов. Все они, как отмечают потерпевшие, сделаны в сходном примитивном дизайне и, похоже, выполнялись по одному заказу.
Фейковые сайты мимикрируют под реальные финансовые организации. Например, указываются вымышленные контакты, согласно которым компания якобы находится на Кипре. А также номера лицензий, выданных Белизской комиссией по ценным бумагам и биржам, Комиссией по международным финансовым услугам, Комиссией по финансовым услугам республики Маврикий. Такие же номера указаны и на десятках других сайтов, через которые выкачивали деньги. Конечно, все они вымышленные.
Потерпевшие сами заказали исследование компании Dence, которая отследила движение похищенной криптовалюты через блокчейн.
«Там пять промежуточных кошельков, которые ведут на конечные кошельки на BINANCE и HUOBI. Я знаю, что некоторые следователи из России сделали официальный запрос на биржу HUOBI о владельцах конечных кошельков», — рассказал Сергей.
