30 ноября 2022 в 8:00
Автор: Александр Владыко

«А вы с доставкой дружите?» Украли деньги сами у себя, чтобы показать, как работает популярная схема

Разыгрываем iPhone 14! Скачайте приложение «Каталог Onlíner», чтобы участвовать!

Очередным попыткам развести вас на «прием денег» по фишинговой странице не удивляемся. Также обычным делом стало, что жертвы всегда находятся — люди слышали про эту западню, но продолжают в нее идти. Но если вы думаете, что мошенникам легко (и если вас это успокоит), то не особо. Огромная конкуренция, нервы, показушность, за которой приходится прятать собственное чувство прекрасного, и синдром упущенной выгоды — все это тоже груз. На сутки я зашел на сторону хитрого зла, ограбил сам себя и показываю, как это было.

Все началось с очередного диалога с завязкой из сценариев низкобюджетных фильмов:

— Добрый день. Объявление еще актуально? Продаете что-нибудь?

— Да.

— Хочу купить, но живу в другом городе. Доставкой какой-нибудь пользовались?

Шаг за шагом хитроумная сторона вскрывается: 200 рублей за схему и менторство. Еще 100 рублей за доступ в канал со схемами. В качестве доказательства мошенник скинул архив скриншотов переписок с жертвами. Мы созвонились со всеми, чьи номера были указаны на скринах. Шесть человек из семи подтвердили кражу денег в октябре этого года. То есть скрины настоящие.


Алла, 57 лет

— Я продавала тахту. 24 октября с карточки сняли 130 рублей, 26-го — еще 300: только аванс пришел, так сразу и сняли. Никаких шансов нет, таких дел очень много. Пока в милиции стояла, пришел человек, у которого украли $8 тыс. Обидно, но ничего не сделаешь. Когда я вводила код (CVC. — Прим. Onlíner), он прописывал *** вместо цифр. Я подумала, что они не увидят. Мы, люди в возрасте, путаемся. Мне показать некому было, как и чем пользоваться. Урок хороший, больше я никому ничего давать не буду. А у этих пусть земля горит под ногами.

Павел, 39 лет

— Украли 100 рублей — это цена резака по металлу, который я продавал. Получил сообщение, что нужно пополнить баланс карты до 100 рублей, чтобы получить деньги. Так и сделал. Впопыхах даже не придал значения тому, что это мошенники. Я пожелал им, чтобы на лекарство хватило, они тоже обозвались — на том и разошлись. Потом стали другие писать с других номеров, новые заходы уже через другие сервисы доставки — удалил WhatsApp. В милицию не обращались.

Алексей

— В октябре украли 50 рублей — больше на карточке не было. Я много раз слышал об этом, но не знал, что есть сервис доставки у компании, где размещал объявление. На этом и прокололся. Указал баланс и получил списание. Сходил в банк, чтобы поменять карточку, — там сказали, что в милицию обращаться бессмысленно.

Наталья, 41 год

— С моей карточки сняли 180 рублей. Наверное, они хорошие психологи. Скинули ссылку на сайт — там есть поля с номером карты и так далее. Перейти на другую операцию, не ответив на предыдущие вопросы, нельзя.

Дошло до цифр, «которые никому нельзя давать». Я понимала, что их никому нельзя давать. Но чтобы перейти на последнюю страницу перед продажей мотобот, мне нужно было ввести эти три цифры. Я это и сделала.

Слышала ли раньше о мошенниках? Конечно. И никогда бы не повелась, у нас на работе столько случаев было… На работе у женщины за день до этого хотели снять, но она вовремя опомнилась. Через три дня у знакомой сняли 1200 рублей.

Я сама от себя в шоке… Я поверила мужу, который лоханулся и убедил меня, что все по закону. Получил ли он? А вы как думаете…

Мы подали заявление в милицию — тишина. Сказали, что шансов нет: мы общались с эстонским номером. В банк сходила только карту поменять.


Найти этот канал самому было несложно. При этом и собеседник не врал: он и еще несколько человек наставничают в канале — за это берут процент.

Комьюнити называется, условно, «Доставка воздуха». У них есть мануалы на телеграммной блог-платформе, несколько ботов и чат, забитый матом (ничего плохого), гифками с обезьянками (вообще прекрасно) и апдейтами того, кто сколько сегодня заработал, кто технически крадет деньги, вбивая номера карт, и прочее.

Субъективно комьюнити выдает свой средний возраст «еще ничему не научился, но хочу как взрослый». Это молодость, которая всех жертв называет мамонтами. В чем-то они правы: люди учатся обращаться с современными технологиями, платят цену и перестают быть мамонтами. Но «обезьянки» (коллеги на сутки, можно вас так называть?) безжалостны, потому что помимо того, что могут откусить, пытаются еще и подло набрать кредитов, а это осуждается во всех фильмах про мушкетеров (мушкетеры в детстве нас плохому не учили).

Как это видит жертва

Вы разместили объявление о продаже товара (Kufar, Onlíner, другие площадки) с номером телефона. Через мессенджер (чаще всего WhatsApp, реже Viber) вы получаете плавный заход. Вот скрин из мануала мошенников:

Что будет, если кликнуть по ссылке? Для этого я завел виртуалку «Альфа-Банка» и положил на нее 100 рублей. Много, но «обезьянки» в чате обсуждают, что по мелочи работать не очень интересно, а мне хотелось, чтобы «угон» прошел гладко.

Вот скрин, 200 рублей — это цена электрочайника в объявлении.

Заполняете. Мошенники получают данные вашей карты. Но сколько там денег? Это могут выяснять в устной форме в переписке, а можно так:

Разумеется, в реальной жизни все эти запросы от банка — полная дичь. Но продавцу так хочется продать свой товар, деньги рядом, один клик…

Прилетает проверочный код, который «никому нельзя сообщать». Без него мошенники не смогут снять деньги. И вы его вводите.

Неправильный код? На самом деле очень правильный. Я указал, что баланс равен 92 рубля. Сняли 91.

Если введете код еще раз, мошенники получает еще одну попытку списать деньги (вдруг вы поскромничали с балансом).

Появляется еще одно окно — это шаг в новую пропасть. Поделитесь такими данными — и с большой вероятностью станете обладателем пары кредитов на сумму от 10 тыс. до 15 тыс. рублей (если нет непогашенных долгов).

Из мануала мошенников

Также обратите внимание на название в строке браузера.

Внизу еще один кричащий о беде сигнал — форма диалога на языке, похожем на словацкий. Вы можете написать туда: «Что происходит?! Где мои деньги? Я буду жаловаться в милицию!» Все эти эмоции получаю… я в роли мошенника. И от имени техподдержки напишу вам что-то типа «Система заблокировала перевод по вашей карте, попробуйте другую».

Как это видят мошенники

У нас нет данных о количестве организаций типа «Доставки воздуха». В чате одной организации, куда я вступил, более 700 участников. Есть десяток наставников и отдельно ТС, он же топик-стартер — главный. Работа идет с утра до вечера: обработкой «мамонтов» можно заниматься и ночью, но «вбиверы» работают днем. «Вбиверы» — это те, кто получают данные карт (данные вводят сами жертвы) и переводят деньги. Они же забирают 30% от суммы похищенного себе. Остальное — армия разноопытных воркеров (от work — ‘работать’). Наставники каждый час погоняют ими: чего болтаем, быстро идем воркать.

Воркеры обсуждают тупость других людей и свое превосходство. Ищут советов и продают друг другу прогретые номера (так называются номера аккаунтов в WhatsApp, которые система не распознает как потенциально мошеннические). По этой же причине воркеров не очень устраивает (но работают и там!) Viber, который блокирует одновременное ведение множества диалогов.

Для бодрости духа регулярно появляются такие сообщения:

Цифры большие только у организаторов. Сами воркеры за вчерашние сутки собрали больше 4 тыс. рублей. То есть средняя сумма списания — около 200 рублей. Для этого им приходится параллельно вести разговоры с сотнями продавцов. Я со своими самокрадеными 86 рублями (списали 91, но в кассе отобразилось 86 — похоже, из-за комиссий за перевод валюты) держался в топе примерно сутки.

Итак, я поймал «мамонта», который готов принять мои деньги на свою карту. Я иду в бот и генерирую ссылку сервиса, через который якобы отправил деньги. У мошенников куча заготовок. Вот фейковые правила для убедительности:

Вот набор заготовок на случай переговоров. Задача — достать вашу карту, карты близких, снова попробовать вашу карту, попробовать достать личные данные для оформления кредита.

Когда убежденный клиент вводит свои данные, в боте появляется сообщение:

Воркер не общается со вбивером, тот сам получает данные, списывает деньги, и он же прислал мне («мамонту») анкету для заполнения идентификационного номера. Но если «мамонт» жалуется в «техподдержку» или еще куда-нибудь, с ним общается тот же воркер, который несколько минут назад спрашивал, актуально ли объявление.

Завершается операция тоже без всякого личного участия: деньги переводятся на указанный криптокошелек.

Почему их так сложно найти?

Итак, куда ушли мои деньги? Мой 91 рубль через сервис для перевода физических лиц с карты на карту (в моем случае мошенники использовали сервис «Приорбанка») перевели на счет в «Белинвестбанк». По просьбе/требованию/письму денежные средства были заблокированы на счету, но шансов достать их мало. Владелец счета может быть добросовестным продавцом криптовалюты. Подробнее об этой схеме почитайте в нашем прошлом расследовании про Инну и суши.

Когда, совершив самокражу, я в чате мошенников попросил желающих поделиться своим мнением, то все воздержались от комментариев, не считая нескольких аудиопосланий с большим количеством матерных слов. Очень много матерных слов. Да и слов-то вообще не было — только мат. Ну и непонимание, что такое Onlíner.

В моей организации белорусы замечены не были. Наверняка они есть, но рискуют и максимально шифруются. Традиционно такие схемы для работы по Беларуси были распространены в Украине — «Доставка воздуха» не исключение. Возможно, белорусы-мошенники в ответ окучивают украинских владельцев карт — так тоже безопаснее. Даже в мануалах организаторы не рекомендуют работать по местному рынку объявлений с территории этой же страны.

На днях российский Центробанк опубликовал статистику: за III квартал 2022 года удалось вернуть лишь 3,4% украденных со счетов денег (4 млрд российских рублей).

Первое массовое использование в русскоязычном (отсутствие языкового барьера помогает распространению схемы) регионе схемы «Мамонт», или «Курьер» (на Западе распространено название Fake Courier), были зафиксированы в 2019 году. Пик мошенничества пришелся на 2020-й в связи с пандемией и увеличением спроса на онлайн-покупки и курьерскую доставку.

Схемы будут усложняться, все более мимикрируя под действующие бизнесы.


Из мануала мошенников:

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ng@onliner.by

Автор: Александр Владыко