Все началось с очередного диалога с завязкой из сценариев низкобюджетных фильмов:

— Добрый день. Объявление еще актуально? Продаете что-нибудь?

— Да.

— Хочу купить, но живу в другом городе. Доставкой какой-нибудь пользовались?

Шаг за шагом хитроумная сторона вскрывается: 200 рублей за схему и менторство. Еще 100 рублей за доступ в канал со схемами. В качестве доказательства мошенник скинул архив скриншотов переписок с жертвами. Мы созвонились со всеми, чьи номера были указаны на скринах. Шесть человек из семи подтвердили кражу денег в октябре этого года. То есть скрины настоящие.

---

Алла, 57 лет

— Я продавала тахту. 24 октября с карточки сняли 130 рублей, 26-го — еще 300: только аванс пришел, так сразу и сняли. Никаких шансов нет, таких дел очень много. Пока в милиции стояла, пришел человек, у которого украли $8 тыс. Обидно, но ничего не сделаешь. Когда я вводила код (CVC. — Прим. Onlíner), он прописывал *** вместо цифр. Я подумала, что они не увидят. Мы, люди в возрасте, путаемся. Мне показать некому было, как и чем пользоваться. Урок хороший, больше я никому ничего давать не буду. А у этих пусть земля горит под ногами.

Павел, 39 лет

— Украли 100 рублей — это цена резака по металлу, который я продавал. Получил сообщение, что нужно пополнить баланс карты до 100 рублей, чтобы получить деньги. Так и сделал. Впопыхах даже не придал значения тому, что это мошенники. Я пожелал им, чтобы на лекарство хватило, они тоже обозвались — на том и разошлись. Потом стали другие писать с других номеров, новые заходы уже через другие сервисы доставки — удалил WhatsApp. В милицию не обращались.

Алексей

— В октябре украли 50 рублей — больше на карточке не было. Я много раз слышал об этом, но не знал, что есть сервис доставки у компании, где размещал объявление. На этом и прокололся. Указал баланс и получил списание. Сходил в банк, чтобы поменять карточку, — там сказали, что в милицию обращаться бессмысленно.

Наталья, 41 год

— С моей карточки сняли 180 рублей. Наверное, они хорошие психологи. Скинули ссылку на сайт — там есть поля с номером карты и так далее. Перейти на другую операцию, не ответив на предыдущие вопросы, нельзя.

Дошло до цифр, «которые никому нельзя давать». Я понимала, что их никому нельзя давать. Но чтобы перейти на последнюю страницу перед продажей мотобот, мне нужно было ввести эти три цифры. Я это и сделала.

Слышала ли раньше о мошенниках? Конечно. И никогда бы не повелась, у нас на работе столько случаев было… На работе у женщины за день до этого хотели снять, но она вовремя опомнилась. Через три дня у знакомой сняли 1200 рублей.

Я сама от себя в шоке… Я поверила мужу, который лоханулся и убедил меня, что все по закону. Получил ли он? А вы как думаете…

Мы подали заявление в милицию — тишина. Сказали, что шансов нет: мы общались с эстонским номером. В банк сходила только карту поменять.

---

Найти этот канал самому было несложно. При этом и собеседник не врал: он и еще несколько человек наставничают в канале — за это берут процент.

Комьюнити называется, условно, «Доставка воздуха». У них есть мануалы на телеграммной блог-платформе, несколько ботов и чат, забитый матом (ничего плохого), гифками с обезьянками (вообще прекрасно) и апдейтами того, кто сколько сегодня заработал, кто технически крадет деньги, вбивая номера карт, и прочее.

Субъективно комьюнити выдает свой средний возраст «еще ничему не научился, но хочу как взрослый». Это молодость, которая всех жертв называет мамонтами. В чем-то они правы: люди учатся обращаться с современными технологиями, платят цену и перестают быть мамонтами. Но «обезьянки» (коллеги на сутки, можно вас так называть?) безжалостны, потому что помимо того, что могут откусить, пытаются еще и подло набрать кредитов, а это осуждается во всех фильмах про мушкетеров (мушкетеры в детстве нас плохому не учили).

Как это видит жертва

Вы разместили объявление о продаже товара (Kufar, Onlíner, другие площадки) с номером телефона. Через мессенджер (чаще всего WhatsApp, реже Viber) вы получаете плавный заход. Вот скрин из мануала мошенников:

Что будет, если кликнуть по ссылке? Для этого я завел виртуалку «Альфа-Банка» и положил на нее 100 рублей. Много, но «обезьянки» в чате обсуждают, что по мелочи работать не очень интересно, а мне хотелось, чтобы «угон» прошел гладко.

Вот скрин, 200 рублей — это цена электрочайника в объявлении.

Заполняете. Мошенники получают данные вашей карты. Но сколько там денег? Это могут выяснять в устной форме в переписке, а можно так:

Разумеется, в реальной жизни все эти запросы от банка — полная дичь. Но продавцу так хочется продать свой товар, деньги рядом, один клик…

Прилетает проверочный код, который «никому нельзя сообщать». Без него мошенники не смогут снять деньги. И вы его вводите.

Неправильный код? На самом деле очень правильный. Я указал, что баланс равен 92 рубля. Сняли 91.

Если введете код еще раз, мошенники получает еще одну попытку списать деньги (вдруг вы поскромничали с балансом).

Появляется еще одно окно — это шаг в новую пропасть. Поделитесь такими данными — и с большой вероятностью станете обладателем пары кредитов на сумму от 10 тыс. до 15 тыс. рублей (если нет непогашенных долгов).

Также обратите внимание на название в строке браузера.

Внизу еще один кричащий о беде сигнал — форма диалога на языке, похожем на словацкий. Вы можете написать туда: «Что происходит?! Где мои деньги? Я буду жаловаться в милицию!» Все эти эмоции получаю… я в роли мошенника. И от имени техподдержки напишу вам что-то типа «Система заблокировала перевод по вашей карте, попробуйте другую».

Как это видят мошенники

У нас нет данных о количестве организаций типа «Доставки воздуха». В чате одной организации, куда я вступил, более 700 участников. Есть десяток наставников и отдельно ТС, он же топик-стартер — главный. Работа идет с утра до вечера: обработкой «мамонтов» можно заниматься и ночью, но «вбиверы» работают днем. «Вбиверы» — это те, кто получают данные карт (данные вводят сами жертвы) и переводят деньги. Они же забирают 30% от суммы похищенного себе. Остальное — армия разноопытных воркеров (от work — ‘работать’). Наставники каждый час погоняют ими: чего болтаем, быстро идем воркать.

Воркеры обсуждают тупость других людей и свое превосходство. Ищут советов и продают друг другу прогретые номера (так называются номера аккаунтов в WhatsApp, которые система не распознает как потенциально мошеннические). По этой же причине воркеров не очень устраивает (но работают и там!) Viber, который блокирует одновременное ведение множества диалогов.

Для бодрости духа регулярно появляются такие сообщения:

Цифры большие только у организаторов. Сами воркеры за вчерашние сутки собрали больше 4 тыс. рублей. То есть средняя сумма списания — около 200 рублей. Для этого им приходится параллельно вести разговоры с сотнями продавцов. Я со своими самокрадеными 86 рублями (списали 91, но в кассе отобразилось 86 — похоже, из-за комиссий за перевод валюты) держался в топе примерно сутки.

Итак, я поймал «мамонта», который готов принять мои деньги на свою карту. Я иду в бот и генерирую ссылку сервиса, через который якобы отправил деньги. У мошенников куча заготовок. Вот фейковые правила для убедительности:

Вот набор заготовок на случай переговоров. Задача — достать вашу карту, карты близких, снова попробовать вашу карту, попробовать достать личные данные для оформления кредита.

Когда убежденный клиент вводит свои данные, в боте появляется сообщение:

Воркер не общается со вбивером, тот сам получает данные, списывает деньги, и он же прислал мне («мамонту») анкету для заполнения идентификационного номера. Но если «мамонт» жалуется в «техподдержку» или еще куда-нибудь, с ним общается тот же воркер, который несколько минут назад спрашивал, актуально ли объявление.

Завершается операция тоже без всякого личного участия: деньги переводятся на указанный криптокошелек.

Почему их так сложно найти?

Итак, куда ушли мои деньги? Мой 91 рубль через сервис для перевода физических лиц с карты на карту (в моем случае мошенники использовали сервис «Приорбанка») перевели на счет в «Белинвестбанк». По просьбе/требованию/письму денежные средства были заблокированы на счету, но шансов достать их мало. Владелец счета может быть добросовестным продавцом криптовалюты. Подробнее об этой схеме почитайте в нашем прошлом расследовании про Инну и суши.

Когда, совершив самокражу, я в чате мошенников попросил желающих поделиться своим мнением, то все воздержались от комментариев, не считая нескольких аудиопосланий с большим количеством матерных слов. Очень много матерных слов. Да и слов-то вообще не было — только мат. Ну и непонимание, что такое Onlíner.

В моей организации белорусы замечены не были. Наверняка они есть, но рискуют и максимально шифруются. Традиционно такие схемы для работы по Беларуси были распространены в Украине — «Доставка воздуха» не исключение. Возможно, белорусы-мошенники в ответ окучивают украинских владельцев карт — так тоже безопаснее. Даже в мануалах организаторы не рекомендуют работать по местному рынку объявлений с территории этой же страны.

На днях российский Центробанк опубликовал статистику: за III квартал 2022 года удалось вернуть лишь 3,4% украденных со счетов денег (4 млрд российских рублей).

Первое массовое использование в русскоязычном (отсутствие языкового барьера помогает распространению схемы) регионе схемы «Мамонт», или «Курьер» (на Западе распространено название Fake Courier), были зафиксированы в 2019 году. Пик мошенничества пришелся на 2020-й в связи с пандемией и увеличением спроса на онлайн-покупки и курьерскую доставку.

Схемы будут усложняться, все более мимикрируя под действующие бизнесы.

---

Из мануала мошенников:

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ng@onliner.by