Старые трюки рано или поздно перестают приносить деньги интернет-аферистам, и тогда они придумывают новые сценарии, меняют механику и забрасывают жертвам новые приманки.
Одна из самых масштабных и опасных мошеннических схем в интернете за последние годы — схема Мамонт. Ее суть в том, что жулики похищают деньги и данные банковских карт под предлогом оформления фейковой покупки и доставки товаров с популярных маркетплейсов.
По данным F.A.C.C.T. на конец лета 2023 года, в России по схеме «Мамонт» работали 17 активных преступных групп.
В сентябре наши специалисты из департамента Digital Risk Protection компании обнаружили новое мошенническое сообщество «Мамонта», которое использует в своих атаках Android-трояны и фейковый магазин Google Play. Провели тюнинг.
В новой схеме — и в этом ее главная опасность — преступники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений с доставкой.
Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие смс-коды для кражи денег со счетов клиентов российских банков.
Как работает схема
Рассказываем по шагам. Воркеры (участники преступного сообщества, привлекающие жертв на скачивание вредоносного приложения) создают поддельные объявления о продаже товара в специальный Telegram-бот и на выходе получают ссылку на скачивание мобильного приложения — APK-файла.
Когда найден покупатель, и он готов оплатить товар, мошенники убеждают жертву продолжить разговор в мессенджере, чтобы ресурс с объявлениями не заблокировал сообщение со ссылкой на вредоносную программу, и скачать мобильное приложение, с помощью которого якобы уже можно оформить доставку.
Вся легенда воркера строится на том, что он якобы является индивидуальным предпринимателем, и для покупки товара с доставкой, чаще всего это популярная электроника, одежда, обувь, его клиентам необходимо использовать специальную программу.
После перехода по ссылке жертве открывается поддельная страница Google Play, с которой надо скачать и установить мобильное приложение, довольно точно копирующее оформление и функционал реальных онлайн-площадок. Именно тут покупателю нужно оформить доставку.
В момент оплаты мобильный троян перехватывает и отправляет участнику преступной группы — вбиверу — введенные данные банковской карты жертвы, а затем входящие sms с кодом подтверждения перевода для кражи денег со счета жертвы.
По данным F.A.C.C.T. от действий мошенников в сентябре пострадали клиенты банков как в России, так и Белоруссии. За 10 дней в сентябре с помощью поддельных приложений злоумышленники смогли украсть по обновленной схеме «Мамонт» почти 3 000 000 рублей, сделав 76 списаний. Средний чек от одной жертвы составлял 67 000 рублей.
Как не попасть под "Мамонта"
- Если вы совершаете покупку на досках объявлений или маркетплейсах, ведите все переговоры с продавцом только на этих площадках. Не переносите общение в мессенджеры!
- Не переходите по ссылкам от незнакомых людей в мессенджерах или почте.
- Не загружайте сторонние приложения, кроме версий из официальных магазинов.
- Не совершайте предоплату и вводите данные банковской карты на непроверенных сайтах!
Обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.