Ни для кого не является секретом, что на популярных площадках Авито, Юла и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов.
В последнее время получили широкое распространение целые группировки мошенников, работающие по модели мошенничество как услуга (Fraud-as-a-Service). Эти группировки объединяют в своих рядах организаторов (ТС), поддержку (саппорт) и рядовых участников (воркеров).
Организаторы обеспечивают функционирование сервисов (каналы/чаты/боты в Telegram, фишинговые сайты, обработка платежей, отмыв и вывод средств), привлекают воркеров через рекламу на теневых форумах, предоставляют поддержку и забирают себе комиссию с каждого платежа.
Саппорт помогают (дают советы и рекомендации, а также сами подключаются к общению при необходимости) воркерам обманывать жертв.
Воркеры непосредственно обрабатывают жертв (мамонтов) методами социальной инженерии (присылают фишинговые ссылки на сайты не отличимые по оформлению от настоящих площадок) и получают выплаты от организаторов (за вычетом комиссии).
На данный момент группировки работают по двум основным типам мошеннических схем:
- Старая схема, когда мошенник (воркер) представляется продавцом и обманывает покупателя, уговаривая его перейти по присланной в сторонний мессенджер (часто WhatsApp или Telegram) фишинговой ссылке и заплатить (ввести данные платежной карты) за несуществующий товар.
- Схема 2.0, когда мошенник (воркер) представляется покупателем и обманывает продавца, уговаривая его перейти по присланной в сторонний мессенджер (часто WhatsApp или Telegram) фишинговой ссылке и введя данные платежной карты якобы получить на нее перевод с несуществующего депозита (т.н. безопасная сделка).
Существуют версии схем 3.0 и даже 4.0, но они занимают не существенную долю в общем объеме мошеннических транзакций.
Подробнее про мошеннические схемы и внутреннее устройство группировок можно прочитать на Хабре в статье Как Авито выявляет мошенников и борется с фродом.
Нами проанализировано 116 активных группировок из чуть более 200 всего существующих на данном рынке. В 59-и из них больше 100 участников (воркеров), а в 13-и более 1,000. В самой крупной по количеству выплат группировке состоит около 800 воркеров.
Все данные для анализа собирались нами путем парсинга открытых и закрытых Telegram-каналов мошеннических группировок за период с октября 2019 года по октябрь (включительно) 2020 года. Данные каналы предназначены для воркеров, и в качестве гарантий отсутствия махинаций с выплатами со стороны организаторов публикуют в режиме близком к реальному времени все снятия (транзакции) с платежных карт жертв.
Следует отметить, что разные каналы разных группировок публикуют немного отличающиеся по формату и составу данные. Например, одни указывают банк-эмитент платежной карты жертвы, другие нет.
И так, перейдем непосредственно к самому интересному к цифрам. За анализируемый период во всех мошеннических каналах:
- Количество транзакций: 111,021
- Общая сумма всех транзакций: 666,046,958 руб.
Распределение мошеннических транзакций по месяцам. Тут можно
заметить экспоненциальный рост, однако вызван он не только
непосредственно увеличением числа самих мошенничеств, но и тем, что
многие группировки прекратили свое существование и данные по их
активности больше не доступны.
- Средняя сумма одной транзакции: 5,999 руб. (медиана: 4,000 руб.)
- Максимальная сумма одной транзакции: 200,000 руб. (прямой перевод с карты на карту)
- Максимальное снятие с карты одной жертвы (суммарно за несколько транзакций): 2,100,000 руб. (21 транзакция по 100,000 руб.)
Распределение мошеннических транзакций по банкам. Как
отмечалось выше, одни группировки указывают банк-эмитент платежной
карты жертвы, другие нет. Всего были выявлены мошеннические
транзакции по картам 78 банков.
- Всего активных воркеров: 13,107
- Среднее число транзакций у одного воркера: 6 (медиана: 3)
Активность воркеров в зависимости от дня недели. Наибольшую
активность воркеры проявляют в начале недели.
- Максимальное число транзакций у одного воркера: 488
- Всего получено воркерами: 468,674,726 руб.
Активность воркеров в течении дня. Закономерно, что активность
воркеров снижается в ночное время (на графике московское время) и
особенно общее снижение активности заметно в выходные дни.
- Средний заработок одного воркера за весь период: 28,246 руб. (медиана: 9,905 руб.)
- Максимальный заработок одного воркера за весь период: 1,529,062 руб.
- Средний заработок организаторов одной группировки за весь период: 1,810,754 руб. (медиана: 246,640 руб.)
- Максимальный заработок организаторов одной группировки за весь период 22,468,352 руб.
- Площадка с максимальным числом мошеннических транзакций: Авито (55,589 транзакций)
- Площадка с максимальной суммой мошеннических транзакций: Авито (306,435,112 руб.)
Распределение мошеннических транзакций по площадкам. Всего были
выявлены мошеннические транзакции по 38 площадкам, при этом общая
доля 34 из них не превышает 6%. По 21 площадкам выявлено менее 100
мошеннических транзакций на общую сумму 2,496,100 руб. Следует
учитывать, что есть транзакции, которые попали в общую статистику
(и по сумме и по количеству), но не попали в статистику той или
иной площадки.
Новости про утечки информации и аналитику по теневым форумам всегда можно найти на Telegram-канале Утечки информации.
