16/08/24
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций. В первом полугодии 2024 года было обнаружено более 10 000 доменов для мошеннических инвестиционных проектов, а количество постов в социальных сетях для продвижения мошеннических ресурсов с января по май 2024 увеличилось в 40 раз по сравнению с аналогичным периодом прошлого года.
Инвестиционное мошенничество (инвестскам) — это вид обмана, когда жертва добровольно передает деньги мошенникам под воздействием обещаний прибыли от инвестиционных вложений в акции или криптовалюту и стабильного пассивного дохода.
Приобретенные на этих платформах ценные бумаги или криптовалюта не имеют никакую реальную ценность, а вложенные деньги «инвестор» уже не сможет снять. Кроме перевода денег, жертву будут вынуждать делиться конфиденциальными данными.
По данным аналитиков департамента Digital Risk Protection компании F.A.C.C.T., в 2024 году обнаружено более 10 000 доменов, связанных с инфраструктурой мошеннических инвестиционных проектов, что на 25% больше выявленных в 2022 году (когда ранее проводилось подобное исследование). Количество рекламных постов в соцсетях для привлечения на мошеннические сайты за первые пять месяцев этого года увеличилось почти в 40 раз по сравнению с январем-маем 2023 года: с 201 до 7869 рекламных постов. С января 2023 года по май 2024 мошенники опубликовали 17 969 соответствующих рекламных постов на русском языке в Instagram* и Facebook* (принадлежат корпорации Meta, которая признана экстремистской и запрещена в РФ), причем 98% из них было запущено только с августа 2023.
По мнению экспертов, рост активности злоумышленников в инвестиционном мошенничестве связан с популяризацией по этому направлению мошеннических партнерских программ, которые позволяют злоумышленникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач. Кроме того, актуальность инвест-схем зависит от инфоповодов, экономической ситуации и других факторов.
Эксперты F.A.C.C.T. выявили 10 партнерских программ, активно работающих в направлении мошенничества с инвестициями.
Злоумышленники создают поддельные веб-ресурсы, аккаунты в социальных сетях и мессенджерах, разрабатывают приложения, имитирующие инвестиционные проекты и биржи. После пополнения баланса в мошеннической инвестиционной платформе первое время жертве могут демонстрировать красивые графики об успешном росте капитала, которое потом сменится падением котировок и необходимостью новых инвестиций.
Реклама мошеннических ресурсов запускается по всем возможным типам источников: в социальных сетях, мессенджерах, видеохостингах, рассылка по почте, холодные звонки, через сайты-поисковики. В постах для продвижения используются самые разные личные истории:
- Взломанная переписка знаменитостей, где они обсуждают пассивных доход от инвестиционного проекта.
- Мужчина, разбогатевший на инвестициях, оказался в больнице из-за распутного образа жизни, но хочет поделиться секретами своего дохода.
- Семья свингеров нашла секрет гармонии и способ получать стабильный доход через вложения в акции.
- И другие
Одним из признаков мошеннических схем с инвестициями в большинстве случаев является активное участие мошеннических колл-центров. Потенциальной жертве назначается личный «инвестиционный эксперт», чья задача убеждать жертву вкладывать деньги в «выгодный проект». Некоторые партнерские программы пробуют организовать свои колл-центры, но в большинстве случаев они пользуются услугами отдельных сервисов для мошенников. В одной из программ приходящие заявки обрабатывает 25 разных колл-центров, так как схемы нацелены на разные страны.
«Количество веб-ресурсов, офферов, партнерских программ, а также рекламы, которое было обнаружено, может свидетельствовать о том, что «инвестиционный» вид мошеннических схем с акциями или криптовалютами продолжает развиваться, — отмечает руководитель департамента Digital Risk Protection F.A.C.C.T. Станислав Гончаров. — Партнерские программы являются масштабными проектами и представляют серьезную угрозу для обычных интернет-пользователей и компаний, чьи бренды эксплуатируются в схеме. Изучение инфраструктуры этих программ позволяет эффективнее бороться с образующимися угрозами».
Для защиты брендов от репутационных рисков и прямого ущерба, связанного с их незаконным использованием на поддельных сайтах, компаниям следует использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.
