Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы». На деле все оборачивается хищением денег инвесторов или данных их банковских карт.

Как уточнили в Group-IB, большинство исследованных кейсов являются технически новыми «гибридными схемами» — в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а также звонки «личных консультантов».

Как отмечают в компании, мошенничество с фейковыми инвестпроектами наблюдается как минимум с 2016 года. А с начала 2021 года специалисты CERT-GIB зафиксировали взрывной рост инвестиционных интернет-афер — за девять последних месяцев было зарегистрировано уже на 163% больше доменов под инвестпроекты, чем за все предыдущие годы.

«В целом с момента активного распространения схемы — в 2018 году — до III квартала 2021 года благодаря системе графового анализа сетевой инфраструктуры специалисты Group-IB обнаружили более 8 000 доменов, задействованных в реализации мошеннических инвестпроектов. Примечательно, что только один злоумышленник с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена, которые планировал использовать для обмана горе-инвесторов», — говорится в релизе.

В свою очередь, Центр круглосуточного реагирования на киберинциденты CERT-GIB выявил свыше 50 шаблонов лендинг-страниц с различными готовыми инвестиционными сценариями того, как надо вкладывать деньги, чтобы «быстро разбогатеть без особых усилий». К примеру, лишь одна группа из 150 человек потеряла около 300 млн рублей (4 млн долларов), купив биткоины под видом инвестиций на «брокерских биржах». Об этом обманутые инвесторы сами сообщили в Group-IB.

Весной 2021 года специалисты CERT-GIB заметили массированную рекламную кампанию в социальных сетях, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах. Чаще других в фейковых постах фигурировал создатель Telegram Павел Дуров, который якобы «вопреки запретам» создал для россиян блочкейн-платформу Gram Ton — «оплот цифрового сопротивления». В своих рекламных постах мошенники нелегально использовали изображения Дурова и три популистские мошеннические схемы:

«Альтернатива банкам» — о появлении новой финансовой платформы, позволяющей инвесторам получать невероятные доходы.

«Недра — народу!» — о «нацпроектах» по получению сверхдоходов от торговли нефтью и газом.

«Финансы для людей» — о допуске к «закрытым» для большинства инвест-инструментам реальных финансовых организаций.

В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники нелегально использовали стилистику популярных новостных ресурсов, таких как «Россия-24», Russia Today или РБК. В компании подчеркивают, что к реальным медиакомпаниям данные страницы не имели никакого отношения.

Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные лендинги-одностраничники инвестпроекта. Как правило, все они связаны с торговлей «криптой», фиатными валютами, драгметаллами, полезными ископаемыми, природными ресурсами, фармацевтикой. Практически каждый из проектов обещает фантастические заработки — от 300 тыс. до 10 млн рублей в месяц. Задача мошенника, поясняют эксперты, — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с «личным консультантом».

Рассказав по телефону про уникальный проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, «консультант» предлагает пользователю зарегистрироваться в системе и внести депозит от 250 долларов. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 10 тыс. рублей через популярный обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают снятие средств, только зачисление.

В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды), с помощью которой потенциальный «участник» планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета. Как и в популярных фишинговых схемах со звонком «сотрудника банка», оператор постоянно «ведет» жертву по скрипту, подбадривая или уговаривая выполнить все необходимые условия.

Кроме описанного сценария, специалисты CERT-GIB выявили полностью автоматизированную схему, обман в которой происходит без участия человека. С рекламного поста в соцсети жертву направляют прямиком в Google Play, где начинающему инвестору необходимо загрузить мобильное приложение — торговый терминал. После короткого обучающего курса инвестор вносит депозит, составляющий 250, 500 или 1 000 долларов, который не возвращается. Если начинающий игрок спустя какое-то время захочет все-таки вывести свои виртуальные деньги, система предлагает ему оплатить «комиссию платежного шлюза». Таким образом с помощью мошеннического торгового терминала инвестора обманывают повторно.

«В каждой легенде предлагался свой уникальный подход и техника заработка, — замечает заместитель руководителя CERT-GIB Ярослав Каргалев. — Мошенники, разрабатывающие эти шаблоны, подошли к задаче достаточно креативно, а столь широкая вариативность мошеннических сценариев в рамках этой схемы может свидетельствовать о ее успешности, что, в свою очередь, приведет к появлению новых сценариев обмана».

Эксперты Group-IB предупреждают, что итог участия в подобных инвестпроектах в большинстве случаев одинаков — в погоне за сверхдоходами люди могут потерять все свои накопления, более того, оказаться в кредитной кабале.