Виртуальная любовь с реальными потерями. Как мошенники используют сайты знакомств для финансовых махинаций?

Социальная инженерия лучше всего работает, когда злоумышленник представляется кем-то знакомым. Ну или, по крайней мере, известным, вроде сотрудника безопасности банка.

Но есть ситуации, когда некоторые из нас подпускают к себе незнакомых людей. Происходит это на сервисах знакомств.

Если Вы не являетесь пользователем данных платформ, не спешите закрывать – возможно, ваши друзья или родственники могут стать жертвой мошенничества, которое имеет довольно крупные масштабы.

Статистика и масштабы проблемы

Мы начали исследование после получения нескольких десятков обращений в течение месяца. Это достаточно значительная статистика, учитывая, что за аналогичный период обычно поступает не более ста обращений от физических лиц.

Обращения сводились к потере денежных средств через «знакомых» с сайтов знакомств.

Поскольку схемы «переведи мне на билет из Магадана и я приеду» довольно стары, вначале мы отнеслись к ситуации скептически.

Однако, выяснив подробности, смогли сформулировать схему, которая ранее была мало распространена, но сейчас набирает «обороты».

Наши догадки подтвердил и один из агрегаторов знакомств, обратившийся с запросом на оценку безопасности его сайтов и приложений.

В нем нам сообщили, что схема действует довольно давно, но начала набирать обороты. Частичное исследование, приведенное ниже, сделано по заявке агрегатора и некоторые данные мы не можем разглашать, но и с этой оговоркой получилось интересно.

Ловля на живца

Итак, мы создали пять мужских и пять женских анкет с реальными фото и данными, очень близкими к реальными и стали «ловить на живца» – схема подтвердилась на каждой из анкет.

Суть схемы заключается в том, что мошенники создают анкету на сайте знакомств с потенциально привлекательными данными (подробности привлекательности оставим психологам).

Причем анкеты как мужские, так и женские – схема работает универсально.

В ходе общения (может достигать недели) формируется симпатия к образу анкеты, а затем побуждение жертвы к действию с финансовыми активами – криптовалютой, биржевыми инструментами (нам попались даже предложения поработать «на Amazon»).

Мы попытались сформулировать признаки «фейковой» анкеты:

• Модельная внешность
• Сильно обработанные фото (как правило, 1-3)
• Довольно скупое описание

Под это описание попадут и 50% анкет реальных пользователей. Но уже на том этапе можно отличить фейк, как минимум, в одном случае из трёх – обычный поиск по фото выдает самых ленивых злоумышленников.

Заранее отметим, что из «часто активных» аккаунтов – не менее 20% фейковые.

Да, они меняются, с ними борется администрация и их бросают сами мошенники. Но нарваться на такой проще простого.

Психологический анализ общения с мошенниками

Далее мы «пообщались». С ходу ответим, что признаков общения «с ботом» мы практически не наблюдали. То есть «на той стороне» – реальные живые люди.

Тогда мы привлекли психологов и оценили общение фейковых аккаунтов.

Психолог был в восторге – навыки манипулирования на уровне. Мошенники легко подстраивались под каждый из наших «жертвенных аккаунтов».

А вот признаки, которыми обладают мошеннические аккаунты, выявленные в ходе общения, уже неплохо их характеризуют:

1. Финансовая самостоятельность (на этом делается акцент)
2. Более одного вида деятельности (раскрывается не сразу)
3. Драма в личной жизни (9 из 10 – измена любимого человека)

Итак, если с вами ведет переписку человек модельной внешности, ни в чем не нуждающийся, то, очевидно, стоит напрячься)

Когда доверие, по мнению мошенника, уже получено, наступает фаза активных действий.

Мы выявили следующий рейтинг:

1. Предложение ввести деньги на счет для биржевой торговли (как правило, фейковая зарубежная биржа)
2. Открытие счета для транзита активов (криптовалюта, опционы и т.д.)
3. Создание аккаунта для вывода денежных средств

Практически каждое действие, по убеждению злоумышленника, должно принести дивиденды уже в ближайшие дни, в крайнем случае, недели. В доказательство приводятся скриншоты «недавних успешных операций».

Собственно, на этом мошенничество обычно и заканчивается.

Но, 7 из обратившихся к нам потерпевших переводили деньги неоднократно.

Обзор мер, которые предпринимают сервисы знакомств, и их недостатки

Сервисы знакомств, безусловно, оказывают противодействие фейкам, как некогда активно боролись (и почти победили) с интим-услугами.

Однако, из 53 фейков – более половины имели «подтвержденный» по фото аккаунт.

В чем причина: недостаток нейросети или безалаберность администратора – мы не узнали. Однако, подобная ситуация имеет место на всех сайтах, и, по утверждениям опрошенных, существовала и на ушедших из РФ Tinder и badoo.

Как выявить фейк на сайте знакомств

Напоследок дадим один лайфхак, как выявить фейковый аккаунт, им с нами поделился один из сотрудников сайта знакомств.

Надо просто пригласить собеседника на свидание – фейк не придёт.

Минусы данного подхода обсуждать не будем, они выходят за рамки информационной безопасности.