Виртуальная любовь с реальными потерями. Как мошенники используют сайты знакомств для финансовых махинаций?
Автор статьи:
Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направленияСоциальная инженерия лучше всего работает, когда злоумышленник представляется кем-то знакомым. Ну или, по крайней мере, известным, вроде сотрудника безопасности банка.
Но есть ситуации, когда некоторые из нас подпускают к себе незнакомых людей. Происходит это на сервисах знакомств.
Если Вы не являетесь пользователем данных платформ, не спешите закрывать – возможно, ваши друзья или родственники могут стать жертвой мошенничества, которое имеет довольно крупные масштабы.
Статистика и масштабы проблемы
Мы начали исследование после получения нескольких десятков обращений в течение месяца. Это достаточно значительная статистика, учитывая, что за аналогичный период обычно поступает не более ста обращений от физических лиц.
Обращения сводились к потере денежных средств через «знакомых» с сайтов знакомств.
Поскольку схемы «переведи мне на билет из Магадана и я приеду» довольно стары, вначале мы отнеслись к ситуации скептически.
Однако, выяснив подробности, смогли сформулировать схему, которая ранее была мало распространена, но сейчас набирает «обороты».
Наши догадки подтвердил и один из агрегаторов знакомств, обратившийся с запросом на оценку безопасности его сайтов и приложений.
В нем нам сообщили, что схема действует довольно давно, но начала набирать обороты. Частичное исследование, приведенное ниже, сделано по заявке агрегатора и некоторые данные мы не можем разглашать, но и с этой оговоркой получилось интересно.
Ловля на живца
Итак, мы создали пять мужских и пять женских анкет с реальными фото и данными, очень близкими к реальными и стали «ловить на живца» — схема подтвердилась на каждой из анкет.
Суть схемы заключается в том, что мошенники создают анкету на сайте знакомств с потенциально привлекательными данными (подробности привлекательности оставим психологам).
Причем анкеты как мужские, так и женские – схема работает универсально.
В ходе общения (может достигать недели) формируется симпатия к образу анкеты, а затем побуждение жертвы к действию с финансовыми активами – криптовалютой, биржевыми инструментами (нам попались даже предложения поработать «на Amazon»).
Мы попытались сформулировать признаки «фейковой» анкеты:
- Модельная внешность
- Сильно обработанные фото (как правило, 1-3)
- Довольно скупое описание
Под это описание попадут и 50% анкет реальных пользователей. Но уже на том этапе можно отличить фейк, как минимум, в одном случае из трёх – обычный поиск по фото выдает самых ленивых злоумышленников.
Заранее отметим, что из «часто активных» аккаунтов – не менее 20% фейковые.
Да, они меняются, с ними борется администрация и их бросают сами мошенники. Но нарваться на такой проще простого.
Психологический анализ общения с мошенниками
Далее мы «пообщались». С ходу ответим, что признаков общения «с ботом» мы практически не наблюдали. То есть «на той стороне» — реальные живые люди.
Тогда мы привлекли психологов и оценили общение фейковых аккаунтов.
Психолог был в восторге – навыки манипулирования на уровне. Мошенники легко подстраивались под каждый из наших «жертвенных аккаунтов».
А вот признаки, которыми обладают мошеннические аккаунты, выявленные в ходе общения, уже неплохо их характеризуют:
- Финансовая самостоятельность (на этом делается акцент)
- Более одного вида деятельности (раскрывается не сразу)
- Драма в личной жизни (9 из 10 – измена любимого человека)
Итак, если с вами ведет переписку человек модельной внешности, ни в чем не нуждающийся, то, очевидно, стоит напрячься)
Когда доверие, по мнению мошенника, уже получено, наступает фаза активных действий.
Мы выявили следующий рейтинг:
- Предложение ввести деньги на счет для биржевой торговли (как правило, фейковая зарубежная биржа)
- Открытие счета для транзита активов (криптовалюта, опционы и т.д.)
- Создание аккаунта для вывода денежных средств
Практически каждое действие, по убеждению злоумышленника, должно принести дивиденды уже в ближайшие дни, в крайнем случае, недели. В доказательство приводятся скриншоты «недавних успешных операций».
Собственно, на этом мошенничество обычно и заканчивается.
Но, 7 из обратившихся к нам потерпевших переводили деньги неоднократно.
Обзор мер, которые предпринимают сервисы знакомств, и их недостатки
Сервисы знакомств, безусловно, оказывают противодействие фейкам, как некогда активно боролись (и почти победили) с интим-услугами.
Однако, из 53 фейков – более половины имели «подтвержденный» по фото аккаунт.
В чем причина: недостаток нейросети или безалаберность администратора – мы не узнали. Однако, подобная ситуация имеет место на всех сайтах, и, по утверждениям опрошенных, существовала и на ушедших из РФ Tinder и badoo.
Как выявить фейк на сайте знакомств
Напоследок дадим один лайфхак, как выявить фейковый аккаунт, им с нами поделился один из сотрудников сайта знакомств.
Надо просто пригласить собеседника на свидание – фейк не придёт.
Минусы данного подхода обсуждать не будем, они выходят за рамки информационной безопасности.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram