Эксперты по кибербезопасности зафиксировали рост активности мошенников, которые продвигают в сети «инвестпроекты» с помощью образов известных людей. Один из самых популярных — создатель Telegram Павел Дуров. Как работают эти схемы и почему люди попадаются на удочку мошенников
С начала 2021 года специалисты CERT-GIB зафиксировали «взрывной рост инвестиционных интернет-афер», а с весны — активное распространение мошеннической кампании, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах, сообщил 11 января 2022 года Group-IB со ссылкой на данные CERT-GIB. Чаще других в постах фигурировал Павел Дуров, который якобы «вопреки запретам» создал для россиян блокчейн-платформу «Gram Ton» — «оплот цифрового сопротивления», говорилось в сообщении.
Только за девять месяцев 2021 года мошенники зарегистрировали на 163% больше доменов под инвестпроекты, чем за все предыдущие годы. Специалисты Group-IB обнаружили очередного злоумышленника (конкретные данные в исследовании не указываются), который только с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена и планировал с их помощью обманывать неквалифицированных инвесторов.
В воскресенье, 16 января, Telegram-канал «Вкладер», который занимается поиском финансовых мошенников, обратил внимание на видеоролик в YouTube, в котором президент США Джо Байден якобы требовал выдать Павла Дурова в обмен на признание Крыма российским. Закадровый голос говорил, что платформа Павла Дурова два года приносила пользователям по $470 в день, а теперь правительство закрывает к ней доступ. Название платформы при этом не упоминалось. Автор ролика призывал зарегистрироваться на платформе, чтобы получить доступ к революционному алгоритму и получить пассивный доход.
19 января «Вкладер» нашел еще одно видео на Facebook. Там рекламируется проект, который «создан для того, чтобы каждый россиянин смог жить достойно». В видео использовался якобы голос Дурова: «Мы подписали официальный договор с арабскими партнерами, сегодня, пользуясь этим способом, россияне зарабатывают от $200 в день». Под видео в тексте говорилось, что речь идет о новом проекте Павла Дурова, который помог изменить жизнь более 20 000 человек по всей России, и что речь идет о платформе, которая по прибыли превосходит в разы банковские депозиты.
Ссылка с YouTube ведет на сайт с информацией о проекте «Gram 10», который мошенники называют проектом Павла и Николая Дуровых (брата миллиардера). Название созвучно названию криптовалюты Gram, которую Павел Дуров хотел выпускать в рамках своего проекта TON и даже успел привлечь для этого $1,7 млрд, но в планы вмешалась американская Комиссия по ценным бумагам и биржам (SEC), которая заблокировала ее выпуск. В итоге сам Дуров вышел из проекта.
На сайте говорится, что проект работает с ООО «Альпари Брокер», но опубликована лицензия «Альпари Форекс», которую ЦБ аннулировал в декабре 2018 года. «Альпари-Брокер» к данному ресурсу не имеет никакого отношения, а использование наименования компании незаконно, сообщил Forbes представитель компании. В течение года в компанию обращались граждане, пострадавшие от действий мошенников, юристы компании обращались в Роскомнадзор и ЦБ, чтобы добиться блокировки ресурсов. Сам домен проекта «Gram 10» зарегистрировал 25 августа 2021 года некто Илья Цукерберкович, проживающий по несуществующему адресу «город Москва, улица Ленина, 88, квартира 27», его номер телефона с украинским кодом +380981177242.
Корреспондент Forbes оставил свой контактный телефон на сайте «Gram 10», ему перезвонил с московского номера человек, который представился сотрудником «Газпрома» Вадимом и сообщил, что 30 июня «президент России Владимир Путин объявил, что каждый россиянин может открыть счет и торговать нефтью, газом и акциями компаний». Он предложил отправить деньги «на счет «Газпрома» — рублевый эквивалент $500, $300 или $150, после чего «личный эксперт» займется индивидуальным развитием счета и будет давать инвестрекомендации. «Вас также научат финансовой грамотности, не тратя больше 15 минут в день», — пообещал Вадим. Про Дурова и Gram он не сказал ничего.
На «Илью Цукерберковича» зарегистрированы еще несколько доменов — один из них предлагает инвестиции через «Газпром Инвест». Так называется дочерняя компания «Газпрома», которая не привлекает деньги розничных инвесторов. Forbes направил запрос в «Газпром».
Как попадаются мошенникам на крючок
При «обработке» жертвы мошенники используют примитивные технологии. К примеру, вместо специальных программ создают сайт на одной странице, который «отзеркаливает» популярное медиа или напоминает по стилю Telegram. А вместо технологий, например, дипфейка (замена лица с помощью искусственного интеллекта) просто используют нарезку старых видео и анимацию, сказал основатель проекта финансовой грамотности «Вкладер» Олег Анисимов.
Все эти маркетинговые уловки нужны только для того, чтобы получить телефон потенциальной жертвы, а дальше мошенники заставляют его «инвестировать». «Первая сумма вклада обычно равна $200-250, затем в личном кабинете на сайте проекта рисуется сумма на 20-30% выше той, которую вложил инвестор. Мошенник даже может позволить ему вывести этот заработок, но сразу же напомнит, что пришло время вкладывать более серьезные суммы. А их инвестор, конечно же, уже никогда не увидит», — говорит Анисимов. Например, на одной из записей телефонного разговора, выложенного на канале «Вкладер», «фейковый» представитель TON говорит потенциальному инвестору, что тот «либо регистрирует торговый счет и зарабатывает, либо будет в нищете и просто проклят».
«Дуров — это «Газпром» в мире технологий, поэтому эти два бренда чаще всего используются мошенниками», — говорит Анисимов. По его словам, у Дурова репутация инноватора и «люди с радостью клюют на технологии, которые обещают им разбогатеть, тем более от человека, который сам разбогател», а значит, знает секретный алгоритм успеха.
Источник в администрации Telegram рассказал, что в компанию поступает много жалоб на подобные публикации в других соцсетях: «Люди, особенно в возрасте, не могут поверить, что рекламная система этих сервисов пропускает мошенничество». По его словам, «подобный скам» с использованием образа Дурова распространяется в сети уже около трех лет, при этом ни регуляторы, ни сами интернет-площадки не предпринимают для борьбы с ним никаких мер, считает он.
Дуров и криптовалюта TON — один из 10 способов обмана, которые мошенники активно используют более четырех лет, также среди них есть газ, нефть и другие, говорит заместитель генерального директора Infosecurity a Softline Игорь Сергиенко. За четыре года компания зафиксировала около 12 000 различных мошеннических ресурсов, эксплуатирующих данные образы. «Точных данных о тех, кто стоит за данной схемой, нет, как и оценки количества пострадавших и ущерба от деятельности подобных мошеннических сетей, — она всегда спекулятивна», — добавил Сергиенко.
В 2021 году ущерб от мошеннических схем, направленных на пользователей криптовалют, составил $14 млрд, отмечает руководитель группы исследований отдела разработки средств защиты приложений Positive Technologies Арсений Реутов.
Как распознать мошенников
«Часто потенциальные инвесторы реагируют на отдельные моменты при принятия инвестиционных решений, например, на некую личность в рекламе, разъезжающую на Maserati, которую мошенник и заработал на своих жертвах», — говорит генеральный директор компании «Интернет-розыск» Игорь Бедеров. Чтобы не попасть в ловушку, он советует обращать внимание на четыре момента:
Большинство инвестиционных проектов зарегистрировано в реестре Центробанка, который находится в открытом доступе. Соответственно, нужно проверять, если ли проект в этом реестре.
Мошенники часто создают копии официальных сайтов. Домены также можно проверить на сайте ЦБ, например, вот так выглядит страница «Газпром инвестхолдинга» с единственным официальным сайтом gazprominvestholding.ru. Если домена нет на сайте ЦБ, его можно проверить на сайте сервиса Whois и увидеть, кто и когда зарегистрировал домен (если данные не скрыты).
Не нужно реагировать на сообщения с формулировками «только для вас». Все продукты инвестиционные компании публикуют у себя на сайте для всех клиентов.
Мошенники часто торопят новых клиентов с принятием инвестиционных решений, говоря о небольшом количестве оставшихся мест.
Как пытаются бороться с мошенниками
Пресс-служба Банка России сообщила Forbes, что регулятор теперь старается блокировать домены гораздо быстрее. С 1 декабря 2021 года Банк России начал блокировать интернет-ресурсы, используемые злоумышленниками для кражи денег у граждан во внесудебном порядке в течение двух-трех дней. На 10 января 2022 года регулятор по новому механизму инициировал блокировку 595 мошеннических ресурсов, из которых 346 сайтов — ресурсы нелегальных финансовых организаций, сказали в пресс-службе ЦБ. Через суд за три квартала 2021 года регулятор инициировал блокировку 4376 сайтов.
Руководитель техподдержки по доменам REG.RU Руслан Галимов сказал Forbes, что на домен могут пожаловаться обычные пользователи. В ответ компания может либо заблокировать его, либо направить администратору запрос на предоставление подтверждающих документов, которые, как правило, владельцы противоправных доменов не предоставляют.
Ранее REG.RU блокировал домены по запросу Group-IB, «Лаборатории Касперского», RU-CERT, РОЦИТ. Их отбирает Координационный центр доменов, а они, в свою очередь, информируют его и регистраторов о ресурсах с противоправным контентом.
