Анатомия скама. Исследование онлайн-мошенничества
За последние годы онлайн-мошенничество стало более изощренным, сложным и скрытым. Онлайн мир сделал мошенничество доступным для многих людей. Дипфейки и ИИ еще больше усугубили ситуацию.
Поскольку мир перешел от личного общения к онлайн-взаимодействию, мошенникам редко приходятся встречаться со своими жертвами. Они могут легко сделать все через интернет, используя навыки социальной инженерии.
Наш телеграм канал о хакинге , подписывайтесь
Таксономия мошенничества
Фишинг
Фишинг – попытки получить конфеденциальную информацию или получить материальную выгоду, выдавая себя за надежный сервис, часто по электронной почте, телефонным звонкам или через поддельные веб-сайты. Фишинговые мошенничества можно далее разделить на следующие подкатегории:
- Электронная почта: обычные фишинговые письма “я король Угабуга в Африке, я скоро умру, я хочу отдать вам свое наследство, но нужна оплата пошлины”.
- Смишинг (Smishing) – это термин, произошедший от SMS-фишинга, который является формой мошенничества с использованием текстовых сообщений. Мошенническое сообщение может выдавать себя за банк или государственное учреждение, заявляя о срочной необходимости проверки счета. Smishing обманывает людей, заставляя их делиться конфиденциальной информацией или нажимать на вредоносные ссылки, что похоже на фишинг по электронной почте, но с помощью текстовых СМС.
- Кушинг (Quisching) – термин, произошедший от QR Code Phishing. Это тип фишинговой атаки, которая использует поддельный QR-код, чтобы обмануть жертву и заставить ее раскрыть конфиденциальную информацию или загрузить вредоносное программное обеспечение. Очень опасно, так как QR-код наклеить можно куда угодно, и проверить сразу вряд-ли получится.
- Вишинг (Vishing) – термин, произошедший от Voice Phishing. Мошенники используют телефонные звонки/голосовой фишинг, чтобы выдавать себя за законных лиц, часто используя угрозы или срочные сценарии, чтобы манипулировать людьми, чтобы те раскрыли личную или финансовую информацию. Типичным примером являются звонки в техническую поддержку по поводу ПК с Windows.
Финансовое мошенничество
Вид скама, направленный на то, чтобы обманом заставить лицо или организацию предоставить деньги или Вид скама, направленный на то, чтобы обманом заставить лицо или организацию предоставить деньги или Вид скама, направленный на то, чтобы обманом заставить лицо или организацию предоставить деньги или конфиденциальную финансовую информацию, под ложным предлогом.
- Обман при покупке – продавец-мошенник выставляет товар по выгодной цене, но при покупке либо не высылает, либо высылает поддельный или некачественный товар. Жертвы могут платить за товары, которые так и не приходят или не соответствуют рекламируемым описаниям.
- Финансовые пирамиды – Пирамидальные схемы — это мошенническая попытка заработать деньги исключительно за счет привлечения новых участников в цепочку. Структура пирамидальной схемы напоминает пирамиду с несколькими людьми наверху, которые расширяют базу, привлекая людей ниже себя. Обычно от участников требуется внести первоначальный взнос или инвестиции для присоединения, а также даются ложные обещания значительной прибыли в качестве вознаграждения за привлечение других.
- Схемы Понци — это инвестиционная афера, в которой прибыль якобы выплачивается текущим инвесторам с использованием средств, предоставленных новыми инвесторами. Это вводит инвесторов в заблуждение, заставляя их думать, что прибыль возникает в результате реальной деловой активности, тогда как она возникает из взносов новых участников.
- Инвестиционное мошенничество – Мошеннические схемы, обещающие высокую прибыль от инвестиций, часто с использованием подставных компаний или предприятий для привлечения жертв к инвестированию.
- Мошенничество с кредитом – мошенник требует от заемщиков внести авансовый платеж, но не выдает обещанный кредит после получения платежа.
- Снятие долгов – предложения, связанные с полным или частичным погашением долга без оплаты. Мошенники пользуются уязвимым финансовым положением своих жертв, утверждая, что предоставляют эффективные решения для списания задолженности.
- Аренда или продажа недвижимости – Поддельные объявления о сдаче в аренду или продаже недвижимости, в основном направленные на получение денег или личной информации от заинтересованных лиц.
Мошенничество с выдачей себя за другое лицо
Скамерсанты выдают себя за доверенное лицо или организацию, чтобы обманом заставить жертв предоставить деньги, информацию или доступ к конфиденциальным данным.
Особенно опасно это стало сейчас, когда мошенники могут создать дипфейки, где вы якобы просите деньги, а после разослать вашим родным от вашего лица.
- Кража личных данных происходит, когда кто-то крадет ваши личные данные или имущество, чтобы использовать вашу личность, такую как имя, номер социального страхования или финансовые данные, с намерением совершить финансовое мошенничество, получить несанкционированный доступ к ресурсам или заняться другими мошенническими действиями. Эти мошенничества часто включают обман или манипулирование людьми с целью раскрытия их конфиденциальной информации, либо с помощью онлайн-методов, социальной инженерии или других обманных приемов.
Манипуляция эмоциями и чувствами
Попытка вызвать у жертвы эмоции с целью получения финансовой выгоды или данных.
- Романтика – мошенник пытается втереться в доверие к жертве через романтические чувства, например притворяясь девушкой.
- Здравоохранение – Предложение обманчивых товаров для здоровья посредством поддельных медицинских процедур и обещаний чудесных исцелений.
- Лотерея или казино – Мошенничество с лотереями или розыгрышами происходит, когда жертвам говорят, что им необходимо заплатить взносы или предоставить личную информацию, чтобы получить приз, который они никогда не получают.
- Благотворительность – пожертвования в пользу ненастоящих благотворительных фондов
- Шантаж личными фотографиями – Шантаж жертвы или угрозы опубликовать обнаженные изображения или видео, если жертва не заплатит требуемую цену.
Онлайн-сервисы
Имитация оказания технической поддержки с целью получения доступа к устройству или получения денег.
Мошенники выдают себя за агентов технической поддержки, заявляя о проблемах с компьютером или устройством жертвы и предлагая исправить их за плату. Мошенники используют этот метод для установки вредоносного ПО или кражи личной информации.
Мошенничества по целям
Индивидуальный
Тип скама, направленный на конкретных лиц с целью получения финансовой выгоды или личной информации.
Игровой
В первую очередь нацелен на геймеров с целью кражи их аккаунтов.
Мошенничество с голосованием — это тип игрового мошенничества, впервые появившийся в 2022 году и используемый для кражи аккаунтов Steam. Атака начинается в канале Steam или Discord с сообщения, которое выглядит как сообщение от друга, в котором жертве предлагается перейти по ссылке и проголосовать за свою команду. Ссылка ведет на фишинговую страницу. После нажатия на нее ее аккаунт Steam переходит к злоумышленнику.
Выдача себя за налоговую службу
Электронные письма, обычные письма или СМС от имени налового органа с требованием оплаты.
Обман при трудоустройстве
Мошенники создают поддельные предложения о работе, которые нацелены на эксплуатацию работников без оплаты (или меньше заявленной), а также возможны требования оплатить платеж за обучение или личные данные.
Бизнес
Схемы, направленные против малого, среднего (иногда даже и крупного) бизнеса, предприятий и организаций с целью кражи данных или требования выкупа.
Программы-вымогатели
Мошенники устанавливают на компьютеры компании вредоносное ПО с целью шифрования или слива данных и требуют выкуп у жертвы в обмен на восстановление доступа. Эта обманная практика включает в себя принудительную тактику, при которой злоумышленники угрожают навсегда удалить или ограничить доступ к файлам жертвы, если требуемый выкуп не будет выплачен.
Также мошенники могут даже после оплаты слить или удалить данные.
Мошенничество с использованием программ-вымогателей может быть направлено на отдельных лиц, предприятия или государственные организации, часто используя уязвимости программного обеспечения или применяя методы социальной инженерии для получения доступа к системе.
Китовый фишинг
Китами называют генеральных директоров и руководителей крупных компаний.
Whaling или известный как CEO Fraud — это тип целевого фишинга, нацеленного на высокопоставленных лиц, таких как генеральные директора или руководители. Злоумышленники стремятся обманом заставить этих лиц авторизовать финансовые транзакции или раскрыть конфиденциальную корпоративную информацию.
Пожилые люди
Мошенники, работающие с пожилыми людьми, часто используют их доверие или незнание технологий.
Выдача себя за госорганы
Мошенники звонят пожилым людям, выдавая себя за государственные органы, налоговые и т.д. Самозванцы также могут предупреждать о неуплаченных налогах, а затем угрожать немедленным арестом или штрафом.
Фейковые внуки и дети
Мошенники звонят и выдают себя за внука или другого близкого родственника, притворяясь, что он в кризисе, прося о немедленной финансовой помощи. Иногда эти мошенники «подделывают» идентификатор вызывающего абонента, чтобы входящий звонок выглядел как поступающий из надежного источника.
Часто самозванец утверждает, что попал в аварию или был арестован. Мошенник может попросить бабушку или дедушку «пожалуйста, не сообщайте маме и папе», и может передать телефон кому-то, кто выдает себя за адвоката, требующего немедленной оплаты.
Похороны
Мошенник читает некролог, и приходит на похороны, говоря родственникам, что у покойного был непогашенный долг перед ними. Мошенники попытаются вымогать деньги у родственников, чтобы погасить фальшивые долги.
Соцсети
Мошенник создает поддельные профили в социальных сетях и заманивает одиноких пожилых людей. Мошенники могут притворяться иностранцами и после того, как завязывается дружба, требовать деньги на визу, срочные медицинские услуги и т. д.
Пенсионные аферы
Мошенники предлагают пожилым людям увеличить пенсию, но в конце концов забирают их средства себе.
Незаконные звонки роботов
Нежелательные поддельные звонки, якобы представляющие законные организации, государственные учреждения или финансовые учреждения, с целью обмана людей, чтобы они предоставили конфиденциальную информацию или участвовали в мошеннических схемах. В качестве альтернативы, непрошеные автоматические телефонные звонки, которые доставляют предварительно записанные сообщения или используют автоматизированную систему для соединения звонка с живым оператором, часто с целью продвижения мошенничества, мошеннических действий или других обманных схем.
Лотерейные мошенничества
Мошенники звонят и делают вид, что пожилой человек выиграл в лотерею. Позже они требуют деньги, наличные или подарочные карты, чтобы получить свой выигрыш, якобы для покрытия налогов и сборов за обработку.
Мошенничество на основе интернет-платформ
Тревел-скам
Поддельные туристические пакеты, предлагающие скрытые платежи или несуществующие варианты размещения.
ЖКХ-скам
Мошенники выдают себя за коммунальные компании, они требуют оплаты или угрожают отключением услуг. Как и все мошенники, пытаются застать жертву в расплох, торопят ее, не дают понять.
Мошенничество через соцсети
Обманные или мошеннические действия, которые происходят на платформах социальных сетей. Эти мошенничества эксплуатируют доверие и вовлеченность в онлайн-сообществах, чтобы обманом заставить пользователей предоставить личную информацию, деньги или совершить другие действия, которые выгодны мошеннику.
Мошенничество в социальных сетях может проявляться в различных формах, нацеленных на пользователей таких платформ, как Facebook, X (Twitter), Instagram, LinkedIn, Telegram, ВКонтакте и другие.
СМС и телефонный спам
Осуществляется посредством поддельных телефонных звонков или СМС, обычно идет большая рассылка, включая мошенничество с технической поддержкой, мошенничество с налоговыми органами и мошенничество с выдачей себя за другое лицо.
Почта
Схемы, реализуемые через традицонные почтовые службы, например письмо о выигрыше в лотерею или другие поддельные уведомления.
Скам с использованием ИИ
Фишинг с помощью генеративного ИИ
Текст, сгенерированный искусственным интеллектом, можно использовать для создания более сложных фишинговых писем или сообщений.
Мошенники используют созданные на основе искусственного интеллекта телефонные скрипты, чтобы выдавать себя за представителей службы поддержки клиентов и обманным путем вынуждать людей предоставлять конфиденциальную информацию.
Используя ИИ, мошенники могут имитировать стиль письма человека, которого жертва знает или которому доверяет, что делает его более убедительным и затрудняет выявление мошенничества.
Также мошенники, как я уже говорил, могут использовать технологию DeepFake.
ИИ-Спам
Самый большой пример – спам в Facebook. Как я знаю, много индусов заводят аккаунты, где генерируют странные картинки через ИИ (судя по всему они получаются странными из-за машинного перевода с хинди на английский) с целью получить популярность или монетезацию.
Более изощренная социальная инженерия
ИИ может помочь в атаках с использованием социальной инженерии, анализируя огромные объемы общедоступных данных для разработки более целенаправленных и убедительных мошеннических схем, используя личную информацию для завоевания доверия.
Криптовалюты
Мошенники могут создать криптовалюту, после распиарить ее (своими силами или взломав популярный аккаунт в соцсетях или платформу). Люди будут покупать ее, а мошенники, на пике ее цены, просто продадут все свои монеты. Криптовалюта обрушится, а вкладчики останутся без денег.
Заключение
В эпоху развития генеративного ИИ и других технологий, мошенничество преобратает все большие обороты. Появляются новые схемы, новые пути обмана.
Если вы хотите узнать больше про защиту и виды схем, советую перейти в мой телеграм канал. Там будут выходить анонсы статей, полезные материалы по информационной безопасности и онлайн-мошенничества.
Данная статья явлется перевод Online Scam Taxonomy.