1. Журнал
  2. Безопасность
  3. Схема «Мамонт» вернулась: мошенники активизировались в праздники

Схема «Мамонт» вернулась: мошенники активизировались в праздники

Содержание

История «Мамонта»«Мамонт» сегодня: схемы обманаКак обезопасить себя от скамеров

Мошенническая схема «Мамонт» вновь набирает обороты. В этот раз катализатором стал сезон распродаж и активных покупок в преддверие Нового года. Возникнув в 2019 году, схема значительно изменилась: кроме фейковых сайтов мошенники начали использовать вредоносные мобильные приложения, способные похищать деньги с банковских счетов жертв. В статье рассказываем об эволюции «Мамонта», его новой форме и эффективных способах защиты.

История «Мамонта»

Схема «Мамонт» получила свое название от сленгового термина мошенников, обозначающего доверчивую жертву. Первые случаи ее применения были зафиксированы в 2019 году. Мошенники размещали на сайтах объявлений так называемые лоты-приманки — популярные товары по подозрительно низким ценам. Как только жертва проявляла интерес, «продавец» переводил общение в мессенджеры, где отправлял ссылку на поддельную страницу оплаты. Ничего не подозревая, жертва вводила данные банковской карты и теряла финансовые средства.

Вскоре мошенники начали выманивать деньги не только за товар, но и за его доставку. Они создавали поддельные сайты известных курьерских служб, тщательно копируя их дизайн и интерфейс. Именно поэтому схема получила второе название — «Курьер». Наибольшую популярность она приобрела в 2020 году, когда в пандемию резко вырос спрос на услуги доставки.

В начале 2020-х злоумышленники начали активно использовать даркнет и Telegram, где создавали сообщества для координации действий. Администраторы разрабатывали фишинговые сайты и инструкции для «воркеров» — исполнителей, которые размещали объявления и общались с жертвами. Технологии автоматизации, такие как Telegram-боты, и низкий порог входа привели к тому, что схема быстро распространилась, охватив страны Европы и СНГ, а также новые области: сервисы аренды жилья, маркетплейсы, перевозки и даже банки.

Согласно исследованию компании F.A.C.C.T., на 1 ноября 2024 года в России и странах СНГ было зафиксировано 16 группировок, использующих схему «Мамонт». Общее число киберпреступников в их рядах превышает 20 тысяч человек. За прошедший год они похитили у граждан России более миллиарда рублей, в среднем по 9 тысяч рублей на одну жертву.

«Мамонт» сегодня: схемы обмана

Современная версия схемы «Мамонт» значительно отличается от ее ранних версий. Сегодня злоумышленники используют комплексный подход, включающий не только поддельные сайты, но и мобильные приложения, вредоносное ПО и автоматизацию процессов. Основные методы следующие.

Фишинговые сайты

Поддельные страницы остаются базовым инструментом преступников. Мошенники создают фишинговые сайты, которые внешне неотличимы от популярных платформ. Чаще всего используются бренды банков (33%), служб доставки (27%), сайтов объявлений (10%), ритейла и маркетплейсов (10%), а также перевозок (8%). Жертве предлагают перейти по ссылке на поддельный ресурс для совершения оплаты или установки зараженного приложения.

Зараженное приложение

Приложение с вредоносным ПО — одно из главных нововведений «Мамонта». Покупателя убеждают скачать «официальное» приложение платформы под предлогом обеспечения «безопасной» сделки или последующего отслеживания доставки. После установки вредоносное ПО получает доступ к данным устройства, включая банковскую информацию, личные сообщения и другие конфиденциальные данные.

Мессенджеры

Мошенники активно пользуются мессенджерами для взаимодействия с жертвами. Они предлагают продолжить общение за пределами официальных площадок — там, где их действия не могут быть отслежены. В личных сообщениях жертве присылают ссылку на фейковую страницу оплаты или на скачивание приложения со шпионской программой.

Скидки и «эксклюзивные предложения»

«Нереальные» скидки — основная приманка, на которую попадаются доверчивые покупатели. Стремясь не упустить выгодное предложение, они часто теряют бдительность и становятся уязвимыми для обмана. Мошенники особенно активны в период праздников, когда люди активно покупают подарки, участвуют в распродажах и акциях.

Не оставляйте шанс преступникам! Узнайте все о защите ваших денег в разделе «Правила финансовой безопасности». Специалисты по кибербезопасности Газпромбанка собрали для вас важные правила: как узнать мошенника и что делать, чтобы не стать жертвой обмана. Защищайте себя и свои финансы, следуя проверенным рекомендациям.

Как обезопасить себя от скамеров

Возвращение схемы «Мамонт» показывает, насколько изощренными становятся действия киберпреступников. Используя современные технологии, они стремятся охватить больше жертв и получить максимальную прибыль. Однако знание их тактик и соблюдение базовых правил безопасности помогут защитить ваши личные данные и финансовые средства. Не забывайте, что внимательность и осторожность — ваши лучшие защитники в борьбе с киберугрозами.

Проверяйте информацию о подтверждаемой операции в сообщении с кодом

В сообщении от банка присутствует сумма операции и название продавца или сервиса. Однако если пользователь, совершая покупку, видит в сообщении иную сумму или слова, указывающие на совершение перевода (например, «PEREVOD NA KARTU», «P2P PEREVOD», «С2С»), это верный признак мошеннического сайта. Такую операцию подтверждать не следует, а о поддельном или мошенническом сайте следует сообщить в Роскомнадзор, где сайт проверят и заблокируют.

Скачивайте приложения только из официальных источников

Используйте проверенные магазины, такие как Google Play или App Store. Если приложение недоступно там, это может быть мошенничество.

Установите антивирусное ПО

Современные антивирусы способны обнаружить вредоносные приложения на этапе загрузки или установки, что поможет предотвратить угрозу.

Будьте внимательны в мессенджерах

Если кто-то просит перейти на сторонний ресурс или приложение, это повод насторожиться. Лучше избегать общения за пределами официальных платформ.

Не переходите по подозрительным ссылкам

При переходе на сайт для оплаты проверяйте URL. Убедитесь, что используется защищенное соединение (https) и доменное имя соответствует официальному ресурсу.

Проверяйте слишком щедрые предложения

Если предложение выглядит слишком выгодным, вероятно, это обман. Изучите информацию о продавце и магазине. Подозрительно большие скидки или громкие акции часто используются как приманка мошенниками.

Помните, что бдительность — ваш главный союзник в борьбе с киберпреступностью.


Источники:

https://www.rbc.ru/politics/06/11/2024/672b85f19a794740a252d0ba

https://www.facct.ru/media-center/press-releases/mammoth-attacks-banks/

https://www.facct.ru/media-center/press-releases/mammoth-migration/

https://www.gazeta.ru/tech/news/2024/12/13/24620228.shtml?updated

https://www.vedomosti.ru/society/news/2024/11/06/1073389-moshenniki-vozrodili-mamont

https://lenta.ru/news/2024/11/06/mvd-soobschilo-o-vozrozhdenii-kriminalnoy-shemy-mamont-sredi-moshennikov/

Обновлено: