Лише в Німеччині таким чином було ошукано близько 20 тисяч користувачів. Розслідування показало, що схема працювала завдяки спеціалізованому програмному забезпеченню під назвою Magic Cat, створеному розробником під псевдонімом “Darcula”.
Розкіш за рахунок вкрадених даних
Підозрювані у причетності до злочинної схеми публікували у соцмережах, зокрема в Instagram і TikTok, зображення себе у дизайнерському одязі, з дорогими автомобілями та в елітних закладах. Слідство вважає, що усе це фінансувалося за допомогою даних викрадених банківських карт. Міжнародне журналістське розслідування, проведене Bayerischer Rundfunk спільно зі ЗМІ Франції та Норвегії, а також фахівцями компанії Mnemonic, пролило світло на масштаб злочинної мережі й особи її ключових фігурантів.
Як працювала шахрайська схема
Щодня злочинці розсилали мільйони SMS із повідомленням про проблеми з доставкою посилки від DHL. Отримувачам пропонували перейти за посиланням для підтвердження адреси. Ці посилання вели на підроблені сайти, стилізовані під сторінки кур’єрських або комунальних служб. Мережа охоплювала понад 130 країн. Користувачі, які вводили на таких сайтах особисті та платіжні дані, фактично передавали їх у реальному часі шахраям — навіть спроба видалити вже введену інформацію не рятувала.
Після відкриття підробленої сторінки вмикався аудіозапис китайською мовою з фразою: «Користувач успішно відкрив сайт». Після цього розпочиналась фіксація натискань клавіш, зокрема реквізитів карток і CVV-кодів. Як видно з внутрішніх чатів зловмисників, отримані дані пізніше використовувалися для додавання карт у цифрові гаманці Apple Pay і Google Pay, що дозволяло багаторазово використовувати вкрадену інформацію.
Розробник Magic Cat — 24-річний китаєць із провінції Хенань
За інформацією BR, автором програми Magic Cat є 24-річний Ючен Ч. з провінції Хенань у Китаї, відомий в інтернеті під ніком “Darcula”. Журналістам вдалося отримати копію його посвідчення особи, однак місцезнаходження чоловіка наразі невідоме. Прямих доказів того, що він особисто крав банківські дані, немає. Водночас є підстави вважати, що він здавав програму Magic Cat в оренду за кількасот доларів на тиждень. Раніше Ючен був адміністратором онлайн-чату, де обговорювали методи фішингу та продавали інструкції для початківців.
Фахівець з кібербезпеки Форд Мерріл, який консультує міжнародні служби, оцінив частку фішингових сайтів, створених за допомогою Magic Cat, у 80% від загального числа таких ресурсів у світі. Представник компанії Mnemonic Гаррісон Санд заявив, що твердження про “легальні цілі” використання цього ПЗ є абсурдними, адже його єдине призначення — шахрайство й крадіжка даних.
Масштаб збитків у Німеччині та світі
Згідно з внутрішніми даними шахрайської мережі, з кінця 2023 до середини 2024 року близько 900 тисяч людей у світі ввели свої банківські дані на фальшивих сайтах. У Німеччині постраждали приблизно 20 тисяч осіб, з яких 4 тисячі також надали CVV-коди, що дозволило шахраям одразу скористатися картами. Скріншоти демонструють десятки телефонів, завантажених вкраденими картками, а також POS-термінали, встановлені вдома. Деякі учасники схеми викладали в соцмережі фото чеків і брендових покупок як свідчення своїх “успіхів”.
Зникнення одного з ключових учасників — “Kris”
Одним із найвідоміших фігурантів розслідування став чоловік під псевдонімом “Kris” та ніком X667788X. Його вважають організатором масових SMS-розсилок. Родом із міста Сіань, він певний час проживав у Бангкоку, де активно демонстрував своє розкішне життя в соцмережах. Згодом опублікував фото з гоночної траси біля Шанхаю. Після виходу журналістського розслідування усі його акаунти були видалені. Перед тим, як зникнути з мережі, він спростовував свою причетність і називав публікацію недостовірною.
Німецька поліція не веде слідства щодо “Darcula”
Попри масштаби злочину, Федеральне відомство кримінальної поліції Німеччини (BKA) не розпочало окремого розслідування проти організатора “Darcula”. Відомство підтвердило, що стежить за активністю групи з жовтня 2024 року, однак послалося на труднощі міжнародного правового співробітництва.
Компанія DHL, чий бренд був використаний у шахрайських повідомленнях, відмовилася коментувати питання безпеки.
Що таке фішинг і як себе захистити
Фішинг — це метод інтернет-шахрайства, при якому зловмисники видають себе за авторитетні організації, аби виманити у людей особисті або фінансові дані. Його форми включають цільові атаки (spear phishing), SMS-фішинг (smishing), телефонні дзвінки (vishing) та зчитування QR-кодів (quishing).
За оцінками, лише в Німеччині щороку фішинг завдає збитків на мільйони євро. Федеральне відомство з питань безпеки інформаційних технологій (BSI) та споживчі організації регулярно надають поради щодо розпізнавання й уникнення кіберзагроз.
Це розслідування підкреслює, наскільки поєднання складного ПЗ, слабкого міжнародного контролю та відсутності ефективної координації дозволяє кіберзлочинцям діяти у глобальному масштабі практично безкарно.
Latest Posts
