Расследование показало, что мошенничество стало возможным благодаря специализированному программному обеспечению под названием Magic Cat, разработанному человеком, известным в интернете под псевдонимом “Darcula”.
Роскошь на украденные данные
В Instagram, TikTok и других соцсетях лица, предположительно связанные с преступной схемой, публиковали фотографии в дизайнерской одежде, с роскошными спорткарами и в дорогих клубах. Как считают следователи, всё это оплачено за счёт украденных данных банковских карт. Международное расследование, проведённое Bayerischer Rundfunk совместно со СМИ из Франции и Норвегии при участии специалистов из компании Mnemonic, проливает свет на масштабы преступной сети и её ключевых участников.
Как работает схема
Каждый день преступники рассылают миллионы SMS-сообщений, в которых говорится о проблемах с доставкой посылки от DHL. Получателям предлагают перейти по ссылке, чтобы подтвердить адрес. Эти ссылки ведут на поддельные сайты, внешне имитирующие страницы курьерских или коммунальных служб. Мошенники действуют в более чем 130 странах. Посетителей таких сайтов просят ввести личные и платёжные данные, которые в реальном времени передаются злоумышленникам — даже если пользователь пытается удалить введённую информацию.
При входе на сайт проигрывается голос на китайском языке с фразой: “Пользователь успешно открыл сайт”. После этого начинается запись нажатий клавиш, включая данные карт и коды безопасности. Согласно скриншотам из внутренних чатов мошенников, эти данные позже загружаются в цифровые кошельки вроде Apple Pay и Google Pay и используются многократно.
Создатель “Magic Cat” — 24-летний китаец из провинции Хэнань
По данным BR, под псевдонимом “Darcula” скрывается 24-летний Ючэн Ч. из провинции Хэнань в Китае. Журналисты получили копию его удостоверения личности, однако его текущее местонахождение неизвестно. Хотя доказательств того, что он лично похищал данные карт, нет, он, предположительно, сдавал программное обеспечение Magic Cat в аренду за несколько сотен долларов в неделю. Ранее он был администратором чата, где пользователи обменивались инструкциями по фишингу и продавали курсы повышения “квалификации”.
Эксперт по кибербезопасности Форд Меррил, консультирующий международные службы, оценил долю сайтов, созданных с помощью Magic Cat, в 80 % от общего числа фишинговых страниц в мире. Представитель Mnemonic Харрисон Санд назвал заявления о “законных целях” этого ПО несостоятельными, заявив, что его единственная задача — обман и кража данных.
Объёмы ущерба в Германии и по всему миру
Согласно данным, извлечённым из внутренних систем мошенников, с конца 2023 года по середину 2024 года около 900 000 человек во всём мире ввели данные своих банковских карт на поддельных сайтах. В Германии пострадали примерно 20 000 пользователей, из них 4 000 указали также коды безопасности, что позволило преступникам немедленно использовать карты. Скриншоты показывают смартфоны, загруженные десятками украденных карт, а также терминалы для считывания, установленные дома. Некоторые участники схемы публиковали в соцсетях фото с чеков и брендовых покупок как доказательство своего “успеха”.
Исчезновение фигуранта под псевдонимом “Kris”
Один из самых заметных участников схемы, использовавший имя “Kris” и ник X667788X, фигурирует в расследовании как организатор массовых рассылок. Родом из города Xi’an, он в последнее время проживал в Бангкоке и демонстрировал свою роскошь в соцсетях. Позже он опубликовал фото с гоночной трассы рядом с Шанхаем. После публикации расследования все его профили были удалены. Он отрицал свою причастность и утверждал, что представленная информация неверна, прежде чем удалить и оставшиеся аккаунты.
Немецкая полиция пока не ведёт расследование против “Darcula”
Несмотря на масштаб аферы и количество жертв, Федеральное ведомство уголовной полиции Германии (BKA) не начало специального расследования в отношении группировки “Darcula”. Ведомство подтвердило, что отслеживает активность группы с октября 2024 года, однако сослалось на сложности международного сотрудничества и правовые ограничения.
Компания DHL, чьё имя использовалось в мошеннических рассылках, отказалась комментировать вопросы, касающиеся безопасности.
Что такое фишинг и как он работает
Фишинг — это метод мошенничества, при котором злоумышленники используют поддельные письма, сайты или сообщения, чтобы выманить у пользователей конфиденциальную информацию: пароли, данные карт и другую личную информацию. Его разновидности включают таргетированный фишинг (spear phishing), SMS-фишинг (smishing), телефонный (vishing) и через QR-коды (quishing).
По оценкам, только в Германии убытки от фишинга ежегодно составляют миллионы евро. Федеральное ведомство по информационной безопасности (BSI) и организации по защите прав потребителей регулярно публикуют рекомендации о том, как распознавать и избегать подобных угроз.
Расследование подчёркивает, как сочетание технологического обмана, слабого международного контроля и продвинутых программных инструментов позволяет кибермошенникам действовать в глобальном масштабе безнаказанно.
Latest Posts
