Анализируя ущерб от мошенничества, компания Group-IB выявила не менее 70 активных скам-групп, работающих по схеме "Мамонт". Из них 54 нацелены на российских граждан. Менее чем за год они похитили у пользователей около 700 млн рублей.
Расцвет скама пришелся на 2020 год, прошедший на фоне мировой пандемии, что предопределило появлением понятия "скамдемия" (от анл scam/pandemic). В 2020 году рост числа нарушений в России, связанных со скамом и фишингом, зафиксированных Group-IB, составил 35% по сравнению с позапрошлым годом. Для сравнения: в Европе этот показатель равен 39%, в Азиатско-Тихоокеанском регионе 88%, на Ближнем Востоке - 27, 5%. Аналитики свидетельствуют: экономическими предпосылками для интенсивного распространения мошенничества стал уход бизнеса в онлайн и мировая пандемия: 40% продаж сегодня реализуется через социальные сети.
Так, на схему с фейковыми аккаунтами брендов в социальных сетях, наиболее характерную для финансового сегмента, приходилось, в среднем, свыше 500 фейковых аккаунтов на один банк в 2020 году. Страховые компании во всем мире страдают от фишинга: более 100 фишинговых сайтов, в среднем, создавалось в прошлом году под одну страховую компанию.
Таргетированное многоступенчатое мошенничество, получившее название "Белый кролик" с незаконным использованием брендов компаний, в 2020 году в основном было направлено на ритейл-сегмент и Интернет-сервисы. Получая ссылку от друзей или от "компаний" через соцсети или мессенджеры с предложением поучаствовать в розыгрыше призов, акциях или пройти опрос, пользователи, в среднем, осуществляли 40 000 активных переходов на мошеннические сайты в день.
"Белым кроликом" были атакована клиенты не менее 100 известных брендов. Цель скамеров - кража денег, данных банковских карт и персональных данных. Пользователи проходят множество этапов, оказываясь на разных публичных площадках (соцсетях, мессенджерах, сайтах) и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка, исходя из местоположения, IP-адреса, модели устройства, user-агента. Это делает невозможным их открытие другим пользователем, а сама схема становится менее уязвимой для обнаружения и блокировки.
Наибольшее распространение в период пандемии в России получила скам-схема "Мамонт", нацеленная на пользователей досок объявлений, сервисов курьерской доставки товаров, аренды недвижимости, бронирования отелей, банковских онлайн-переводов, онлайн-ритейла и поиска попутчиков для поездок.
Цель схемы заключается в вымогательстве денег в качестве оплаты несуществующих товаров, которые никогда не будут доставлены или услуг, которые не будут оказаны. В целом 44 страны, включая Россию, находятся в фокусе мошенников. По данным Group-IB DRP суммарно 93 бренда эксплуатируются в мошеннической схеме "Мамонт". К началу 2021 года общее количество вовлеченных злоумышленников, зарабатывающих на фейковых курьерских сервисах, составляло 12 500 человек. А общее количество сайтов, используемых в схеме, достигло отметки в 10 000. Размах этого типа мошенничества огромен, схема постоянно масштабируется. Только одна преступная группа, работающая по схеме "Мамонт" за месяц зарабатывает до 8,9 млн руб.