Охота на клиентов банков: «Мамонт» похитил 1,2 млрд за год

За последние три года киберпреступники существенно усовершенствовали мошенническую схему «Мамонт», которая изначально появилась в 2019 году. По данным экспертов кибербезопасности, злоумышленники активно расширяют географию атак и осваивают новые методы хищения средств.

Количество групп, работающих по схеме «Мамонт»

На текущий момент специалисты выявили 16 крупных преступных групп, в которых работает свыше 20 000 мошенников. Только за период с июля 2023 по июнь 2024 года злоумышленники похитили у жителей России и стран СНГ более 1,2 млрд рублей. Общий ущерб от действий преступников во всех странах с начала 2021 года превысил 8,6 млрд рублей.

Выбор банка на фишинговом сайте

Аналитики отмечают три главных тренда в развитии схемы за последний год. Во-первых, мошенники начали использовать новый способ доставки вредоносного программного обеспечения на устройства пользователей. После оплаты на фишинговом сайте жертве предлагают скачать приложение якобы для отслеживания доставки заказа. Установленная программа позволяет злоумышленникам получить полный контроль над устройством, оформлять кредиты на имя жертвы и выводить средства со всех банковских счетов.

Второй тренд связан с расширением списка банков в странах СНГ, чьи бренды используются для создания поддельных страниц. Мошенники активно применяют фишинговые сайты с имитацией личных кабинетов банков Армении, Киргизии, Узбекистана, Азербайджана и Казахстана.

Страница с вводом банковских данных

Третьим значимым изменением стало включение схемы «Антикино» в арсенал некоторых крупных групп. Злоумышленники регистрируются на сайтах знакомств под видом девушек и после непродолжительного общения предлагают жертве купить билеты в кино или театр, направляя на фишинговый сайт.

Сферы деятельности, бренды которых мошенники используют для создания фишинговых страниц в схеме «Мамонт»

В конце сентября 2024 года произошло важное событие, повлиявшее на активность мошенников. После заявления основателя Telegram Павла Дурова о возможности раскрытия данных нарушителей правоохранительным органам, многие группы начали покидать платформу. Одна из крупнейших групп с аудиторией более 10 000 участников объявила о переходе на собственную веб-платформу и запуске анонимного сайта в даркнете.

Сообщение в одной из мошеннических групп об уходе с Telegram

В результате доходы 70% мошеннических групп за четыре недели снизились в среднем на 22% - с 58 до 45 млн рублей. Ситуацию усугубила блокировка счетов платформой CryptoBot, которую злоумышленники использовали для вывода средств.

Специалисты подсчитали, что с начала 2020 по первую половину 2024 года было создано 1 566 различных групп, работающих по схеме «Мамонт». Хотя большинство групп существует недолго, на смену прекратившим деятельность постоянно приходят новые. Средняя сумма хищения в России составила 9 008 рублей.

Для создания фишинговых страниц преступники используют 97 уникальных брендов в странах СНГ. Лидером по количеству брендов-приманок стала Россия (42), далее следуют Армения (30), Азербайджан (18), Казахстан (16), Узбекистан (11), Киргизия (6) и Таджикистан (5).

Аналитики отмечают, что развитие мошеннических сервисов упрощает вход новых участников в криминальный бизнес, так как не требует технических знаний. Для защиты от мошенников специалисты рекомендуют пользователям проверять дату создания сайтов через whois-сервисы, с осторожностью относиться к большим скидкам, вести переписку только через официальные каналы торговых площадок и не переносить общение в мессенджеры.