Українська Служба

«Перевіряймо адресу URL», — закликають експерти з кіберзлочинів

09.07.2024 17:30
Експерти аналітичного центру Debunk.org доктори наук Якуб Кубсь і Алєксандра Міхаловська-Кубсь розповідають про шахрайську схему виманювання коштів через Інтернет, зокрема через фейсбук, масштаби якої вийшли за межі не лише окремої країни, але й континенту
Аудіо
  • Якуб Кубсь і Алєксандра Міхаловська-Кубсь - про шахрайську схему виманювання коштів через Інтернет
Ілюстративне фотоCC0 Domena Publiczna/https://pxhere.com

Шахрайство в мережі, іноді його називають scam (скам), досить давнє, аби не сказати традиційне, як у житті, так і в Інтернеті, але це не означає, що воно перестало бути популярним чи що вже подолане. Я запитала своїх співрозмовників про нові тренди в інтернетшахрайстві, але спочатку попросила пояснити, чим скам відрізняється від фішингу, про який ішлося в одній із нещодавніх рубрик «Чи/я інформація»

Якуб Кубсь: Так, просто фішинг зазвичай — це надсилання комусь повідомлення зі зловмисним посиланням або виманювання контактної інформації, а scam полягає у простому обмані одержувачів щодо якихось інвестицій, наприклад. Я говорю про інвестиції, бо це та справа, якою ми займаємося з минулого року. Власне, якраз торік у червні ми почали помічати рекламу у фейсбуку, яка була сформульована таким чином, що представляла якийсь скандальний контент, наприклад, про нерозкриті вбивства, які нібито раптово розкрили, або про знаменитостей чи політиків, які публічно сказали щось, чого не повинні були говорити, і після натискання на таку рекламу користувач фейсбуку перенаправлявся на сайт, який найчастіше мав вигляд нормального сайту якоїсь газети чи радіо, був максимально схожим на справжні, надійні сайти новин.

Алєксандра Міхаловська-Кубсь: Тобто це були клони, які видавали себе за такі надійні ЗМІ. У випадку з Литвою найчастіше це була імітація великого литовського порталу з інформацією Delphi. А у випадку Польщі, скажімо, Interia, Onet — такого типу портали, і злочинці просто видавали свої копії за ці сайти.

Логотип і дизайн сайту були ідентичні, але, про що ми вже попереджаємо користувачів, адреса URL була зовсім іншою і іноді нагадувала оригінальну, наприклад, замість onet.pl це було би onet.org чи onet.news.pl, чи щось подібне, але іноді це зовсім не нагадувало оригінальну адресу. Тож закликаємо на це звертати увагу, оскільки звичайний користувач рідко звертає увагу на цю URL-адресу. Зазвичай ми автоматично більше дивимось на зовнішній вигляд самого сайту, але це дуже важливо, оскільки часто дозволяє нам виявити злочин.

І що відбувається, коли користувач потрапляє на таку сторінку?

Якуб Кубсь: Там була стаття, і ці статті найчастіше писали за одним шаблоном, тобто обговорювали цей якийсь скандал, а потім повідомляли, що журналісти-розслідувачі встановили, що скандал пов’язаний із майданчиком для інвестування в криптовалюти або з якимись великими державними інвестиційними програмами. І цей шаблон був однаковим, незалежно від теми чи країни: завжди починалося зі скандалу, а закінчувалося тим, що користувач міг зайти на сайт інвестиційного порталу та вкласти туди власні гроші, тому що завжди було так, ніби великі суми грошей були причиною цього скандалу.

Алєксандра Міхаловська-Кубсь: І тут я можу додати, що відбувалося звернення до емоцій користувача, його часто використовують у дезінформації загалом, а також у цьому шахрайстві, щоб пробудити наш інтерес, прикувати увагу. Власне ці основні механізми такі очевидні, і ними користуються також і ці злочинці.

Якуб Кубсь: І, нарешті, якщо користувач натискав на посилання, а цих посилань у статті було повно й вони спрямовували на портал, там також були скріншоти, наприклад, або нібито заяви людей разом із фотографіями, які мали додавати вірогідності всій цій операції. Тож було докладено зусиль, щоб дістатися через статтю до певних конкретних груп і переконати їх, що це найнадійніша інвестиція. А після переходу на цю платформу ви могли зареєструватися на сайті, ввести там свою електронну адресу, на яку ви отримували б посилання на цю платформу, і найчастіше в цей момент інформація про нову жертву чи нового клієнта перенаправлялася до людей у ​​кол-центрі, які дзвонили та переконували цих новозареєстрованих внести гроші.

Користувач, який увійшов на цю платформу, міг, наприклад, побачити, що він має якісь захмарні прибутки, скажімо, 5000% повернення своїх інвестицій, якісь такі неймовірні суми щодня чи щотижня. Це була фікція, це були просто згенеровані числа; у момент, коли користувач вплачував гроші — вони вже пропадали, але шахраї дуже досвідчені і знають, як маніпулювати людьми, вони можуть переконати людей інвестувати все більше й більше грошей.

Ви так докладно розповідаєте про цей випадок, але ж очевидно, що в вашому досвіді різних випадків безліч. Чим же цей такий особливий?

Якуб Кубсь: Це, звичайно, не перший випадок шахрайства, зафіксований у таких масштабах. Він продовжує найкращі чи найгірші традиції шахраїв, які вміють маніпулювати людьми таким чином, що ті втрачають усі свої активи. І, на жаль, це не поодинокі випадки.

Алєксандра Міхаловська-Кубсь: Чому ми говоримо саме про це шахрайство й чому важливо весь час наголошувати на цій темі і чим вона виділяється. Насамперед це  масштабна міжнародна операція, у різних країнах, різними мовами, практично однакова модель поведінки та різноманітні техніки обману дозволяють об’єднати ці випадки. Це одне. А друга проблема полягає у використанні реклами у фейсбуку від фірми Мета. І злочинці просто використовують цю рекламу. Вони купують рекламу, щоб дурити людей. І платформа Мета безпорадна, вона не знає, як видалити цю рекламу.

Деякі з цих оголошень видаляються, але це лише невеликий відсоток і, таким чином, опосередковано, але платформа стає місцем для саморекламування злочинців.

Тож це дуже важливий елемент цього шахрайства та цієї проблеми, і, крім того, використовується, як уже сказано, видавання себе за іншу особу. Загалом є розмаїття методів, якими користуються злочинці, починаючи від авторитету ЗМІ — користувач бачить рекламу, наприклад, натискає на посилання і бачить, що це сайт, який він знає, бо він не помічає, що це підробка. Ба більше — у наступних кроках використовують особисті авторитети політиків, інших знаменитостей, спортсменів. З використанням нових технологій, включно з дипфейками, аудіофейками, фотомонтажем. Із різних сторін використовують дуже багато технік, щоб зловити жертву.

Якуб Кубсь: Ще щодо масштабів цієї діяльності. Ми систематизували в основному Європейський Союз, але ті ж люди відповідають за рекламу навіть у Південній Америці, тож не лише на європейському континенті. І свого часу, коли ми так інтенсивно збирали дані, нам вдалося зібрати близько двох тисяч інтернет-сторінок, які використовували ці шахраї, і справді сотні тисяч оголошень у фейсбуку. Це дуже великі цифри, і ми повинні пам’ятати, що кожна така реклама насправді досягає певної групи людей. Ми нещодавно перевіряли, чи ще є ці оголошення — і виявилося, що вони є. Саму наявність реклами на фейсбуку, на щастя, можна досить легко перевірити завдяки порталу під назвою Ads Library.

Я ввела в пошуковий рядок у фейсбуку Ads Library  і що б ви думали? Висвітлився пошуковик, за яким справді можна знайти і активну, й навіть неактивну рекламу на фейсбуку. Шкода, що цей внутрішній пошуковик не розрізняє справжню рекламу й шахрайську, як це закликають нас робити доктори наук Алєксандра Міхаловська-Кубсь і Якуб Кубсь.

Звукову версію розмови запрошую слухати в доданому аудіофайлі.

Сніжана Чернюк