Изследователи в областта на киберсигурността разкриха работата на измамническа група, наречена CryptosLabs, която според оценките е реализирала 480 млн. евро незаконни печалби, като се е насочила към потребители от френскоговорящи страни във Франция, Белгия и Люксембург от април 2018 г. насам.

Мащабните фалшиви инвестиционни схеми на синдиката включват основно представянето за 40 известни банки, финтех компании, фирми за управление на активи и криптоплатформи, създавайки измамна инфраструктура, обхващаща над 350 домейна, хоствани на повече от 80 сървъра, се казва в доклада на Group-IB за задълбочено проучване.

Компанията със седалище в Сингапур описва престъпната структура като „управлявана от йерархия от крале, търговски агенти, разработчици и оператори на кол-центрове“, които са вербувани, за да уловят потенциалните жертви, като им обещават висока възвръщаемост на капитала.

„CryptoLabs направиха схемите си за измами по-убедителни чрез тактики, ориентирани към региона, като например наемане на френскоговорящи обаждащи се като „мениджъри“ и създаване на фалшиви целеви страници, реклами в социалните медии, документи и инвестиционни платформи на френски език“, заяви Антон Ушаков, заместник-ръководител на отдела за разследване на високотехнологични престъпления на Group-IB в Амстердам.

„Те дори се представяха за фирми с преобладаващ френски език, за да резонират по-добре с целевата си аудитория и да успеят да я експлоатират.“

Всичко започва с примамване на целевите групи чрез реклами в социалните медии, търсачките и форумите, посветени на онлайн инвестициите, като се маскират като „инвестиционен отдел“ на представяната организация и им представят атрактивни инвестиционни планове в опит да се разделят с данните си за контакт.

На следващия етап към тях се обръщат оператори на кол центрове, които им предоставят допълнителни подробности за фалшивата платформа и удостоверенията, необходими за извършване на търговия.

„След като влязат в системата, жертвите депозират средства на виртуален баланс“, казва Ушаков. „След това им се показват фиктивни графики на представянето, които ги подтикват да инвестират повече за по-добри печалби, докато не осъзнаят, че не могат да изтеглят никакви средства, дори когато плащат „таксите за освобождаване“.

Въпреки че първоначалните депозити са на стойност 200-300 евро, измамата е разработена така, че да стимулира жертвите да депозират повече средства, като им показва илюзия за добри инвестиционни резултати.

Group-IB, която за пръв път хвърли светлина върху мащабната операция „измама като услуга“ през декември 2022 г., заяви, че е успяла да проследи първите признаци за дейността на групата още през 2015 г., когато е установено, че тя експериментира с различни целеви страници. Опитът на CryptosLabs с инвестиционни измами ще започне сериозно около юни 2018 г. след двумесечна подготовка.

Решаващ търговски момент на кампанията е използването на персонализиран комплект за измами, който позволява на участниците в заплахите да изпълняват, управляват и мащабират дейностите си на различни етапи – от измамните реклами в социалните медии до шаблоните на уебсайтове, използвани за извършване на обира.

Част от комплекта са и спомагателни инструменти за изграждане на целеви страници, услуга за управление на взаимоотношенията с клиентите (CRM), която позволява добавянето на нови мениджъри към всеки домейн, контролен панел за потенциални клиенти, който може да се използва от измамниците за включване на нови клиенти в търговската платформа, и VoIP програма за комуникация с жертвите в реално време.

„Анализирайки CryptosLabs, е очевидно, че групата за заплахи е придала на дейността си добре установена структура по отношение на операциите и броя на служителите и вероятно ще разшири обхвата и мащаба на незаконния си бизнес през следващите години“, казва Ушаков.