Дурной TON: как мошенники используют Павла Дурова

PHANTOM

Команда форума
Модератор
Регистрация
Сообщения
736
Реакции
36
durov.jpg

Павел Дуров (Фото DR)

Эксперты по кибербезопасности зафиксировали рост активности мошенников, которые продвигают в сети «инвестпроекты» с помощью образов известных людей. Один из самых популярных — создатель Telegram Павел Дуров. Как работают эти схемы и почему люди попадаются на удочку мошенников?

С начала 2021 года специалисты CERT-GIB зафиксировали «взрывной рост инвестиционных интернет-афер», а с весны — активное распространение мошеннической кампании, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах, сообщил 11 января 2022 года Group-IB со ссылкой на данные CERT-GIB. Чаще других в постах фигурировал Павел Дуров, который якобы «вопреки запретам» создал для россиян блокчейн-платформу «Gram Ton» — «оплот цифрового сопротивления», говорилось в сообщении.

Только за девять месяцев 2021 года мошенники зарегистрировали на 163% больше доменов под инвестпроекты, чем за все предыдущие годы. Специалисты Group-IB обнаружили очередного злоумышленника (конкретные данные в исследовании не указываются), который только с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена и планировал с их помощью обманывать неквалифицированных инвесторов.

В воскресенье, 16 января, Telegram-канал «Вкладер», который занимается поиском финансовых мошенников, обратил внимание на видеоролик в YouTube, в котором президент США Джо Байден якобы требовал выдать Павла Дурова в обмен на признание Крыма российским. Закадровый голос говорил, что платформа Павла Дурова два года приносила пользователям по $470 в день, а теперь правительство закрывает к ней доступ. Название платформы при этом не упоминалось. Автор ролика призывал зарегистрироваться на платформе, чтобы получить доступ к революционному алгоритму и получить пассивный доход.

19 января «Вкладер» нашел еще одно видео на Facebook. Там рекламируется проект, который «создан для того, чтобы каждый россиянин смог жить достойно». В видео использовался якобы голос Дурова: «Мы подписали официальный договор с арабскими партнерами, сегодня, пользуясь этим способом, россияне зарабатывают от $200 в день». Под видео в тексте говорилось, что речь идет о новом проекте Павла Дурова, который помог изменить жизнь более 20 000 человек по всей России, и что речь идет о платформе, которая по прибыли превосходит в разы банковские депозиты.

Ссылка с YouTube ведет на сайт с информацией о проекте «Gram 10», который мошенники называют проектом Павла и Николая Дуровых (брата миллиардера). Название созвучно названию криптовалюты Gram, которую Павел Дуров хотел выпускать в рамках своего проекта TON и даже успел привлечь для этого $1,7 млрд, но в планы вмешалась американская Комиссия по ценным бумагам и биржам (SEC), которая заблокировала ее выпуск. В итоге сам Дуров вышел из проекта.

На сайте говорится, что проект работает с ООО «Альпари Брокер», но опубликована лицензия «Альпари Форекс», которую ЦБ аннулировал в декабре 2018 года. В «Альпари Брокер» отказались от комментариев. Сам домен проекта зарегистрировал 25 августа 2021 года некто Илья Цукерберкович, проживающий по несуществующему адресу «город Москва, улица Ленина, 88, квартира 27», его номер телефона с украинским кодом +380981177242.

Корреспондент Forbes оставил свой контактный телефон на сайте «Gram 10», ему перезвонил с московского номера человек, который представился сотрудником «Газпрома» Вадимом и сообщил, что 30 июня «президент России Владимир Путин объявил, что каждый россиянин может открыть счет и торговать нефтью, газом и акциями компаний». Он предложил отправить деньги «на счет «Газпрома» — рублевый эквивалент $500, $300 или $150, после чего «личный эксперт» займется индивидуальным развитием счета и будет давать инвестрекомендации. «Вас также научат финансовой грамотности, не тратя больше 15 минут в день», — пообещал Вадим. Про Дурова и Gram он не сказал ничего.

На «Илью Цукерберковича» зарегистрированы еще несколько доменов — один из них предлагает инвестиции через «Газпром Инвест». Так называется дочерняя компания «Газпрома», которая не привлекает деньги розничных инвесторов. Forbes направил запрос в «Газпром».

Как попадаются мошенникам на крючок​

При «обработке» жертвы мошенники используют примитивные технологии. К примеру, вместо специальных программ создают сайт на одной странице, который «отзеркаливает» популярное медиа или напоминает по стилю Telegram. А вместо технологий, например, дипфейка (замена лица с помощью искусственного интеллекта) просто используют нарезку старых видео и анимацию, сказал основатель проекта финансовой грамотности «Вкладер» Олег Анисимов.

Все эти маркетинговые уловки нужны только для того, чтобы получить телефон потенциальной жертвы, а дальше мошенники заставляют его «инвестировать». «Первая сумма вклада обычно равна $200-250, затем в личном кабинете на сайте проекта рисуется сумма на 20-30% выше той, которую вложил инвестор. Мошенник даже может позволить ему вывести этот заработок, но сразу же напомнит, что пришло время вкладывать более серьезные суммы. А их инвестор, конечно же, уже никогда не увидит», — говорит Анисимов. Например, на одной из записей телефонного разговора, выложенного на канале «Вкладер», «фейковый» представитель TON говорит потенциальному инвестору, что тот «либо регистрирует торговый счет и зарабатывает, либо будет в нищете и просто проклят».


«Дуров — это «Газпром» в мире технологий, поэтому эти два бренда чаще всего используются мошенниками», — говорит Анисимов. По его словам, у Дурова репутация инноватора и «люди с радостью клюют на технологии, которые обещают им разбогатеть, тем более от человека, который сам разбогател», а значит, знает секретный алгоритм успеха.

Источник в администрации Telegram рассказал, что в компанию поступает много жалоб на подобные публикации в других соцсетях: «Люди, особенно в возрасте, не могут поверить, что рекламная система этих сервисов пропускает мошенничество». По его словам, «подобный скам» с использованием образа Дурова распространяется в сети уже около трех лет, при этом ни регуляторы, ни сами интернет-площадки не предпринимают для борьбы с ним никаких мер, считает он.

Дуров и криптовалюта TON — один из 10 способов обмана, которые мошенники активно используют более четырех лет, также среди них есть газ, нефть и другие, говорит заместитель генерального директора Infosecurity a Softline Игорь Сергиенко. За четыре года компания зафиксировала около 12 000 различных мошеннических ресурсов, эксплуатирующих данные образы. «Точных данных о тех, кто стоит за данной схемой, нет, как и оценки количества пострадавших и ущерба от деятельности подобных мошеннических сетей, — она всегда спекулятивна», — добавил Сергиенко.

В 2021 году ущерб от мошеннических схем, направленных на пользователей криптовалют, составил $14 млрд, отмечает руководитель группы исследований отдела разработки средств защиты приложений Positive Technologies Арсений Реутов.

Как распознать мошенников​

«Часто потенциальные инвесторы реагируют на отдельные моменты при принятия инвестиционных решений, например, на некую личность в рекламе, разъезжающую на Maserati, которую мошенник и заработал на своих жертвах», — говорит генеральный директор компании «Интернет-розыск» Игорь Бедеров. Чтобы не попасть в ловушку, он советует обращать внимание на четыре момента:

  • Большинство инвестиционных проектов зарегистрировано в реестре Центробанка, который находится в открытом доступе. Соответственно, нужно проверять, если ли проект в этом реестре.
  • Мошенники часто создают копии официальных сайтов. Домены также можно проверить на сайте ЦБ, например, вот так выглядит страница «Газпром инвестхолдинга» с единственным официальным сайтом gazprominvestholding.ru. Если домена нет на сайте ЦБ, его можно проверить на сайте сервиса Whois и увидеть, кто и когда зарегистрировал домен (если данные не скрыты).
  • Не нужно реагировать на сообщения с формулировками «только для вас». Все продукты инвестиционные компании публикуют у себя на сайте для всех клиентов.
  • Мошенники часто торопят новых клиентов с принятием инвестиционных решений, говоря о небольшом количестве оставшихся мест.

Как пытаются бороться с мошенниками​

Пресс-служба Банка России сообщила Forbes, что регулятор теперь старается блокировать домены гораздо быстрее. С 1 декабря 2021 года Банк России начал блокировать интернет-ресурсы, используемые злоумышленниками для кражи денег у граждан во внесудебном порядке в течение двух-трех дней. На 10 января 2022 года регулятор по новому механизму инициировал блокировку 595 мошеннических ресурсов, из которых 346 сайтов — ресурсы нелегальных финансовых организаций, сказали в пресс-службе ЦБ. Через суд за три квартала 2021 года регулятор инициировал блокировку 4376 сайтов.

Руководитель техподдержки по доменам REG.RU Руслан Галимов сказал Forbes, что на домен могут пожаловаться обычные пользователи. В ответ компания может либо заблокировать его, либо направить администратору запрос на предоставление подтверждающих документов, которые, как правило, владельцы противоправных доменов не предоставляют.

Ранее REG.RU блокировал домены по запросу Group-IB, «Лаборатории Касперского», RU-CERT, РОЦИТ. Их отбирает Координационный центр доменов, а они, в свою очередь, информируют его и регистраторов о ресурсах с противоправным контентом.
 
Сверху