- إنضم
- 17 فبراير 2007
- المشاركات
- 678
- مستوى التفاعل
- 1,026
- النقاط
- 93
The volume of fraud in five months of 2021 increased by 3.7 times compared to the same period last year and amounted to 539 million rubles.
In total, in 2020, scammers stole at least 831 million rubles from site clients. An increase in the total number of transactions by 397% led to an increase (by 22%) in the earnings of both ordinary fraudsters and organizers of criminal schemes (by 76%).
It is not a secret for anyone that on the popular sites "Avito", "Yula", "Avto.ru", etc. fraudulent schemes designed to lure money in one way or another from gullible buyers and sellers are widespread.
In recent years, fraudulent groups of fraudsters have become widespread ( "Fraud - as - a - Service " ). These groups unite in their ranks the organizers ("TS"), support ("support") and ordinary members ("workers").
The organizers ensure the functioning of services (channels / chats / bots in Telegram, phishing sites, payment processing, money laundering and withdrawal), attract “workers” through advertising on shadow forums, provide support and take a commission from each payment.
"Support" - help (give advice and recommendations, as well as themselves connect to communication if necessary) "workers" to deceive victims.
“Workers” - directly process the victims (“mammoths”) using social engineering methods (send phishing links to sites that are indistinguishable in design from real sites) and receive payments from the organizers (minus the commission).
At the moment, the groups operate in two main types of fraudulent schemes:
- The old scheme, when a fraudster (“worker”) introduces himself as a seller and deceives the buyer, persuading him to follow the phishing link sent to a third-party messenger (often WhatsApp or Telegram) and pay (enter payment card details) for a non-existent product.
- Scheme 2.0, when a fraudster (“worker”) introduces himself as a buyer and deceives the seller, persuading him to follow the phishing link sent to a third-party messenger (often WhatsApp or Telegram) and enter the payment card details to allegedly receive a transfer to it from a non-existent deposit (the so-called. “Safe deal”).
There are versions of the schemes 3.0 and even 4.0, but they do not take up a significant share in the total volume of fraudulent transactions.
We have analyzed 129 active groups out of a little more than 200 of all existing in this "market". In 63 of them there are more than 100 participants ("workers"), and in 11 - more than 1,000. The largest group in terms of the number of payments includes about 13,000 workers.
All data for analysis was collected by us by parsing open and closed Telegram channels of fraudulent groups for the period from October 2019 to May (inclusive) 2021. These channels are intended for "workers", and as a guarantee of the absence of fraudulent payments by the organizers, they publish in near real time all withdrawals (transactions) from the victims' payment cards.
It should be noted that different channels of different groups publish data slightly different in format and composition. For example, some indicate the issuing bank of the victim's payment card, others do not.
Some groups are not limited to "work" in Russia and the countries of the former USSR. There are also those who provide their "workers" with access to European sites and the processing of payment cards of European banks.
And so, let's go directly to the most interesting thing - to the numbers. For the analyzed period in all fraudulent channels:
- Number of transactions: 201,860
- The total amount of all transactions: 1,390,744,084 rubles.
Distribution of fraudulent transactions by month. Here you can see an exponential growth in the period until the summer of last year, caused by the fact that many groups have ceased to exist and data on their activities are no longer available. Then, a decline in the number of frauds is seen, with an increase in income, which can be explained by an increase in the “average check " , due to better quality " work " scammers.
- Average amount of one transaction: 6,889 rubles. (median: 4,000 rubles)
- Maximum amount of one transaction: 1,664,000 rubles.
- Maximum withdrawal from the card of one victim (in total for several transactions): 2,100,000 rubles. (21 transactions of 100,000 rubles.)
Distribution of fraudulent transactions by banks. As noted above, some groups indicate the issuing bank of the victim's payment card, while others do not. In total, fraudulent card transactions of 129 banks were identified.
- Total active workers: 19,083
- Average number of transactions per worker: 7 (median: 3)
Worker activity depending on the day of the week. Workers are most active at the beginning of the week.
Worker activity throughout the day. Naturally, the activity of "workers" decreases at night (Moscow time on the graph), and especially the general decrease in activity is noticeable on weekends.
- Maximum number of transactions per worker: 4,646
- Total received by "workers": 977,507,419 rubles.
- Average earnings per worker for the entire period: 34.546 rubles. (median: RUB 9.520)
- The maximum earnings of one “worker” for the entire period: 24,255,669 rubles.
- Average earnings of organizers of one group for the entire period: 3,203,385 rubles. (median: 425.421 rubles)
- The maximum earnings of organizers of one group for the entire period: 74,124,552 rubles.
- The site with the maximum number of fraudulent transactions: Avito (63,056 transactions)
- The site with the maximum amount of fraudulent transactions: Avito (343,503,455 rubles)
Distribution of fraudulent transactions by sites. In total, fraudulent transactions were detected on 63 sites, while the total share of 53 of them does not exceed 5%. At 43 sites, less than 100 fraudulent transactions were detected for a total amount of 6,858,103 rubles. It should be borne in mind that there are transactions that were included in the general statistics (both in amount and in quantity), but were not included in the statistics of a particular site.
A source
Original message
Объем мошенничества за пять месяцев 2021 года вырос в 3,7 раза к аналогичному периоду прошлого года и составил 539 млн рублей.
Всего за 2020 год мошенники похитили у клиентов площадок не менее 831 млн рублей. Рост общего числа транзакций на 397% привел к увеличению (на 22%) заработка как рядовых мошенников, так и организаторов преступных схем (на 76%).
Ни для кого не является секретом, что на популярных площадках «Авито», «Юла», «Авто.ру» и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов.
В последнее время получили широкое распространение целые группировки мошенников, работающие по модели «мошенничество как услуга» («Fraud—as—a—Service»). Эти группировки объединяют в своих рядах организаторов (“ТС”), поддержку (“саппорт”) и рядовых участников (“воркеров”).
Организаторы обеспечивают функционирование сервисов (каналы/чаты/боты в Telegram, фишинговые сайты, обработка платежей, отмыв и вывод средств), привлекают “воркеров” через рекламу на теневых форумах, предоставляют поддержку и забирают себе комиссию с каждого платежа.
“Саппорт” – помогают (дают советы и рекомендации, а также сами подключаются к общению при необходимости) “воркерам” обманывать жертв.
“Воркеры” – непосредственно обрабатывают жертв (“мамонтов”) методами социальной инженерии (присылают фишинговые ссылки на сайты не отличимые по оформлению от настоящих площадок) и получают выплаты от организаторов (за вычетом комиссии).
На данный момент группировки работают по двум основным типам мошеннических схем:
- Старая схема, когда мошенник (“воркер”) представляется продавцом и обманывает покупателя, уговаривая его перейти по присланной в сторонний мессенджер (часто WhatsApp или Telegram) фишинговой ссылке и заплатить (ввести данные платежной карты) за несуществующий товар.
- Схема 2.0, когда мошенник (“воркер”) представляется покупателем и обманывает продавца, уговаривая его перейти по присланной в сторонний мессенджер (часто WhatsApp или Telegram) фишинговой ссылке и введя данные платежной карты якобы получить на нее перевод с несуществующего депозита (т.н. “безопасная сделка”).
Существуют версии схем 3.0 и даже 4.0, но они занимают не существенную долю в общем объеме мошеннических транзакций.
Нами проанализировано 129 активных группировок из чуть более 200 всего существующих на данном “рынке”. В 63-х из них больше 100 участников (“воркеров”), а в 11-и – более 1,000. В самой крупной по количеству выплат группировке состоит около 13,000 “воркеров”.
Все данные для анализа собирались нами путем парсинга открытых и закрытых Telegram-каналов мошеннических группировок за период с октября 2019 года по май (включительно) 2021 года. Данные каналы предназначены для “воркеров”, и в качестве гарантий отсутствия махинаций с выплатами со стороны организаторов публикуют в режиме близком к реальному времени все снятия (транзакции) с платежных карт жертв.
Следует отметить, что разные каналы разных группировок публикуют немного отличающиеся по формату и составу данные. Например, одни указывают банк-эмитент платежной карты жертвы, другие нет.
Некоторые группировки не ограничиваются “работой” в России и странах бывшего СССР. Есть и такие, которые обеспечивают своим “воркерам” доступ к европейским площадкам и обработку платежных карт европейских банков.
И так, перейдем непосредственно к самому интересному – к цифрам. За анализируемый период во всех мошеннических каналах:
- Количество транзакций: 201,860
- Общая сумма всех транзакций: 1,390,744,084 руб.
Распределение мошеннических транзакций по месяцам. Тут можно заметить экспоненциальный рост в период до лета прошлого года, вызванный тем, что многие группировки прекратили свое существование и данные по их активности больше не доступны. Затем виден спад количества мошенничеств, при росте доходов, что можно объяснить увеличением “среднего чека“, за счет более качественной “работы“ мошенников.
- Средняя сумма одной транзакции: 6,889 руб. (медиана: 4,000 руб.)
- Максимальная сумма одной транзакции: 1,664,000 руб.
- Максимальное снятие с карты одной жертвы (суммарно за несколько транзакций): 2,100,000 руб. (21 транзакция по 100,000 руб.)
Распределение мошеннических транзакций по банкам. Как отмечалось выше, одни группировки указывают банк-эмитент платежной карты жертвы, другие нет. Всего были выявлены мошеннические транзакции по картам 129 банков.
- Всего активных “воркеров”: 19,083
- Среднее число транзакций у одного “воркера”: 7 (медиана: 3)
Активность “воркеров” в зависимости от дня недели. Наибольшую активность “воркеры” проявляют в начале недели.
Активность “воркеров” в течении дня. Закономерно, что активность “воркеров” снижается в ночное время (на графике московское время) и особенно общее снижение активности заметно в выходные дни.
- Максимальное число транзакций у одного “воркера”: 4,646
- Всего получено “воркерами”: 977,507,419 руб.
- Средний заработок одного “воркера” за весь период: 34,546 руб. (медиана: 9,520 руб.)
- Максимальный заработок одного “воркера” за весь период: 24,255,669 руб.
- Средний заработок организаторов одной группировки за весь период: 3,203,385 руб. (медиана: 425,421 руб.)
- Максимальный заработок организаторов одной группировки за весь период: 74,124,552 руб.
- Площадка с максимальным числом мошеннических транзакций: «Авито» (63,056 транзакций)
- Площадка с максимальной суммой мошеннических транзакций: «Авито» (343,503,455 руб.)
Распределение мошеннических транзакций по площадкам. Всего были выявлены мошеннические транзакции по 63 площадкам, при этом общая доля 53 из них не превышает 5%. По 43 площадкам выявлено менее 100 мошеннических транзакций на общую сумму 6,858,103 руб. Следует учитывать, что есть транзакции, которые попали в общую статистику (и по сумме и по количеству), но не попали в статистику той или иной площадки.
Источник