Автор – Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».
Для интернета неважно, где находятся злоумышленники. Поэтому фишеров, скамеров, хакеров и остальных кибермошенников много, атаковать они могут откуда угодно и поймать их совсем непросто. Неудивительно, что доля интернет-мошенничеств и ущерб от них постоянно растут. Но так ли прекрасна стезя киберпреступника?
Мошенничество – это бизнес, в нем редко кто работает автономно. Дело сложно вести в одиночку, уж слишком разнородные нужно выполнять задачи. Поэтому в общем случае в бизнесе участвуют люди со следующими ролями:
Возьмём для примера «звонок из службы безопасности банка», также известный как «тюремный колл-центр». Поставщиком инфраструктуры будет тот, кто принесёт в тюрьму телефоны, купит симки, будет пополнять на них баланс. Непосредственным исполнителем будет тот, чей голос при звонке услышит жертва. Его задача – убедить перевести деньги «на безопасный счёт». Но кто-то же эти деньги должен со счёта снять? А этим занимаются дропы – на них обналичка.
И не стоит забывать о кураторе. Именно он берёт на себя роль менеджера, управляет процессом. Естественно, он снимает все сливки с прибыли.
Прибыль разделяется в зависимости от того, как договорятся между собой участники. Бывают фиксированные цены. Например, образцы и сборщики вымогательского ПО стоят от $300 до $4 тыс., а аренда «вымогательского-ПО-как-услуги» может обойтись злоумышленнику в сумму от $120 до $1,9 тыс. в год.
Но чаще работают за процент. По словам исследователей, оператор программы-вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, в то время как оставшиеся 60%-80% остаются у партнера. Полное исследование можно прочитать тут.
Также в конце 2020 года было опубликовано исследование по мошенническим схемам на площадках «Авито», «Юла» и т.п. Некоторые цифры из него:
Стоит напомнить, что в подобных схемах все, кроме организаторов, являются разменной монетой. Исполнителей и дропов «сдают куда следует» в первую очередь. Срок «трудовой деятельности» их редко составляет больше нескольких месяцев.
Это только в обывательском представлении киберпреступность – романтический мир азарта, захватывающая и таинственная высокооплачиваемая работа. На деле она сводится к монотонной рутине с высокими рисками и минимальными заработками. Так и стоит ли рисковать ради 28 тысяч в месяц?
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных