Как устроена экономика интернет-мошенничества?
19.05.2021

Автор – Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».

Для интернета неважно, где находятся злоумышленники. Поэтому фишеров, скамеров, хакеров и остальных кибермошенников много, атаковать они могут откуда угодно и поймать их совсем непросто. Неудивительно, что доля интернет-мошенничеств и ущерб от них постоянно растут. Но так ли прекрасна стезя киберпреступника?

Мошенничество – это бизнес, в нем редко кто работает автономно. Дело сложно вести в одиночку, уж слишком разнородные нужно выполнять задачи. Поэтому в общем случае в бизнесе участвуют люди со следующими ролями:

  • Поставщик инфраструктуры;
  • Непосредственный исполнитель;
  • Обналичка;
  • Организатор.

Возьмём для примера «звонок из службы безопасности банка», также известный как «тюремный колл-центр». Поставщиком инфраструктуры будет тот, кто принесёт в тюрьму телефоны, купит симки, будет пополнять на них баланс. Непосредственным исполнителем будет тот, чей голос при звонке услышит жертва. Его задача – убедить перевести деньги «на безопасный счёт». Но кто-то же эти деньги должен со счёта снять? А этим занимаются дропы – на них обналичка.

И не стоит забывать о кураторе. Именно он берёт на себя роль менеджера, управляет процессом. Естественно, он снимает все сливки с прибыли.

Прибыль разделяется в зависимости от того, как договорятся между собой участники. Бывают фиксированные цены. Например, образцы и сборщики вымогательского ПО стоят от $300 до $4 тыс., а аренда «вымогательского-ПО-как-услуги» может обойтись злоумышленнику в сумму от $120 до $1,9 тыс. в год.

Но чаще работают за процент. По словам исследователей, оператор программы-вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, в то время как оставшиеся 60%-80% остаются у партнера. Полное исследование можно прочитать тут.

Также в конце 2020 года было опубликовано исследование по мошенническим схемам на площадках «Авито», «Юла» и т.п. Некоторые цифры из него:

  • Средний заработок одного «воркера» (исполнителя – прим. автора) за весь период (1 год, с октября 2019 по октябрь 2020 – прим. автора): 28,246 руб. (медиана: 9,905 руб.)
  • Максимальный заработок одного «воркера» за весь период: 1,529,062 руб.
  • Средний заработок организаторов одной группировки за весь период: 1,810,754 руб. (медиана: 246,640 руб.)
  • Максимальный заработок организаторов одной группировки за весь период 22,468,352 руб.

Стоит напомнить, что в подобных схемах все, кроме организаторов, являются разменной монетой. Исполнителей и дропов «сдают куда следует» в первую очередь. Срок «трудовой деятельности» их редко составляет больше нескольких месяцев. 
Это только в обывательском представлении киберпреступность – романтический мир азарта, захватывающая и таинственная высокооплачиваемая работа. На деле она сводится к монотонной рутине с высокими рисками и минимальными заработками. Так и стоит ли рисковать ради 28 тысяч в месяц?
 

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.