Что такое «разделка свиней» и как мошенники используют систему DeFi

Схема по «разделке свиней» возникла в Восточной Азии, а теперь распространяется по миру. Мошенническая стратегия состоит в «откармливании» потенциальных жертв обмана лестью и якобы дружеским общением, прежде чем подвести их к финансовой «бойне».


Киберпреступники продают новейшие разработки схем «разделки свиней» в виде готовых «наборов» в неконтролируемом властями сегменте интернета, так называемом даркнете. Тем самым фактические организаторы снижают барьер для входа в преступное занятие для не самых образованных мошенников по всему миру. Таковы данные из отчёта, составленного компанией по кибербезопасности Sophos.

Традиционные аферы с «разделкой свиней» возникли в Китае. Затем пандемия коронавирусной инфекции дала толчок их распространению. Речь идёт в первую очередь о социальной инженерии: преступники притворяются, что поддерживают романтические или дружеские отношения с намеченными жертвами через приложения для знакомств или соцсети. Втираясь в доверие в течение нескольких недель сетевого общения, корыстные обманщики берутся за намеченное по существу: побуждают инвестировать в фальшивые операции с криптовалютой. Как только жулики выманивают из жертвы максимум средств, они просто перестают выходить на связь, да и то не всегда.

И вот преступную схему поставили на поток: всё необходимое для неё можно просто купить под условным названием DeFi Savings («сбережения на основе DeFi»). Поясним относительно термина, что децентрализованные финансовые сервисы, или децентрализованные финансы (от английского Decentralized Finance, DeFi) — общее название для аналогов традиционных финансовых инструментов, реализованных в децентрализованной архитектуре. В легальном смысле понятия сервисы общедоступны, являются проектами с открытым исходным кодом. Как разъясняли в Банке России, DeFi — это модель организации финансов, основанная на оказании услуг без финансовых посредников или централизованных процессов, что было характерным для традиционных финуслуг.

Комплексные средства для обмана по схеме DeFi Savings по-прежнему зависят от социальной инженерии, то есть от того, завяжут ли мошенники доверительные отношения с жертвами по интернету. Конкретное финансовое мошенничество опирается на хорошо известных криптовалютных приложениях, которые вызывают больше доверия у жертв, сказал Шон Галлахер, главный исследователь Sophos.

Жертв убеждают вложить средства в «сбережения на основе DeFi», загружая обычное, нормальное приложение для криптовалютного кошелька и вводя вредоносный веб-адрес, предоставленный мошенником. Как только пользователи открывают веб-страницу, мошенники получают доступ к средствам из электронного кошелька жертвы и крадут их.

Наборы ПО для DeFi savings включают веб-страницу, которая может подключаться к криптовалютным кошелькам жертвы через блокчейн Ethereum. Согласно отчёту, многие из этих веб-страниц также включают функцию чата, которую преступники могут использовать в качестве «техподдержки» для своей жертвы.

Превращение этих «наборов» в относительно расхожий товар позволило расширить круг мошенников, говорят исследователи. В прошлом те, кто специализировался на «разделке свиней», часто были говорящими по-китайски преступниками из Юго-Восточной Азии. Теперь, по данным Sophos, такие аферисты также орудуют с IP-адресов в Таиланде и Западной Африке.

По словам Галлахера, мошенничество типа DeFi — это самое быстрорастущее направление в сфере «разделки свиней», поскольку каждый день в продаже появляются десятки новых программных комплектов, которые позволяют обходиться без установки мобильных приложений или переводов депозитов непосредственно мошенникам.

Более того, активность мошенников беспредельна и даже пытается «пробить дно» у лимита доверчивости жертв. Опустошив сбережения обманутых, преступники говорят им, что потерпевшие смогут вернуть средства, добавив ещё денег, предупредил Галлахер.

Но даже если опустошённая и финансово, и морально жертва обмана наконец-таки прекращает общение, её порой продолжают донимать. Преступники, уже не тратя личного времени, продолжают бомбить обманутого через соцсети или мессенджеры сообщениями с помощью искусственного интеллекта, проще говоря — передоверяют «заботу» о жертве ботам.

Галлахер привёл такой пример ИИ-коварства: с помощью ChatGPT создаются сообщения для очередных попыток влезть в душу, например, «Почему ты прервал связь со мной? Я скучаю по тебе. Я люблю тебя. Пожалуйста, вернись».