Соната аферы: как несуществующее пианино играет на чувствах и кошельках людей

Киберпреступники обманывают студентов и преподавателей колледжей, выманивая у них аванс за доставку пианино. С начала 2024 года жертвам было отправлено более 125 000 сообщений с предложением бесплатно отдать пианино в связи со смертью родственника «продавца».

Как только потенциальная жертва отвечает на сообщение, мошенники просят её связаться по электронной почте с транспортной компанией для организации доставки. Адрес электронной почты также контролируется киберпреступниками. Транспортная компания заявляет, что отправит пианино, если получатель сначала оплатит стоимость доставки. После отправки денег мошенники прекращают всякое общение.

Схема предварительной оплаты (Advance Fee Fraud, AFF ) заключается в том, что жертву просят внести небольшую сумму авансом, обещая взамен значительно большую выплату в будущем. Аналитики компании Proofpoint за последние годы отслеживали множество подобных схем, многие из которых связываются с кибергруппами из Нигерии.

Мошенники, работающие по теме пианино, обычно просят предоставить личную информацию и произвести оплату через криптовалюту или платформы, такие как Zelle, Cash App, PayPal и Apple Pay. После получения платежа преступники исчезают, оставляя жертв без обещанного пианино и денег.

По данным Proofpoint, один из Bitcoin-кошельков, связанных с обнаруженной мошеннической кампанией, собрал более $900 000, хотя неясно, была ли вся эта сумма получена именно от мошенничества с пианино или также от других преступных операций.

Аналитики Proofpoint сумели установить связь с одним из мошенников и получить IP-адреса, один из которых был зарегистрирован в Нигерии. В Proofpoint отметили, что специалисты часто видят мошенничества AFF, в которых используются компьютерное оборудование или другие виды технологий, чтобы заставить жертв заплатить деньги заранее.

Стоит отметить, что предложение отдать пианино бесплатно, если получатель оплатит транспортные расходы, действительно встречается довольно часто. Поэтому многие люди могут не подозревать подвоха, получив такое предложение. Однако многочисленные дополнительные шаги, такие как общение через несколько электронных адресов и отправка денег на сторонние счета, должны насторожить получателя и заставить его задуматься о легитимности предложения.

Хотя использование пианино в качестве приманки может показаться необычным, это лишь один из множества способов, которыми мошенники привлекают жертв. Proofpoint поразил объём полученных мошенниками средств: даже небольшие запросы на оплату в итоге складываются в значительные суммы, когда мошенники проводят такие схемы в крупных масштабах.

Злоумышленники тщательно исследуют, какие товары люди часто продают в интернете, чтобы сделать свои предложения более реалистичными. Схема может работать практически с любыми товарами.