Кто такие дропперы и почему им так много платят?. Об этом вы узнаете от эксперта Федерального методического центра по финансовой грамотности на базе НИУ ВШЭ на вебинаре о противодействии мошенникам. Цена за услуги по обналу денег упала втрое, а риск лишиться свободы остаётся тем же. Они намеренно выбирают тех людей, кто нуждается в деньгах и не будет особенно интересоваться их происхождением.
В ЦБ объяснили, кто такие дропперы и кого в них превращают
Теоретически от борьбы с "дропами" могут пострадать и все, кто расплачивается с мастером за ремонт или оплачивает занятия у репетитора. Кто эти люди и чем они занимаются? Цена за услуги по обналу денег упала втрое, а риск лишиться свободы остаётся тем же. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Дроперы — это люди, которые обналичивают мошенникам незаконно заработанные деньги.
Кто такие дропперы и что значит «оформить на дропа»
Главная Новости Реклама Объявления Происшествия Полезная информация Конкурсы Вкусности Фотогалерея ВИДЕО. В новом видео вместе с экспертом Лиги Матвеем Бухаровым разбираем, кто такие дропперы и как они помогают аферистам. — Обмануть проще тех, кто хочет легких денег и не имеет жизненного опыта, не слишком бдителен.
Дропперы в РФ. Настало время положить конец пособникам
Как правило, злоумышленник старается загрузить через дроппер сразу несколько видов вредоносного ПО. Дроппер маскируется под обычный файл или «полезную» утилиту для ОС, чтобы не вызывать у пользователя подозрений. Виды Дропперы разделяют на 2 вида. Первый тип получил название устойчивый дроппер. Второй — неустойчивый дроппер. Вредоносное ПО само себя удаляет после инсталляции полезной нагрузки, чтобы скрыть следы своего пребывания в операционной системе жертвы.
Как обманывают дропперов Заместитель начальника Сибирского ГУ Банка России Павел Вернер отмечает, что жертвы мошенников сейчас «молодеют» — нередко это действительно дети в возрасте от 14 до 17 лет. Они уже могут иметь собственные банковские карты, передавать их или реквизиты мошенникам. Это, кстати, уголовно наказуемо. Уголовная ответственность за преступления по статье 159 УК РФ «Мошенничество», а также за соучастие в нем наступает в России с 16 лет. Первый заместитель начальника Сибирского главного управления Банка России Марина Асаралиева объясняет: если мошеннику удалось украсть деньги, ему нужно скрыть факт киберпреступления и замести следы. Для этого преступники строят запутанные цепочки переводов с использованием дропперов. С помощью их банковских карт и пин-кодов обналичивают похищенные у жертв обмана деньги. Чаще всего это подростки и молодежь. Подросткам и студентам под видом легкого заработка предлагают самим снять деньги и передать другим лицам или передать карту кому-то другому. В этот момент молодые люди не осознают, что становятся соучастниками преступления, — говорит Марина Асаралиева. RU Эксперт отмечает, что иногда мошенникам достаточно лишь полных данных о карте, а также логина и пароля к личному кабинету, чтобы осуществить задуманное. Также аферисты используют сетевой маркетинг: предлагают дополнительные деньги, если жертва-дроппер приведет друга, который тоже будет готов поделиться своей картой, ее данными или оформить в банке новую. Чаще всего, расследуя такие преступления, следователи выходят именно на дропперов. Банковские переводы прозрачны, и найти последнего, кому перевели украденные деньги, не составляет труда. Такой точкой становится счет дроппера. В итоге сиюминутная выгода оборачивается для владельца карты серьезными последствиями — человек, в случае если ему есть 16 лет, будет проходить по делу о мошенничестве как соучастник, что может привести и к финансовым потерям, и даже к уголовной ответственности. При этом владельцев подставных карт действительно могут блокировать. Средний срок «жизни» дропперских карт — от 2 до 15 дней в зависимости от банка, который выявляет и блокирует их. Чтобы уменьшить этот период, в 2023 году подписали закон, который вступит в силу летом этого года. Как только от МВД поступит сигнал, что карту используют для дропперства, мы будем передавать эту информацию в соответствующий банк, и он будет обязан блокировать карту. Сведения из базы мы будем направлять всем финансовым организациям, поэтому фактически дроппер лишится возможности пользоваться сервисами дистанционного обслуживания сразу во всех банках, — объясняет Марина Асаралиева. Как обманывают геймеров Андрей Сиденко, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности, отметил, что, по данным исследования «Взрослые и дети в интернете», которое компания провела еще в 2022 году, игры — один из самых распространенных способов развлечения для детей. Маленькие дети чаще других играют на планшетах, а самые старшие — на компьютере. Мошенники знают об этом и используют внутриигровые ценности — «продают» игровую валюту, скилы, якобы «прокачанные» аккаунты по выгодным ценам, а также анонсируют мероприятия, где якобы можно получить что-то ценное. Покупая что-либо на непроверенных сайтах, пользователь может не только потерять деньги, но и раскрыть свои персональные данные — например, почтовый или электронный адрес, телефон. После оформления покупки мошенники перестают выходить на связь или присылают жертве данные случайного украденного аккаунта, в котором ничего ценного нет. Потенциальным жертвам обещают бесплатное знакомство с очередной новинкой из игрового мира, иногда даже до официального релиза, либо участие в игровом турнире с привлекательным призовым фондом.
На карты поступают похищенные у граждан деньги, а дальше дропперы снимают их или переводят средства на другие карты. Есть еще один риск. Через недобросовестных кредиторов на пользователя карты могут оформить займы, отдавать которые придется тому, на чье имя они оформлены. Сейчас банки вправе блокировать дропперам доступ к электронным средствам платежа это в том числе карты, дистанционное банковское обслуживание , а с июля 2024 года, когда вступит в силу соответствующий закон, банки будут обязаны это делать. Блокировка означает, что человек не сможет расплачиваться любой своей банковской картой и снимать деньги с нее в банкомате, пользоваться мобильным или интернет-банком.
Подробности — в нашем материале. Деньги с неба. История Елены В последнее время мошенники активно втягивают подростков в свои схемы. Например, используют их в качестве дропперов. Школьники и студенты, желая заработать деньги, соглашаются на условия преступников. Дропперы — подставные лица, которые задействованы в нелегальных схемах по выводу средств с банковских карт посторонних людей. Заместитель начальника ГУ МВД по Новосибирской области Дмитрий Ходаков отмечает, что в основном «работу» от аферистов молодежь находит в специализированных телеграм-каналах. Также нередко в нелегальные способы обогащения подростков втягивают друзья и приятели. Жительница Новосибирска Елена в прошлом году попала в неприятную историю, невольно став дроппершей. Заработать денег ей предложил ее молодой человек. Это его какой-то друг был или знакомый. Предложил такой вид заработка. Суть была в том, что нужно было ненадолго отдать карточку, на неделю или что-то такое, и всё. И тебе за это платят копейку, и потом карточку возвращают. А на мое имя еще и счета пооткрывали, как на ИП. Это уже жестче. В полиции это всё замечают. Это же странно — молодая девочка, а на ней уже контора какая-то. Начали звонить родителям, — вспоминает историю своего взаимодействия с мошенниками студентка из Новосибирска Елена. RU По ее словам, разговор силовики составили с ней довольно жестко. Девушка встретилась с представителем силовых структур в ТЦ, а затем ее забрали на допрос, хотя обещали, что просто опросят. Тогда ситуацию удалось разрешить, но больше с такими «работодателями» девушка предпочитает не связываться. Также, отмечает Елена, по опыту знакомых она знает: в большинстве случаев людей, которые продают свои карты мошенникам, банки блокируют из-за перевода очень больших сумм. Платили нормально нам. Но всё зависело от того, лох человек или не лох, грубо говоря. К примеру, если дроппером стал алкоголик или бомж, ему могли дать 500 рублей, допустим, либо вообще избить и оставить ни с чем. Если более-менее нормальный человек — платили от пяти до десяти тысяч рублей.
Дропперов хотят сажать в тюрьму
В ней содержится информация обо всех операциях без согласия клиента, которая поступила от коммерческих банков и МВД России в рамках информационного обмена. Мегарегулятор своевременно передает сведения из базы во все банки, чтобы они могли защитить деньги клиентов. В соответствии с ним банк обязан приостановить операцию на двое суток и уведомить об этом клиента, если выявил, что клиент переводит деньги на счет, который содержится в базе регулятора. У человека появится возможность одуматься и отказаться от перевода.
А если банк не проверил и допустил перевод на такой счет, он будет обязан компенсировать деньги клиенту. По этому же закону, если в базу Банка России информация о мошенничестве поступила от МВД России, банки обязаны будут приостановить дистанционное банковское обслуживание счета, на который совершен перевод. Учитывая, что информация направляется всем кредитным организациям, дистанционные операции по счетам дроппера будут приостановлены всеми банками.
Он сможет распорядиться деньгами на счете, только посетив кредитное учреждение лично с паспортом.
Teleport — очень простой троян, который использовался злоумышленниками для воровства данных жертвы. Попадал в систему также через дроппер. Ранее был замечен на GitHub. Звучит парадоксально и неоднозначно, но именно это он и делал — доставлял то, что должно доставлять. Сперва группировка проводила атаки, связанные с фишинговыми рассылками в качестве основного вектора доставки вредоносного ПО, но в современных реалиях — это малоэффективно. Жертвы действительно были, но их количество невозможно сравнить с тем, что будет происходить далее. С августа 2022 группировка начала использовать вредоносный доставщик USB-червь Robin Raspberry, который попадал на устройство через съемные носители, а после развертывал деятельность TrueBot.
В сентябре и октябре 2022 Silence Group успешно эксплуатировала RCE уязвимость в аудиторе Netwrix, которой был присвоен идентификатор CVE-2022-31199, и взяла под свой контроль все системы, находящиеся в домене Netwrix Auditor. Как несложно догадаться, туда был загружен TrueBot. Исследователи предполагают, что группировка начала использовать ещё один метод доставки, но до сих пор им не удалось обнаружить какие-то весомые доказательства в пользу этого предположения. Действия после взлома всеми перечисленными методами включали запуск программы-вымогателя Clop и полнофункционального специализированного инструмента для кражи данных, который именуется как «Телепорт». Анализируем дроппер TrueBot Итак, о самых интересных способах доставки этого вредоноса на устройство жертвы поговорим немного позже. Но начиналось все очень просто и неказисто, в недалеком прошлом большинство заражений производилось путем фишинговой рассылки, где злоумышленник представлялся финансовым директором банка и отправлял договор, или что-то типа того, жертве. Содержание этого письма можете увидеть ниже. Как по мне, выглядит такое достаточно глупо, но все же оно срабатывало.
К огромному сожалению, я смог раздобыть лишь старую версию TrueBot, которая была ориентирована на фишинг, давайте проанализируем ее. Это собственный формат интерактивной справки Microsoft, который состоит из набора HTML-страниц, индексирования и других средств навигации. Эти файлы сжаты и содержатся в двоичном формате с расширением. Они очень интерактивны и могут задействовать ряд других технологий, включая JavaScript, который может перенаправить жертву на внешний URL-адрес сразу же после открытия. Исходя из этой информации делаем вывод, что Silence Group начали использовать в своих целях эту интерактивность для автоматического запуска вредоносных полезных нагрузок при доступе к файлу. Как только жертва открывает вложение, выполняется встроенный файл содержимого. Этот файл содержит JavaScript, и его цель — загрузить и выполнить еще одну стадию с жестко заданного URL-адреса: А загружает он не что иное, как обфусцированный. VBS сценарий.
Представьте себе это как список команд, которые система выполнит при открытии файла. VBS в этой цепочке выполняет лишь загрузку и запуск TrueBot. В своей основе он содержит лишь три следующих модуля, которые регистрируются в системе как службы Windows: Модуль контроля и управления. Модуль контроля и управления Основная задача этого модуля — следить за активностью жертвы. Для этого он делает несколько скриншотов активного экрана жертвы, предоставляя псевдо видеопоток в реальном времени со всей активностью жертвы. Компонент вредоноса регистрируется и запускается службой Windows с именем «Монитор по умолчанию». После инициализации сервиса он расшифровывает имена необходимых функций Windows API, загружает их с помощью LoadLibrary и получает к ним доступ с помощью функций GetProcAddress. Вредонос отправляет на командный сервер специальный запрос со своим идентификатором, а затем ожидает ответа, состоящего из строки с кодом выполняемой операции.
Существуют следующие варианты: «htrjyytrn», что является транслитерацией «реконект». Наконец, вредоносная программа получает инструкции о том, какие консольные команды выполнять, что она и делает, используя процесс cmd.
В период с середины августа и по сентябрь исследователи наблюдали небольшое количество происшествий , в которых подозрительные команды выполнялись процессом с именем UAVRServer. Многие не сразу поняли, что здесь дело стоит за использованием уязвимости удаленного выполнения кода и пытались найти происшествиям другие объяснения. Далее этот процесс инициировал выполнение bitsadmin для загрузки и выполнения двоичного файла. Дальнейшие исследования показали , что это была обновленная версия TrueBot, о которой мы с вами уже поговорили. Netwrix Auditor — это инструмент, который используется для оценки соответствия ИТ-активов требованиям безопасности и другим передовым практикам и является удаленным сервисом.
Злоумышленник может отправлять произвольные объекты в приложение через этот сервис для удаленного выполнения кода на серверах Netwrix Auditor. Однако уязвимая служба удаленного взаимодействия. NET обычно не подвергается атакам со стороны интернета, так как хорошо защищена, что объясняет нам причину лишь небольшого количества таких атак, но среди пострадавших в основном именитые компании Samsung, Cisco , поэтому дело принимает необычно серьезный оборот. Ведь заразив даже небольшую цифровую компанию, можно не только присвоить себе данные её клиентов, но и инфицировать их. Исследователи смогли подтвердить, что, по крайней мере, одна из взломанных систем была напрямую подключена к Интернету с минимальной защитой брандмауэра или без нее, и довольно уверенно утверждают, что эксплоит для этой уязвимости был изначальным вектором атаки, которая координировала дальнейшие действия после взлома. И это действительно странно, ведь обычно в первую очередь защите подлежат как раз таки те сервисы, которые непосредственно подключены к сети. Строить теории заговора не буду, лишь скажу, что везде есть место для человеческого фактора.
Никто не застрахован от ошибки и, скорее всего, именно невнимательность сотрудника привела к такому результату. Согласно отчету : «Поскольку эта служба обычно выполняется с расширенными привилегиями в среде Active Directory, злоумышленник, вероятно, сможет полностью скомпрометировать этот домен». Здесь стоит немного пояснить, что такое этот Active Directory в корпоративном плане, чтобы вы наглядно понимали, к чему приводит компрометация этого домена. Active Directory AD — это служба, позволяющая объединить различные объекты сети компьютеры, серверы, принтеры, различные сервисы в единую инфраструктуру. В данном случае домен AD выступает в роли каталога быстрого доступа, в котором хранятся все данные об устройствах, пользователях и т. Это означает, что использование уязвимости — это быстрый путь к компрометации всего домена организации. Это также означает, что эта уязвимость может быть применена в организациях, которые уже скомпрометированы, чтобы получить права администратора и полностью подчинить их себе.
Уязвимость была опубликована всего за несколько недель до того, как произошли атаки, что указывает на быструю реакцию преступников, и ожидается, что количество взломанных систем будет довольно быстро расти. Сегодня в публичном доступе отсутствует эксплоит для уязвимости CVE-2022-31199, и исследователям не удалось полностью его восстановить. Но можно точно сказать, что эксплуатация его сводится к нескольким кликам и не является чем-то сложным. Пока что он не является основным методом распространения дропера TrueBot, но это может измениться в ближайшем будущем. Выводы И вот так Silence Group снова заставила говорить о себе весь мир, продемонстрировав необычайную гибкость преступного мышления, перейдя от простых фишинговых рассылок до эксплуатации критических уязвимостей и использования физических носителей информации в качестве источника заражения. Безусловно, распространение дропера TrueBot и вымогателя-шифровальщика Clop — это серьезная угроза для мировой безопасности. Как не стать очередной жертвой этой преступной группировки?
Всего лишь нужно соблюдать меры предосторожности: В случае с фишингом, дорогие читатели, вам ничего не поможет, кроме как собственной головы на плечах. Не верьте различным email-рассылкам, где якобы лично директор банка вам вещает о каком-то договоре. Тем более не скачивайте вложения из письма себе на устройство. В случае с Robin Raspberry все немного сложнее. Но уже сейчас антивирусные приложения определяют его и не дают навредить системе, поэтому не пренебрегайте защитой вашего компьютера. Антивирус — важен. В случае когда злоумышленники используют уязвимости, поможет своевременная установка патчей и обновлений.
Схема работы такая: человеку на карту переводят деньги, их нужно быстро обналичить, передать курьеру, отправить на другой счет или купить криптовалюту. Реже обнальщика просят открыть расчетный счет или оформить ИП. Взаимодействовать с аферистами чаще всего соглашаются безработные и живущие за чертой бедности люди. Реже это студенты, мигранты, сироты и дети из многодетных семей. При этом многие «работники» догадываются о рисках, но чаще от соискателей скрывают их нелегальный статус, прикрываясь серыми схемами. В итоге человек узнает, что стал дроппером, лишь из повестки в суд. А далее им может грозить до 7 лет тюрьмы или штраф до 1 млн рублей по статье 174 УК РФ легализация средств, полученных преступным путем.
Кто такие дропперы и что значит «оформить на дропа»
Кроме того, если человек «засветился» в дропперской схеме, в дальнейшем во всех банках ему могут отказать в оказании услуг получении кредита, ипотеки, иной форме банковского обслуживания. Сейчас банки вправе блокировать дропперам доступ к электронным средствам платежа это в том числе карты, дистанционное банковское обслуживание , а с июля 2024 года, когда вступит в силу соответствующий закон, банки будут обязаны это делать. Блокировка означает, что человек не сможет расплачиваться любой своей банковской картой и снимать деньги с нее в банкомате, пользоваться мобильным или интернет-банком. Получить средства со своего счета он сможет только непосредственно в отделении банка, предъявив паспорт.
Третьи убеждены, что понятие пришло из сленга, где dropper означает «метатель бомб», то есть нечто, способное нанести значительный вред. Почему быть дропом — опасно Основная и единственная задача дроппера — через свой счёт обналичить деньги, которые перевели ему злоумышленники. Согласитесь, уже один только этот факт является сомнительным рабочим достижением. Но опасность кроется глубже.
Дело в том, что злоумышленники переводят не собственные средства, а те деньги, которые они украли у третьих лиц. Согласно закону, таким образом дроппер становится полноценным сообщником организованной преступной группировки, даже если того не понимает. При этом нанимателей в такой схеме арестовывают значительно реже, чем исполнителей. А вот один знакомый решил, что это вполне безопасный способ немного поднять свой доход, — делится Иван Б. Было долгое расследование, к нему были привлечены эксперты из различных ведомств, которые постановили, что незнание моим знакомым, в какой именно схеме он был замешан, не освобождает его от ответственности за незаконные действия и пособничество. Точной формулировки не назову, но суть была примерно такая. Знакомого посадили, а его наниматель, насколько я знаю, даже нигде не фигурировал в уголовных делах. Возможно, его поймали потом, но по делу моего знакомого он не проходил и наказание не получил».
Как не попасть на мошенников при поиске работы Это интересно Дропами дропперами называют не только подставных лиц, которых мошенники используют для своих махинаций с обналичкой. Этим термином также принято обозначать семейство вредоносных программ, которые нелегально устанавливаются на компьютер или другое устройство жертвы.
К ним относят и тех, кто снимает деньги с чужих карт в банкоматах, и тех, кто передает свои карты скупщикам.
Люди оформляют на себя банковские карты и за небольшие деньги передают их скупщикам. Затем эти карты используются в схемах мошенников. На карты поступают похищенные у граждан деньги, а дальше дропперы снимают их или переводят средства на другие карты.
Есть еще один риск.
Кроме того, неконтролируемый рост спроса может привести к проблемам с поставками и обслуживанием клиентов, а также к переоценке бренда. Ответственность за использование дропов Использование дропов в современной электронной коммерции может иметь серьезные правовые последствия и привлечь к ответственности различных сторон, включая продавцов, покупателей и платежные системы. Прежде всего, продавцы, применяющие дропшиппинг, могут столкнуться с ответственностью за нарушение авторских прав и прав интеллектуальной собственности. Если продавец продает товары с использованием чужих изображений, фотографий или товарных знаков без соответствующих разрешений, это может привести к судебным искам и выплатам компенсаций. Помимо этого, продавцы могут стоять перед ответственностью за нарушение законодательства в области безопасности товаров.
Если дропшиппер продает опасные или поддельные товары, которые могут причинить ущерб покупателю или обществу, он может быть привлечен к уголовной и гражданской ответственности и оштрафован. Покупатели также могут быть ответственными за использование дропшиппинга. Если покупатель приобретает товары, которые являются кражей или продукцией, нарушающей авторские права, он может быть привлечен к уголовной ответственности за приобретение украденных или поддельных товаров. Платежные системы также несут ответственность за использование дропшиппинга. Если платежная система умышленно облегчает или содействует незаконным операциям или сомнительным бизнес-практикам, она может быть привлечена к ответственности и подвергнуться санкциям, вплоть до отзыва лицензии. В целом, использование дропшиппинга может быть выгодным и эффективным способом бизнеса, но необходимо помнить о потенциальных правовых последствиях.
Россиян делают дропперами: чем опасна новая схема мошенничества
Заключение Хотя дроперы сами по себе не являются злоумышленниками, они помогают им в легализации украденных денег и продвижении киберпреступных операций. Они также находятся под угрозой наказания со стороны правоохранительных органов, так как их действия являются преступными. Если вы столкнулись с запросом на перевод денег от неизвестного человека, то, скорее всего, это кибермошенничество. Старайтесь не вести связь с такими людьми, чтобы не попасть в неприятную ситуацию.
Есть еще один риск. Через недобросовестных кредиторов на пользователя карты могут оформить займы, отдавать которые придется тому, на чье имя они оформлены. Кроме того, если человек «засветился» в дропперской схеме, в дальнейшем во всех банках ему могут отказать в оказании услуг получении кредита, ипотеки, иной форме банковского обслуживания. Сейчас банки вправе блокировать дропперам доступ к электронным средствам платежа это в том числе карты, дистанционное банковское обслуживание , а с июля 2024 года, когда вступит в силу соответствующий закон, банки будут обязаны это делать. Блокировка означает, что человек не сможет расплачиваться любой своей банковской картой и снимать деньги с нее в банкомате, пользоваться мобильным или интернет-банком.
Это усложнит злоумышленникам вывод денег и повысит вероятность возврата их законному владельцу. По оценке экспертов, в России сейчас около 1,5 миллиона "дропов". Часть из них уже засвечена, но каждый день появляются новые. После предложения ЦБ ужесточить контроль за переводами цена за карту на черном рынке резко взлетела до ста тысяч. Журналистам РЕН ТВ продавец из группы в мессенджере предложил получить намного дешевле — от 7 до 11 тысяч в зависимости от лимита на снятие и якобы с гарантией. Если застрянут деньги, поможем с их разморозкой", — обещает продавец. Чаще всего мошенники размораживают счет с помощью фиктивной долговой расписки. Но как быть тем, кто на самом деле возвращает долги? Например, после зарплаты Дмитрий из Санкт-Петербурга успел сделать только три перевода друзьям и четвертому уже пришлось подождать.
Теоретически от борьбы с "дропами" могут пострадать и все, кто расплачивается с мастером за ремонт или оплачивает занятия у репетитора. То есть в данном случае решение проводить операцию или не проводить операцию возлагается не на самого клиента, а на оператора платежа, то есть на банк", — отметил Владимир Царев, управляющий офиса банка.
Чаще всего быть дропперами соглашаются, по данным исследований, студенты, мигранты, уязвимые слои населения. Их вербуют в Сети с помощью объявлений в духе: «Есть работа, нужны обладатели карточек определенных банков».
Обещают быстрый и легкий заработок. Но за такое пособничество полагается тюрьма.
Кто такой дроп, или как мошенники ищут себе помощников
Выяснить, кто являлся организатором дела, почти невозможно, а подставным лицом мог стать любой человек, даже сам того не подозревая. СО НКО > Новости > Кто такие дропперы? Как не стать соучастником мошеннической схемы с банковскими картами. Они представляют свои данные мошенникам для открытия счетов, либо банковские карты для дальнейшего вывода денежных средств, затрудняя выход на основного преступника. | новости г. Сланцы.