Один із 50 кіберзлочинів в світі починається з фейкового акаунта в Facebook або Instagram

Кажуть, клієнт завжди правий. Але це не так, коли клієнт намагається переказати тисячі фунтів фіктивному коханцеві, вигаданому злочинною групою.

Джона Вілсона* настільки переконали шахраї, що він був готовий побитися об заклад на 20 000 фунтів стерлінгів з менеджером Lloyds, що його онлайн-подруга справжня.

Щойно банк видасть 10 000 фунтів стерлінгів, які були йому потрібні для того, щоб доставити її в країну, він відведе Сандру до свого місцевого відділення, щоб довести, що всі неправі, пообіцяв 75-річний чоловік, обурений припущенням, що його взяли на прогулянку. .

Єдина причина, чому він ще не зустрічався з Сандрою особисто, полягала в тому, що вона працювала на нафтовій платформі біля Сполучених Штатів. Крім того, це не могло бути шахрайством, він уже перевів 20 000 фунтів. Чи захоче співробітник на іншому кінці телефонної лінії поставити ту саму суму, яку обдурили Вілсона?

Почувши кілька разів майже ідентичну історію, працівник банку збентежено погодився. «Я перепрошую, але це неправда. Це шахрайство», – повторив він.

Ллойдс не міг дозволити Вілсону віддати свої заощадження злочинцям, незалежно від того, наскільки він був роздратований і скільки разів він казав, що візьме на себе повну відповідальність за втрату.

Вілсона не вдалося переконати, тому співробітники центру шахрайства Lloyds, до якого Telegraph мав безпрецедентний доступ, попросили його піти до його філії, де, як вони сподівалися, співробітники або навіть поліція зможуть переконати його, що він став жертвою злочину.

Менеджери з питань шахрайства повинні переконати клієнтів, що платіж, який вони просять здійснити, – їхньому онлайн-коханцю; їхньому «сину», якому заблоковано банківський рахунок; за унікальну інвестиційну можливість – насправді йде до злочинців.

Часто, коли вони намагаються «розірвати заклинання», клієнт злиться, готовий відповісти, як їх навчили використовувати злочинці. Команда має справу з тисячами дзвінків на день, намагаючись зупинити хвилю того, що було описано як «епідемія» шахрайства.

Meta та «епідемія» шахрайства

Зараз це найпоширеніший злочин у Великій Британії, на нього припадає 40 відсотків усіх злочинів, зареєстрованих в Англії та Уельсі. Загалом, за оцінками, це коштуватиме Великобританії понад 200 мільярдів фунтів стерлінгів на рік.

Шахрайство проти фізичних осіб поділяється на «несанкціоноване» шахрайство, наприклад, коли викрадають банківські реквізити особи, і випадки «авторизованого push-платежу», коли когось переконують передати свої гроші, наприклад, щоб купити підроблені товари.

Згідно з даними галузевого органу UK Finance, близько 90 відсотків випадків є несанкціонованим шахрайством. Але за вартістю він розподілений більш рівномірно – 58 відсотків для шахрайства з картками порівняно з 42 відсотками для шахрайства, 80 відсотків з яких починаються в Інтернеті.

Згідно з даними Lloyds, найбільшим джерелом шахрайства з покупками, на яке припадає понад 70 відсотків, є Meta, причому переважна більшість у Facebook, зокрема через її функцію Marketplace.

Це означає, що приблизно 1 із 50 злочинів, скоєних в Англії та Уельсі, за оцінками, відбувається через платформу соціальних мереж. 

Це не випадкові користувачі соціальних мереж, які хочуть швидко заробити гроші, каже Ліз Зіглер, директор із запобігання шахрайству в банківській групі Lloyds.

«Більшість шахрайств здійснюється не підлітками, які сидять у своїй спальні. Більшість шахрайств здійснюється організованими злочинними угрупованнями або діячами національної держави. Їх робота полягає в шахрайстві. Вони тут не просто для того, щоб сказати, що я хочу, щоб місіс Джонс дала мені 500 фунтів стерлінгів, вони насправді не дбають про 500 фунтів.

«Вони піклуються про те, у скількох людей вони можуть отримати гроші, тому що їм потрібно фінансувати щось інше, як-от тероризм, торгівлю наркотиками, торгівлю людьми та інші основні види злочинів».

Саймон Фелл, член парламенту, урядовий борець із боротьби з шахрайством, каже, що близько 70 відсотків шахрайства починається за кордоном, і міністри, і поліція співпрацюють зі своїми міжнародними колегами, щоб стежити за грошима.

За його словами, не можна виключати, що Кремль або китайське Політбюро відіграють певну роль у цьому шахрайстві, так само як вони були пов’язані з хакерськими групами, які «намагаються проникнути в наші системи та завдати шкоди нашому бізнесу».

«Я впевнений, що існує зв’язок із деякими іноземними акторами, які не є друзями Великої Британії чи Заходу загалом», — каже він.

Побоювання зв’язків із Володимиром Путіним підкреслюються тим фактом, що Зіглер помітив сплеск шахрайства з Росії після його вторгнення в Україну.

«Я не можу сказати, було це пов’язано чи ні», — каже вона, наголошуючи, що її робота — доглядати за клієнтами Lloyds, а не розслідувати міжнародні злочинні мережі. «Я просто кажу, що ми щойно бачили ще трохи. Час від часу ми бачимо хвилі активності, що наближаються до Близького Сходу».

Але також змінюються загрози з боку США та Південно-Східної Азії, тому не все шахрайство «безпосередньо пов’язане з конфліктом».

Джерела служби безпеки повідомили The Telegraph, що такі сплески є не спробами фінансування війни, а злочинцями, які бачать можливість для експлуатації, шанс розповсюдити підроблені сторінки для збору коштів. 

Філіп Робінсон, директор служби підтримки клієнтів Lloyds, каже, що зараз економічна злочинність є настільки серйозною та поширеною, що банки вважають, що настав час для уряду визначити її як загрозу національній безпеці.

«Це бізнес, який генерує гроші для організованої злочинності або спонсорованих державою терористів, або спонсорованих державою акторів. Ми вважаємо, що визнання цього загрозою національній безпеці може дати слідчим більше ресурсів, що зрівняє його з іншими економічними злочинами».

Зараз у Lloyds понад 3000 людей працюють над шахрайством, і за останні три роки банк витратив понад 100 мільйонів фунтів стерлінгів на захист від шахрайства.

Хто несе банку?

Законодавча та нормативна база означає, що банки мають стимул боротися з шахрайством, оскільки вони несуть значну відповідальність за відшкодування клієнту. Але це не вірно для інших галузей, залучених до процесу, включно з Facebook, яка не несе відповідальності ні за копійки, незважаючи на те, що є «пусковою точкою для переважної більшості шахрайства», – каже Зіглер.

«Кожен, хто має свою роль, повинен нести відповідальність за відшкодування жертвам», – каже вона. «Я кажу це тому, що нам усім потрібен загальний набір стимулів для дій».

Але це не просто частка фінансового тягаря. Банки хочуть, щоб компанії соціальних мереж взяли на себе відповідальність за припинення шахрайства в джерелі, за обмін даними з ними, а також поліцією та службами безпеки, з якими вони тісно співпрацюють.

Lloyds знову і знову бачить те саме шахрайство, то чому компанії соціальних медіа з їхніми складними алгоритмами не бачать того самого?

«Соціальні медіа просять, щоб вони використовували навички, які вони вже мають», — каже Зіглер. «Вони є гарною рекламою для всіх нас і кажуть: «Ми думаємо, що вам може сподобатися наступне». Хіба такі навички не можуть бути використані для чогось доброго?

«Вони повинні вміти помічати ці тенденції. Чи налаштовано кілька профілів, чи використовуються подібні типи фотографій у кількох профілях, це показник? Обмін даними – це сила, ядро, яке ми маємо, щоб мати можливість діяти колективно».

Її коментарі були повторені Робінсоном. «Ми вважаємо, що їх слід змусити робити більше та використовувати технології, які вони мають, тому що вони, в основному, авансцена, вони бачать шахрайство з самого початку.

«Вони можуть бачити, як одну й ту саму машину перепродають 20 разів. Можливо, він змінив колір, але це автомобіль з тим самим номером, тією ж ціною та тим самим описом. Я б подумав, що ви можете це помітити».

Він каже, що правила, які зобов’язують усіх у ланцюжку – включно з технологічними компаніями та телекомунікаційною галуззю – інвестувати в профілактику, є однією з ряду речей, які можна зробити для боротьби з епідемією.

Разом із законодавством, яке передбачає обов’язковий обмін даними для запобігання шахрайству до того, як воно станеться, банки прагнуть побачити регулювання , яке розподілить витрати на відшкодування клієнтам, і міністра боротьби з економікою, щоб взяти на себе відповідальність за проблему, яка зараз стосується кількох державних відомств. 

Такий тиск виникає, оскільки прогрес у технологіях, включаючи штучний інтелект і складні комп’ютерні імітації, відомі як глибокі фейки, дозволяє шахраям ставати швидшими та витонченішими у своїх обманах.

Намагається зупинити шахрая

Повернувшись в офіси в Сіті, команда Lloyds з боротьби з шахрайством, яка складається зі слідчих, спеціалістів з поведінки, обробки даних і комп’ютерів, намагається бути на крок попереду, щоб зупинити гроші, що залишають рахунки клієнтів.

Робінсон каже, що онлайн-шахрайство почало заполонювати банки приблизно в 2019 році. Тоді банки були готові реагувати на шахрайство з картками. Але шахраї виявили іншу вразливість: клієнта. 

«Всі банки повинні були налаштувати наші системи на той факт, що маніпулювали людиною, а не банківською системою. 

«Тепер ми всі використовуємо штучний інтелект та інструменти машинного навчання, щоб виявляти великі шаблони даних у великому масштабі, і ми стали значно кращими у вирішенні цієї проблеми. Ми помічаємо на північ три чверті всього шахрайства, якому запобігаємо заздалегідь».

Але враховуючи, що кількість спроб шахрайства постійно зростає, покращене виявлення вдалося лише зберегти статичну суму втрачених коштів за останні роки, а не зменшити її.

Банки також використовують машинне навчання для профілювання тих, хто входить до групи ризику, і спостерігають за моделями поведінки. Хоча стереотип жертви шахрайства – це пенсіонер, одурений технологіями , насправді більшість жертв віком до 45 років, а найбільш поширеним цільовим віком є ​​люди від 25 до 34 років, покоління, яке живе своїм життям в Інтернеті та зручно ділитися всім віртуально.

Для них Зіглер каже, що шахраї Facebook Marketplace можуть розміщувати рекламу, «як приманку, просто чекаючи, поки ви натиснете її».

Злочинці націлені на потреби людей, про що свідчить той факт, що понад 600 клієнтів Lloyds повідомили про те, що їх ограбували через шахрайство з квитками, коли Тейлор Свіфт оголосила про британську частину свого туру Eras у квітні, що призвело до збитків у розмірі приблизно 1 мільйона фунтів стерлінгів. 

У відповідь групи шахраїв постійно створюють нові попередження, які з’являються, коли люди здійснюють транзакції, змінюють кольори та стиль, щоб привернути увагу клієнта, позначаючи останні шахрайські дії.

Одним із улюблених наразі шахраїв є шахрайські повідомлення WhatsApp «Привіт, мамо», у яких злочинці видають себе за членів сім’ї з низкою фальшивих пояснень, чому вони використовують інший номер телефону, не можуть відповісти на телефонні дзвінки та потребують швидкого вливання готівки. .

Отже, коли мати дзвонить у групу шахраїв і каже, що їй потрібно переказати велику суму грошей своєму синові через рахунок третьої особи, тому що його телефон зламаний і йому потрібно оплатити рахунок, вони готові.

Ви майже чуєте, як падає пенні, коли співробітник точно описує ланцюг подій, через які пройшла мати, незважаючи на те, що вона не розповідає йому подробиць.  

Дійсно, шахрайство часто можна викрити через те, що шахраї дотримуються того самого сценарію, успішного не через свою складність, а тому, що вони тягнуть за струни серця клієнта – полюючи на його готовність допомогти своїм дітям або на їхнє бажання любові та спілкування.

«Лохи» і куди йдуть їхні гроші

Після виявлення шахрайства – навіть якщо клієнт відмовляється в це вірити – справа передається складній слідчій групі, яка стежить за грошима.

Те, що розгортається, часто може бути мережею обману, у якій тисячі фунтів стерлінгів переказуються через кілька рахунків перед тим, як покинути країну – втрачені назавжди.

У випадку одного з шахрайських стосунків співробітники Lloyds помітили, що 78-річний чоловік, який живе в будинку для людей похилого віку без підтримки сім’ї, здійснює серію незвичайних транзакцій з людьми, яких він, за його словами, зустрів онлайн.

Переглянувши гроші з рахунку 78-річного чоловіка, вони побачили, що в Lloyds було ще 113 жертв. Загальна сума шахрайства склала 2 мільйони фунтів стерлінгів, більшість з яких опинилася в Гані.

Слідчі повинні бути проактивними, оскільки вони виявляють, що навіть якщо вони розуміють, що їх ошукали, люди надто збентежені, щоб зізнатися в цьому, і тому не повідомлять про це. Вони тісно співпрацюють із Спеціальним підрозділом проти карток і платіжних злочинів (DCPCU) і поліцією Лондонського Сіті.

В одному випадку 85-річний чоловік відмовився визнати, що його ошукали, і наполягав на тому, що транзакції, включно з готелями на Ібіці та транзакції картками, які відбувалися одночасно в різних частинах країни, були частиною його особистих витрат.

Складна слідча група Lloyds простежила за готівкою, і виконавця шахрайства було заарештовано та визнав себе винним у суді, перш ніж пенсіонер визнав, що він був жертвою.

Вважається, що 85-річний хлопець, як і багато інших, хто здавав готівку, потрапив у «список лохів», який часто продається в дарк-мережі, і постійно стає мішенню для них.

Після того, як вони об’єднають павутину шахраїв, Lloyds завчасно зв’яжеться з іншими жертвами, щоб повідомити їм, що вони стали мішенню, і перешкодити їм передавати гроші.

Слідчі можуть роками працювати з одним і тим же клієнтом. Одну справу на півночі Шотландії розслідували понад два роки після того, як практично ціле село стало жертвою інвестиційного шахрайства, оскільки первісна ціль позичав гроші у своїх друзів, родини та сусідів, щоб заплатити злочинцям.

Змінити хвилю шахрайства

Фелл, який десять років працював у сфері запобігання шахрайству до того, як був обраний до парламенту, каже, що важливо підвищувати обізнаність про шахрайство, оскільки «найбільшою слабкістю в цьому ланцюжку є людина», а «профілактика в цій сфері далека, набагато краще, ніж ліки».

Він вважає, що ситуація починає змінюватися, про що свідчить той факт, що провідні технологічні компанії – Amazon, eBay, Facebook, Google, Instagram, LinkedIn, Match Group, Microsoft, Snapchat, TikTok, X (раніше Twitter) і YouTube – останні року всі підписали хартію про боротьбу з онлайн-шахрайством.

Проте хартія є добровільною, і лише через шість місяців невідомо, чи дадуть обіцянки посилення процесів перевірки та придушення шахрайських публікацій і незаконної реклами необхідного ефекту. Фелл визнає: «Доказ буде в пудингу».

«Шахраї постійно розвиватимуться», — каже. «Люди, про яких ми повинні по-справжньому турбуватися, — це організовані злочинні угруповання, які роблять це на постійній основі. Нам потрібно, щоб усі компанії тут ділилися даними, щоб ми могли розробляти шахрайство поза системою, а потім нам також потрібно, щоб ці дані передавались правоохоронним органам. Нам потрібно створити зворотний зв’язок».

Представник Meta, материнської компанії Facebook, каже, що вони «усвідомлюють нашу важливу роль у вирішенні загальногалузевої проблеми шахрайства з покупками в Інтернеті та постійно інвестують у системи для блокування шахрайства».

Компанія каже, що вона не сприяє оплаті або доставці для Facebook Marketplace, яку вона описує як «місцеву службу зустрічі та збору».

Він заохочує клієнтів негайно повідомляти про шахрайство та перевіряти, чи здається профіль новим чи неповним, чи є якісь відгуки, і наполягати на тому, щоб переглянути товар, перш ніж завершити покупку.

Прес-секретар додає: «Ми прагнемо продовжувати інвестувати в захист від шахрайства для людей, які використовують наші платформи, включно з зобов’язаннями, викладеними в Хартії онлайн-шахрайства».

Дотримуючись стратегії боротьби з шахрайством і оголошення про створення національного відділу боротьби з шахрайством, галузь вважає, що уряд активніше, ніж будь-коли. Але, незважаючи на обіцянки, що вони будуть тримати технічного гіганта вогню на добровільній основі, якщо це не є обов’язковим, чи буде цього достатньо?

«Ми бачимо дуже мало доказів того, що це буде на даний момент», — каже Зіглер. «Вони дуже обмежені в тому, чим вони готові поділитися».