Článek přečtěte do 5 min.

V posledních 10 letech došlo k prudkému nárůstu kybernetické kriminality. Jedním z nejvíce znepokojivých vývojů je vznik Scam-as-a-Service (SaaS), který umožňuje i nezkušeným podvodníkům bez technologického know-how masově páchat podvody.

Výzkumník Bitdefender Labs Andrei Anton-Aanei nám pomohl odhalit vnitřní fungování jednoho poskytovatele SaaS a objasnil, jak se daří podvodným operacím na platformách jako Telegram a mimo ně.

Klíčová zjištění

  1. Nízkonákladový vstup do světa podvodů: Poskytovatel SaaS nabízí podvodné sady za pouhých 150 EUR, díky čemuž jsou sofistikované podvody přístupné jednotlivcům bez technických zkušeností.
  2. Široký dosah: Skupina se vydává za významné značky napříč odvětvími a má více než 60 unikátních podvodů, které cílí na uživatele ve více než 20 zemích.
  3. Snadné použití: Proces podvodu zjednodušují rozsáhlé sady nástrojů, rozhraní API a automatizované roboty Telegram, které eliminují požadavek na technické znalosti.
  4. Metriky podvodů: Kupující dostávají panely pro sledování výkonu podvodů a zdokonalování jejich taktiky na základě údajů o interakci uživatelů.
  5. Cílová rozmanitost a škálovatelnost: Model SaaS umocňuje globální dosah a škálovatelnost kybernetické kriminality, což představuje vážná rizika pro jednotlivce a organizace po celém světě. Mezi zosobněné značky patří Disney+, Netflix, UPS, Amazon a Groupe Société Générale, které se zaměřují na odvětví, jako je streamování, poštovní služby, telekomunikace a finanční služby.

Co je podvod jako služba?

Scam-as-a-Service (SaaS) označuje obchodní model, ve kterém kyberzločinci prodávají nástroje, šablony a služby, které umožňují i ​​začínajícím hackerům provádět podvody. S minimálním úsilím nebo technickými znalostmi si uživatelé mohou zakoupit připravené podvodné sady, díky nimž je pro jednotlivce znepokojivě jednoduché páchat podvody ve velkém měřítku.

Mezi nabízené služby patří:

  • Phishingové sady s klonovanými webovými stránkami.
  • Telegramové roboty pro automatizovanou interakci s obětí.
  • API a dashboardy pro sledování výkonu podvodů.

SaaS eliminuje potřebu znalostí o kódování nebo hackování, snižuje bariéru vstupu a umožňuje masové šíření podvodů po celém světě.

Cena podvodu: Jak se stát podvodníkem funguje

Jedním z nejvíce alarmujících aspektů operace je snadnost, s jakou se začínající podvodníci mohou připojit k řadám zločinců. Šifrované zasílání zpráv a anonymita Telegramu vytvářejí ideální prostředí pro tyto transakce a použití je stejně jednoduché jako vstup do skupiny telegramů a následování jednoduchých pokynů.

Tato dostupnost výrazně snižuje bariéru vstupu, zvyšuje šíření podvodů a jejich dosah. Uživatelé nepotřebují technické znalosti, protože model SaaS poskytuje všechny nástroje a pokyny potřebné k úspěšnému provedení podvodu.

Skupina podvodníků pracuje s transparentním a dostupným cenovým modelem a nabízí podvodníkům vstupní bod za pouhých 150 EUR za podvod.

Tento poplatek poskytuje:

  • Klonování stránek cílených služeb.
  • Vyhrazené telegramové roboty pro sběr dat obětí.

Pro kyberzločince je tento levný balíček pozvánkou k snadnému zneužívání nic netušících obětí.

Kyberzločinci profesionalizovali své operace a chlubili se více než 60 unikátními podvody. Každý podvod je dodáván s demonstračními videi, která potenciálním kupujícím umožňují zhodnotit nástroje před nákupem. Tato úroveň detailů odráží systematický přístup skupiny k maximalizaci efektivity a škálovatelnosti.

Jak to funguje

  1. Pomoc s nastavením: Kupující obdrží rozhraní API a sadu nástrojů pro bezproblémové nasazení podvodů.
  2. Shromažďování dat: Roboti telegramů jsou předem nakonfigurováni tak, aby shromažďovali data obětí efektivně.
  3. Výkonnostní metriky: Řídicí panel sleduje interakce uživatelů a konverzní poměry, což podvodníkům umožňuje zdokonalit jejich taktiku v reálném čase.

Zosobněné entity

Dosah poskytovatele SaaS je obrovský, vydává se za entity napříč odvětvími a regiony, jako jsou:

  • Streamovací služby: Disney+, Spotify, Netflix, Shahid.
  • Poštovní služby: UPS, DHL, Colissimo (Francie), Kanadská pošta a další.
  • Telekomunikace: Vodafone, SwissCOM.
  • E-commerce a finanční služby: Amazon, Paylib, Qonto (Francie) a Groupe Société Générale.
  • Vláda: L‘ Assurance Maladie (Francouzská národní zdravotní služba)

Příklady podvodných šablon zosobněných značek:

Příklady ze skutečného života

  1. Podvody se streamovacími službami: Klonovací stránky Netflix a Disney+ vyzývají uživatele k zadání přihlašovacích údajů, které jsou pak sklízeny pro další prodej nebo další využití.
  2. Podvody s poštovními službami: Oběti dostávají falešná oznámení o doručení vydávající se za UPS nebo Royal Mail, což je vede na podvodné platební stránky.
  3. Podvody s finančními službami: Zákazníci Groupe Société Générale jsou oklamáni, aby sdíleli citlivé bankovní údaje prostřednictvím klonovaných webových stránek.

I když anonymita telegramu může u začínajících podvodníků vytvářet falešný pocit bezpečí, účast na takových aktivitách s sebou nese vážná právní rizika. Zákony ve většině zemí považují phishing, krádež identity a podvody za závažné trestné činy s tresty včetně uvěznění, finančních sankcí a zabavení majetku.

Jak se mohou jednotlivci chránit

Zatímco podvodníci pokračují ve zdokonalování své taktiky, jednotlivci mohou podniknout proaktivní kroky, aby se ochránili, aby se nestali obětí takových schémat. Zde jsou klíčová opatření, jak se chránit před podvody:

  1. Ověřte odkazy před kliknutím: Použijte nástroje jako Bitdefender Link Checker k posouzení bezpečnosti adres URL. Tento bezplatný nástroj dokáže identifikovat klonované webové stránky a upozornit vás na potenciální pokusy o phishing.
  2. Buďte skeptičtí k nevyžádané komunikaci: Neklikejte na odkazy nebo nestahujte přílohy z neočekávaných e-mailů, textů nebo zpráv, i když se zdají být legitimní.
  3. Povolit vícefaktorové ověřování (MFA): Zabezpečte své online účty další vrstvou ochrany, než je pouhé heslo.
  4. Použijte detekční nástroje: Použijte Bitdefender Scamio k detekci podvodů v reálném čase ve vašem prohlížeči, platformách jako WhatsApp,  Facebook Messenger,  webový prohlížeč nebo Discord zdarma!
  5. Zůstaňte informováni: Pravidelně se vzdělávejte o vznikajících podvodech a taktikách používaných kyberzločinci. Pro více informací ás neváhejte kontaktovat.

Poznámka: Tento článek je určen pouze pro vzdělávací a informační účely. Jeho cílem je zvýšit povědomí o mechanismech a nebezpečích Scam-as-a-Service (SaaS) a jeho účelem není podporovat ani povzbuzovat k účasti na jakékoli formě podvodné činnosti. Všechny zde uvedené názvy produktů a společností slouží pouze pro účely identifikace a jsou majetkem a mohou být ochrannými známkami jejich příslušných vlastníků.

Zdroj: Bitdefender