ФИШИНГ ПО ЕВРОПЕ: Как воруют деньги со счетов буржуев

[Jollier]

Сергей Павлович поговорил с гостем в маске, занимающимся воровством средств с банковских счетов европейцев. Как пришел к такому виду деятельности, где покупаются базы жертв, как делаются поддельные страницы европейских банков и как они распространяются среди их пользователей, какой это приносит доход – об этом и многом другом в этой теме.
Приятного чтения!

Содержание:

• В этой теме
• Вступление
• Как гость попал в сферу
• Что такое фишинг?
• Как фишинг работал раньше
• Как добывают информацию
• Про прогрев аккаунтов
• Регистрация на биржах
• Как происходит процесс обмана
• Сколько людей ведутся
• Какие лимиты в банках
• Средние суммы на счетах
• Какие есть проблемы
• Какие мощности
• Кого проще обманывать
• Какая вторая схема
• Какая схема больше нравиться
• Про обнал заработанных средств
• Как быстро клонировать сайт
• Как делятся деньги между членами команды
• Самый большой куш
• Про индустрию фишинга
• Как избежать фишинга
• Почему решил остаться в криминале
• Представлял, что будет если посадят
• Итоги

В этой теме
Фишер:
Мы прозвоним клиенту, говорим ему специальные слова, заготовленный текст.

Павлович:
Ты прозвонил, допустим, десяти рандомным австрийцам. Сколько поведутся на вашу эту мошенническую удочку?

Фишер:
Мы вот и стараемся, чтобы сразу на австралийскую авторизацию он попал.

Павлович:
Кого легче обманывать вот именно этой схемой банковского мошенничества?

Фишер:
Свои разработчики, свои трафферы, свои прозвоны. Самый большой куш, который удавалось сорвать? 20 миллионов евро. Это только у нас. Ты не представляешь, сколько у других команд.

Вступление
Павлович:
Друзья, привет! Сегодня поговорим с вами о фишинге. Фишинг это такой зверь, с которым я впервые лично столкнулся в 2003, наверное, или даже в 2002 году. И, в общем, это когда делают поддельный сайт вашего банка, криптобиржи и еще какой-нибудь ценные штуки и вы думаете, что вы находитесь на нормальном легальном сайте, а вы находитесь на мошенническом и отдаёте все свои данные, а потом у вас исчезают деньги сами собой, можно сказать.
Правильно?

Фишер:
Да, всё верно.

Как гость попал в сферу
Павлович:
Расскажи, пожалуйста, как ты попал в эту сферу и как давно?

Фишер:
Попал я в эту сферу, скажем так, в 2016 году. Всё началось с того, что мы искали способ, как обойти, ну, не пускали в систему блокмейкерские конторы, мы искали способ, как это обойти, и попали на один теневой план. Доли искали, искали, искали. Ничего не нашли, толком ничего. Ничего не работало. И спустя какое-то время познакомился с человеком, который пригласил нас в тему.
По-своему называется. Он написал софты. Человек у него был свой. Ему нужно было в команду дополнительного человека. То есть, он брал аккаунты на софты, потом их продавал. Потом еще взяли еще одного человека в команду. Через определенную контору. Там своя, сейчас по-другому называется. По логину и паролю там привязывается к конторам. Мы по определенное время поработали и поработали, поэтому потом происходит опыт, приходит опыт.
Ты больше начинаешь читать, узнавать и интересоваться, и вот ты на тему фишинга. Она нам очень сильно понравилась. Она относительно простая и одновременно очень сложная.

Что такое фишинг
Павлович:
А что такое фишинг в твоем понимании, если кратко охарактеризовать род занятия?

Фишер:
Это поддельные страницы в интернете оригинального сайта, в банк, в какую-нибудь плачевную систему. Только фальшивый сайт. Человек приходит, он переходит на неофициальный сайт, а на фальшивый по ссылке. Он оставляет свои данные, и после этого мы уже работаем. Вот. Человек сам этого не понимает. Только со временем понимает.

Как фишинг работал раньше
Павлович:
Я первый раз сам лично заюзал фишинг в 2003, у нас были огромные просто гигантские базы карт, ну дампов да, и можно было в принципе в банкомате чего-нибудь похитить, но не было прям пин-кода и просто были вот фишеры подобные тебе уже тогда в 2003, которые просто массово по клиентам всех банков рассылали формы, там вешали эти поддельные сайты и люди вводили получается
номер карты и пин-код, но мы не знали, есть он в нашей базе или нет, у нас же не было ни имейлов, никаких контактных данных, у нас был только номер карты Dump и сам пин-код и примерно там образно на миллион попадалось там 5-10 пин-кодов, то есть мы прям видели, что нам фишеры поставляли, и все, у нас есть дамп, мы можем похитить, а от фишеров получаем за процент пин-код к нему, идем просто в банкомат, тупо снимаем.
Тогда я впервые познакомился с фишингом.

Фишер:
Тогда, я скажу честно, было намного все проще, сейчас намного все сложнее. В моем понимании, лично себе оберудовывая, в моем понимании все сложнее. Это кодовая система, мало получить данные человека. Во-первых, надо туда его заманить, провести грамотную Ну, одним словом, уболтать человека, чтобы он не поверил. Скинуть ему, допустим, должную ссылку – это мало того, чтобы он логин и пароль еще скинул или привязал в мобильное приложение.
Еще эти деньги-то надо отправить. А там же система-то вообще по-другому работает. Там же настолько все сложно стало. Раньше достаточно было просто поменять. Не знаю, вставить карту в банкомат, и все. А сейчас уже все.

Павлович:
Ну вот в случае, о котором я говорю, просто банковская скажем так информация, она получалась посредством рандомного спама, считай, понимаешь, но я не знаю, как это сейчас обстоит, вот у меня одна знакомая жаловалась, что она в Яндекс Директе прямо вот увидела рекламу.
Ну многие люди, я вот так не делаю, я обычно адреса своих там бирж, криптобирж, еще чего-то банков, я помню наизусть и вбиваю в браузер прямо, но большинство людей почему-то лезут там, не знаю, им нужен банк Тинькофф, да, и они прям в Яндекс это вбивают, это какой-то бред на самом деле. Она так словила поддельную, значит, ссылку, там, кто-то через Яндекс-рекламу протащил поддельный бинанс, и, в общем-то, она потеряла там все свои, пусть небольшие, но деньги.

Как добывают информацию
Павлович:
То есть как вы добываете инфу, и какая инфа вас интересует? Вот ты сказал банки, платежная система.

Фишер:
Ну, во-первых, мы с Яндекс.Директом вообще не работаем, это принцип определенный. Во-вторых, мы работаем только с Гуглом, запускаем через него рекламу. И только потом я к этому вернусь, там все не так просто. На самом деле, два развития пути есть. Третье, какие нам дамп-данных нужны? Логин и пароль. И мы обязательно ловим смс-ку, чтобы привязать в мобильное приложение. Вот я хотел бы к этому вернуться, чтобы, как все это само происходит.
По какому принципу вообще работаем? Первое, ну, как я уже писал, что мы только работаем чисто по Европе. Только по Европе. Объясняю, почему по Европе. Там есть очень такая интересная штука. Это мгновенный перевод. В течение десяти секунд перевод приходит. Но опять вернусь к тому, что сейчас это далеко не так просто, как раньше. Это тоже особо сильно так не работает, но работает. Как мы делаем? Мы просто по стране выбираем, очень долго тестируем, и выбираем банк.
В интернете есть официальный список этих банков, подключенных к этой системе. И когда ты начинаешь их юзать, и они либо отключены, либо, извиняюсь за выражение, по Европе много кто работает. Схемы банков настолько отработаны, они уже все боятся, там настолько мелкие лимиты. Мы обязательно выбираем банк, чтобы была вот именно эта система. И мы обязательно с коллегами на форумах общаемся, в какой стране, какие банки.
Стараемся выбрать более-менее нормальный банк, до которых большинство кадров, сказать так, руки не дошли еще. Ну, или дошли, но, так сказать, не все там работают. Выбираем этот банк и стараемся, как говорится, по этой стороне, ну, по Европе. Например, если мы берем Австрию. Сейчас вообще такой момент, что она очень хорошая страна. Мы покупаем базу телефонных номеров по этой стороне. И, как правило, в каждой стране есть определенный топ банков. И тоже стоит под него подстраиваться, исходя из предыдущего прайса.
Мы все это учитываем.

Фишер:
Мы прозвоним клиенту, говорим ему специальные слова, заготовленный текст. Ну, там, про подозрительные операции и так далее, и так далее. Перед этим первый раз звонимся к клиенту, спрашивается номер телефона и конкретно имя и фамилия человека. Есть ли у вас счет в этом банке? Мы этот вопрос задаем. Ну, были, в общем, у вас там подозрительные операции, переводы. Наша цель выявить у него первоначальную только информацию. Звонимся, представляемся банками, ну, разумеется, с подменой номера, спрашиваем у него паспортные данные, свидетельства о регистрации, дату регистрации мы спрашиваем.
Ну, и самое главное, что мы все хорошо, мы всю эту информацию проверим, и в ближайшее время вам перезвоним.

Павлович:
На немецком языке, соответственно, да?

Фишер:
Да, да, конечно. У нас есть прозвончики как и на английском, так и на немецком. Многие, кто живут в Европе, все равно говорят по-английски. В Австрии очень много англоговорящих людей. Ну, здесь 50 на 50. Тут, видишь, как и на английском, так и на немецком. Мы узнали все данные, которые нам необходимо. Идем дальше. Позвонили, перезвонили, узнали, все уточнили. Что нам нужно, все мы узнали. Что мы делаем следующее? Мы идем в сторонний банк. И самое главное, желательно, чтобы этот же клиент в этом стороннем банке был.
Ну, возьмем, к примеру, смотри, клиент в Райфайзенбанке. Мы на эти же данные регистрируем в соседней стороне счет на его данные. Обязательное условие банка было, чтобы место регистрации было. Это один из самых главных параметров. На эти же данные, которые мы узнали у клиента, мы регаем банковский счет. Если проходим регистрацию, если все нормально, мы дальше его пробиваем. Мы, как это, ну, что значит пробиваем? Мы, значит, по 100, по 200 долларам загоняем ему на счет.

Про прогрев аккаунтов
Фишер:
Со счета на счет гоняем. У нас это называется прогревом. Прогрев.

Павлович:
Но вы регаете, получается, этот саморег на какие-то вымышленные данные, да? Отрисовку делаете?

Фишер:
Да, мы делаем отрисовку, все данные мы закатываем. Ну, мы же клиенту до этого прозвонили по базе. Но перед этим мы все данные все вывели, настоящие. Ну, и получается, что на эти же данные в банке в другой стране у него такой же счет. От трех до пяти счетов на одно имя можно спокойно оформить. В Европе это разрешают, позволяют, это как бы, ну, не против закона. Вот мы сделали этот прогрев, дальше идет самое интересное.

Регистрация на биржах
Фишер:
Мы на эти же данные, которые брали у клиента, идем и регистрируем его на бирже.
И тут два развития пути есть. Если данный аккаунт уже есть на бирже, мы же не знаем, есть он там, нет он регистрировался или нет у нас. Если уже этот аккаунт есть, то мы идем, уже прогреваем следующего клиента. Как правило, это бывает очень редко.

Павлович:
Но вы же можете зарегистрировать, попробовать его не на одной там криптобирже, а на пятидесяти и так далее.

Фишер:
Можно, я просто не хочу называть, у нас как бы есть свои биржи, на которых спокойно можно зарегать. Я думаю, ты знаешь, да, о каких биржах идёт речь. Такие биржи есть, поверь. Ну, мы регистрируем его на эти же данные, на эту же биржу, и начинаем к этой бирже привязывать этот же аккаунт, который мы недавно зарегали. Мы его туда привязываем. Если сразу привязал и сразу начинаешь его дефать, его можно заблочить. Нам это не надо, мы стараемся как можно дольше, чтобы так он жил. Чтобы эта система для того, чтобы максимально не заподозрить то, что мы делаем.
Прогреваем тоже определенное количество времени. Как правило, у нас это занимает, ну, пять рабочих дней, скажем так. Саморег пробиваем пару дней. Вот, и в общем, все привязали, биржу мы прогрели. У нас есть клиент, у нас есть счет, на который можно мгновенно отправить, который зареган в этом же банке. И этот же счет, который в этом же банке, привязан же к бирже. На данные этого же клиента.
Дальше мы звоним и говорим, вот, помните, мы вам звонили, так и так, мол, представляемся, говорим, ну, вот, звонили, проверяли ваши данные, по вашему счету, ну, стандартная схема, по вашему счету, проходит подозрительная операция. Все зависит там от многих факторов. Это я уж сейчас просто так вкратце тебе объясняю. Ну, в общем, там много факторов, сейчас не буду это говорить, но говорим ему следующее - мы вам предлагаем сделать следующее.

Как происходит процесс обмана
Фишер:
Переводим. Ну, не то чтобы переведем, мы не можем без вас это сделать. Вот что мы не имеем права созданий. Вы можете это сделать только сами. Объясняем про лимиты и говорим, что вот какие-то такие вот суммы можно отправить на безопасный счет. И только после того, как мы переведем, мы сможем заморозить ваш аккаунт, чтобы с него никто ничего не украл. И второй вариант есть тут. Если клиент начинает что-то заподозривать и боится, ну, сомневается, тогда мы говорим, что, ну, смотрите, сейчас мы вам кинем ссылку нормального банка.
Вот настоящая ссылка, вы по ней переходите, посмотрите и сами убедитесь, что то, о чем мы говорим. Вы на этот сайт зайдите, в кабинете авторизуйтесь, и после того, как вы авторизуетесь, у вас будет там свой личный кабинет, где вы можете все увидеть. И если вы там зарегаетесь, то у вас все, ваши счета автоматически заблокируются. И если он добровольно сам не хочет отправлять, а в том-то дело, что система-то его знает, мы же уже создали там его акк.
Ну, знаешь, вот такие ситуации были в самое идеальное время. Сейчас частенько такое не получается. И поэтому мы вот поступаем следующее. Мы скидываем ссылку ему, он переходит по ней, залезает на сайт, вводит логин, пароль, уже в это время скачивает заранее приложение. Ну, и разумеется, потом мы по этому логину и паролю входим. У него пока идет страница загрузки, и у нее уже пришла СМС. А мы уже приложение привязали к себе.

Павлович:
Так СМСка же идёт ему на телефон, когда ты авторизуешься в приложении.

Фишер:
Так он нам её подтверждает. Он же всё равно её вводит в приложение, всё, СМСка пришла, он её ввёл, приложение перепровязали. И вот смотри, самое интересное происходит. Ему же нужно постоянно отправлять, чтобы в приложение входить и СМСка приходить. Но смотри, как тут можно. Мы можем максимально, допустим, подобрать. Но опять же, здесь вопрос в другом. Ну, кажется, это фрод-система, про которую я говорил вначале. То есть мы можем максимально, допустим, подобрать по IP, ну, что-то такое сделать.

Сколько людей ведутся
Павлович:
А вот скажи, просто мы там много снимали, и вообще же тема распространена, долбят каждый день, Вот с Украины много про эти банковские колл-центры в РФ, которые с такими сложностями не сталкиваются.
Но вот ты прозвонил, допустим, десяти рандомным австрийцам, у которых ты знаешь только ФИО и номер телефона. Вот ты прозвонил, и сколько поведутся на вашу эту мошенническую удочку вообще? Отдадут вам данные, либо сами бабки переведут. Или 100 человек. Здесь это, наверное, маленькая выборка. Из 100 человек сколько как бы расстанутся с деньгами в конечном счете?

Фишер:
Давай, например, десяти возьмем. Мне так удобно. Удобнее будет. Из 10 людей, которых мы прозвонили, грубо сказать, троих-четверых вообще легко. Два-три человека дальше прозваниваем, два-три человека, трубки вообще не берут. Ну, дальше что там остается? Ну, человека четыре. Ну, вот даже если вот такое брать, то есть первые два-три отскочили, два-три не взяли, и вот так. То есть 10% составляет успешность, да?
Ну, вот как на практике показывают, два человека из десяти, если мы дозвонились, по всем параметрам все оформили, человек вам все рассказал, показал, то да, без проблем.

Павлович:
20%, понял IP на нормальных сервисах, на Proxy, на Luminazi том же, сейчас брать, дата называется ты можешь подобрать вплоть до города жертвы.

Фишер:
На копе, буквально, слушай, занимает пару часов.

Павлович:
Ты говоришь, вы используете только главную То есть это, по сути, одностраничный ленд-дос, да?

Фишер:
Как ни крути, видишь фишек Он все равно чуть-чуть, но отличается от оригинала С одного аккаунта у нас максимально получилось вытащить десятку за раз одну транзакцию.

Какие лимиты в банках
Павлович:
А лимиты какие вот на практике плюс-минус? Понятно, что в разных банках разные, ты сам об этом говорил вначале, но на практике?

Фишер:
Вообще СЭП по инстам предусмотрено до 15 тысяч евро. Это же мгновенный перевод. Помимо этого есть чуть другой, он там до 100 тысяч евро. Но этот, да, больше, но идет он уже дольше. В течение пяти рабочих дней.

Средние суммы на счетах
Павлович:
Средняя сумма у европейцев, значит так, средняя сумма у тех же австрийцев?

Фишер:
В среднем около 100к евро.

Павлович:
А вы, значит, когда прозваниваете, вы откидываете сразу студентов, еще кого-то? Вы звоните, образно, мужчинам 40+, или какая самая публика самая жирная?

Фишер:
Там мы звоним, когда, знаешь, там уже выборка идет. Мы вот когда базу покупаем, допустим, 35+.

Павлович:
А мужчины, женщины?

Фишер:
По статистике, женщины в основном.

Какие есть проблемы
Павлович:
То есть и проблема-то, по сути, две их, да? То есть, ну, на самом деле, больше, но первичные. То есть это найти базы, кому звонить, и нужен еще этот нормальный, кто балакает на немецком, допустим, или на английском. Ну, по сути, это тот же банковский мошенник, как и ПРФ звонят, просто он говорит на английском или на немецком. Ну да, получается так.
Так интересно еще, и базы вы еще и покупаете, образно можно найти, не знаю, телефонные справочники какие-то открытые по Австрии, к примеру, как в глазе бога по РФ можно найти, ну, точно такие же, наверное, какие-то телефонные справочники с ФИО ты можешь найти по любой европейской стране.

Фишер:
Ну, да, можно. Но, слушай, не только в Австрии же можно. Может же, вне взятой справочники. Много кто просто эти базы ломает. Они же продаются. Раньше, вот, очень хорошая была. Такой форум, я не знаю, слышал ты, не слышал? Назывался Ray.

Павлович:
Ну, слышал, да.

Фишер:
Там базы продавались? Любые. Под спам. Ну, там, слушай, много что можно было купить. Мне это нравилось. В том плане, что там можно было всё практически купить. Сейчас с ними стало сложнее. По США вообще стараются баз не продавать. Там даже с самим подменой номера проблема огромная. И поэтому, видишь, в США это проблема, а вот по Европе подмена номера работает отлично.

Павлович:
Из моей практики, Штаты гораздо серьезнее за этим следят, выслеживают и наказывают в конечном счете. У Штатов опасно красть вообще.

Фишер:
Это я знаю. Поэтому мы с партнерами выбрали Европу. По Европе слушать тоже опасно. По Западу, наверное, Европе.

Павлович:
Ну и, значит, схема получается, если уже добить вот этот эпизод, то он там либо сам перевёл на альтернативный счёт на его имя в другой стране, и вы тут же загнали деньги на криптобиржу. Ну или если сам не перевёл, то получается вы получили логин и пароль от его приложения, от его личного кабинета, смс-ку он вам тоже отдал, и вы через мобильное приложение всё это переводите сами.

Фишер:
Всё верно.

Какие мощности
Павлович:
Хорошо, 20% там достаточно много, а мощности какие? Вот сколько вы в день образно можете человек прозвонить чтобы вот 20% своих этих выудить успешно.

Фишер:
На пике мы прозвонили 37 человек. Просто получилось так что все выходные и все брали трубки и с человеком там не 20 и кое-что поболтать пока он же знаешь ладно там просто поболтать, он же кучу вопросов тебе задает, пока все узнаешь пока все запишешь к одного клиента где-то до получаса может уйти.

Кого проще обманывать
Павлович:
Ты же видел как многие работают по России. Кого легче обманывать этой схемой банковского мошенничества - европейцев, более доверчивых, более искренних, ну их меньше обманывали или русских или вообще разницы нет?

Фишер:
Я по России вообще никогда не работал. Но судя по тому, что я слышал, мне кажется, что Европа и Россия одинаковы.

Павлович:
То есть зависит от мастерства прозвонщика, наверное самый главный критерий?

Фишер:
Да, конечно. Но насколько он может убедительно разговаривать, насколько он может втереться в доверие человека. Ему нужно знать подробную легенду, в виде чтобы он все это видел, все это знал. Это очень немало.

Какая вторая схема
Павлович:
Хорошо, первая схема связана с добычей баз и их прозвоном. То есть мало чем отличается от российской. Вторая схема, вот как вы добываете... Ты говорил про Google, там, рекламные компании и т.д. и т.п.

Фишер:
Сейчас объясню. Мы сейчас потихонечку стараемся от этого отходить, потому что эта тема все сложнее и сложнее. Ситуация в чем? Очень много людей работает по Европе. Я знаю, как минимум, пару команд, которые прям больших, прям масштабных. Дело в том, что когда делают фишнинговый сайт, тот же, ну любой банк, в связи с этим, тот же банк, который пишется в Google, он выходит сразу несколько, и поэтому в этом сложность. И по прямым ключам, поэтому прямые ключи что значат? Login какой-то банк, там, мобайл-банк, все вот это, они уже все давно в бане, поэтому все очень сложно.
Остаются ключи эхо, так называемые. Ну, я думаю, ты понимаешь, о чем я говорю.

Павлович:
Ну, эхо нет. Ты имеешь в виду long tail ключи с длинными хвостами, двух-трехсоставные?

Фишер:
Да. То есть, ну, запускать на него, ждать, чтобы хотя бы какие-нибудь там пары клиентов когда-нибудь появились. И сидеть и быть уверенным, что его не заблокируют. Ну, в блок у тебя не улетит. Смысла нет вообще, если часто вот этой сложности есть. Потому что вот основные ключи, которые самые жирные сейчас, которые прям вот хороший объем и трафик, они все давно в бане. И выискивать такие банки все сложнее и сложнее. Это же нужно дать базу, произвести клиенту.
Либо, видишь, он, как я говорил раньше, сам отправляет, либо через фишинговую ссылку.

Павлович:
А пока банов не было вот этих ключевых слов для рекламных компаний в Гугла, этот объем трафика, конечно, был гораздо выше и проще, да, в работе, чем вот прозванивать клиенту.

Фишер:
Это в Европе, я извиняюсь, делали вообще все, кому не лень, когда это было.

Павлович:
Ну а Гугл, ну понятно, там надо заклоачить, допустим, то есть пропустить через, чтобы модератор Гугла видел одну ссылку, а на самом деле ему другая там показывалась. То есть вы все это делали, да?

Фишер:
Ну, это обычная стандартная схема. Но, смотри, там же, опять же, очень много всяких нюансов.

Павлович:
По Европе, вот ты говоришь, много людей уже работает, знаешь, несколько команд и так далее. В основном же, да, кто их долбит? Это русскоязычные, то есть Россия, Украина, наверное, и так далее. То есть я не думаю, что там румыны какие-нибудь. Хотя и румыны тоже такие мошенники, я хочу сказать. Вот тоже постоянно долбят.

Фишер:
На эту тему, знаешь, я как бы не особо хотел про национальности.

Павлович:
Ну, понятно, выходцы, короче, с постсоветского, Ну, с бывшего СССР, я думаю, в основном, в любом случае. Американец вряд ли будет звонить австрийцу и разводить его на банковский аккаунт.

Фишер:
Вот мы сейчас работаем с одними ребятами, так называемые старички. Вот один, один украинец, а второй с Италии.

Павлович:
Ну, прям иностранец или русскоязычный наш тоже?

Фишер:
Проживает в Италии.

Какая схема больше нравиться
Павлович:
Ну, вот тебе типа и так, да, какие больше по душе были, именно когда вы добывали инфу для входа через Google тот же или через прозвоны.

Фишер:
Было удобнее, знаешь, когда вот через фиш. Я тебе так скажу, спрос тогда не такой был сильный. А с каждым годом сейчас всё сильнее и сильнее. Сейчас же мало на заване человека на сайт фишинговый. Где он там логин и пароль тебе залогинит. И смс-ку, и прочее. Это ж деньги надо туда ещё отправить. А сейчас эти системы, они стали настолько сложными. Просто вплоть там до глубины цвета экрана не просматривают. Как бы там, понимаешь, пароль-то особо уже роли не играет давно.

Павлович:
Ну, я знаю, потому что фингерпринт, он же совокупность записывает, там расширение экрана, язык, страну, браузер записывает, операционную систему там, версию операционной системы, версию браузера и так далее. То есть я в своих некоторых сервисах, естественно, тоже собираю, потому что, ну, люди IP-то подделывают, да, IP на нормальных сервисах, на Proxy, на Illumination, там же сейчас BrightData называется, ты можешь подобрать вплоть до города жертвы.
И у меня там в кэшбэке, например, я смотрю, вроде Вроде как, юзеры разные, но у них модель поведения одна. Они долбят там какой-нибудь, пытаются зафродить через меня один и тот же магазин. И вроде как, они IP поменяли, но я смотрю, что у них фингерпринты постоянно одно и то же устройство. И, естественно, банки, ну, это я так делаю на своем дилетантском уровне, у банков все это автоматизировано и ты об этом, да, именно речь ведешь?

Фишер:
Да, но там еще от многих факторов совсем зависит. Исходя из последних тестирований, то мы узнавали, о чем мы с ребятами, консультировались с ребятами с форума, то там есть ребята, ну, и опытнее гораздо. Я же вот говорю, они даже вплоть до глубины цвета экрана мне рассказы проверяют. Там и видишь, так, не угадаешь, только вот методом тестировали. Так, не угадаешь, там данных столько собирает у них. Раньше было проще, раньше был логер, но сейчас, видишь, не то что пользуется, он вообще просто потихоньку отмирает.
Это, ну, исходя из моего опыта. Сложнее и сложнее с логами отправлять.

Про обнал заработанных средств
Павлович:
А вот если вернуться к обналичиванию средств, ты просто потом, если удалось перевести деньги на этот саморер, да, то ты просто загоняешь их прямо на криптобиржу, не знаю, покупаешь на них какой-нибудь биток и биток, значит, переводишь на какую-нибудь другую биржу или в миксер прямо, да, и потом уже получаешь чищенный. Таким примерно способом?

Фишер:
На какой именно бирже, конечно, мы это делаем, я говорить не буду.

Павлович:
Ну плюс-минус, то есть схемы общие, понятно,

Фишер:
Есть известный миксер, беру биток, а с него уже обналичиваю.

Павлович:
А сколько миксер процентов берет себе?

Фишер:
По-разному, слушай, тем, которые поемся мы, он берет полтора процента.

Павлович:
Просто я видел миксеры, которые в зависимости от грязноты твоих денег, да, первые критерии, а второй, от того, насколько ты их глубоко хочешь очистить, от одного до пяти процентов, я видел, берут. Ну и от суммы тоже зависит.

Фишер:
Ну, я скажу вот так вот, чтобы хорошо очистить потом.

Павлович:
Ну, 5% — это приходят тебе деньги не обязательно в том же битке, а в USDT том же, разной величины транзакции, не одной суммой, а, допустим, двумя суммами. С криптобирж прям приходят образно с Бинанса разные суммы на разные кошельки, и прям вот чистые абсолютно деньги, потому что они там с Бинанса идут, к примеру. И вот это стоит 5%. Я не знаю, много это или мало, но, наверное, чтобы не сидеть 10 лет, наверное, немного 5% отдать и спать спокойно.
Как у налоговой слоган был.

Фишер:
Проценты вообще, что-то относительное, так скажем. Проценты-то очень относительные. 50% от миллиона или 10% от 100 тысяч? Как вас здесь вот расценивает?

Как быстро клонировать сайт
Павлович:
Меня еще всегда интересовало, как быстро заклонировать образно веб-сайт какого-нибудь банка. Потому что вы же, когда заманиваете людей на поддельные банки, криптобиржи, платёжные системы, то есть для этого нужно, что сделать, склонировать их сайт, чтобы там падали всякие данные вам именно и падали быстро, причём в момент ввода, потом нужно домен подобрать такой, максимально похожий на
домен на адрес банка, например, просто в другой юрисдикции образно доменной зоне, и ещё там, ну, ССЛ-сертификат наверно какой-то установить, чтобы браузер не ругался.

Фишер:
Да, но только биржу мы не копируем, мы копируем сайты. На копе буквально, слушай, занимает пару часов. Ну и там всякие дополнительные доделки. Поменять, чтобы тебя, ну, не спалила система. Сейчас же тоже, видишь, система-то легко. Вот, ну смотри, тот же Google. Мы не понимаем, по какому принципу, но вот картинки сравнивает. Видишь, картинки, шрифты, чуть-чуть что-то похоже, он уже это блокирует. Это всё, видишь, нужно это всё учитывать, всё менять, это всё меняется, чтобы было максимально похоже на оригинал.

Павлович:
Ты говоришь, вы используете только главную. То есть это, по сути, одностраничный лендос, да?

Фишер:
Ну, главная страница бланка. Ну, мы стараемся делать так, чтобы человек сразу переходил на страницу авторизации. То есть, человек заходит на главную страницу, ну, мы же понимаем, что он хочет сделать. Он захочет зарегистрироваться. Ну, хотя, может, он и информацию какую-то хочет почитать, или еще что-нибудь. Подошел, может, он увидел, его там отвлекли чем-нибудь. Мы вот и стараемся, чтобы сразу на страницу авторизации он попал. Чтобы, ну, сразу логин и пароль ввел уже. Да, видишь, когда, допустим, человек вводит название какой-то банка, логин, то есть, в любой другой подобный логинец, чтобы у него сразу страницы авторизации вышло.
Бывает, конечно, когда делаем сложные фиши. Да, приходится. Прям целую страницу, да, приходится сделать.

Павлович:
Ну это вы усилиями своих команд делаете или на аутсорсе, образно говоря, заказываете для экономии времени?

Фишер:
О, слушай, ну, конечно, своя команда. У нас свои разработчики, свои трафферы, свои прозвоны. То есть, ну и те, кто прозванивает.

Павлович:
Ну, в общем, работа командная, я так посмотрю, в любом случае, да?

Фишер:
У нас, слушай, шестнадцать человек в команде.

Как делятся деньги между членами команды
Павлович:
Это прям дофига. А как, вот вы сорвали куш, допустим, 100 тысяч евро, да, и, кстати, сейчас поговорим, какой там самый большой куш был, и вот 16 человек, 100 тысяч евро, вот как вы, в каких пропорциях вы делите, то есть поровну каждому члену команды, либо там одним, кто выполняет сложные какие-то функции, больше, одним меньше и так далее. Можешь вот про это?

Фишер:
Слушай, у нас идёт всё по ровному, абсолютно всё по ровному. Делится всё по ровному абсолютно на всех. У нас нет такого, кто круче, кто что-то тяжелее сделал или ещё что-то. У нас нет такого, у нас всё по ровному.

Самый большой куш
Павлович:
Самый большой куш, который удавалось сорвать, вот, допустим, единоразовый и за месяц?

Фишер:
Единоразовый с одного аккаунта ты имеешь в виду? С одного аккаунта у нас максимально получилось вытащить десятку за раз одну транзакцию.

Павлович:
Ну, а вот, допустим, этот аккаунт вам дал сделать только одну транзакцию, вы не могли его полностью опустошить.

Фишер:
Как правило, если делал вторую подобную операцию, и 90%, что и первую твою операцию смогут заморозить. С СБ лучше такого не делать. Один аккаунт, одна транзакция, и следующий.

Павлович:
И до 15 тысяч евро, да, потому что это ЦП инстант.

Фишер:
Зависит, конечно, от банка, видишь эти быстрые переводы. Есть банки, с которыми мы работаем, ну, то есть это нормальная 15к евро. Есть до 50, но там это очень сложно.

Павлович:
Допустим, один аккаунт, окей, 10 тысяч евро. Я думал, если честно, больше, когда ты про сотни тысяч евро там заговорил. Ну ладно, десятка.

Фишер:
Нет-нет-нет, это то есть, видишь, это же... Я сейчас тебя перебью, это есть СЭПа, есть СЭПа-переводы, а есть СЭПа-Инста. СЭП-переводы, то есть в европейскую зону, это там до 100 тысяч евро. Можно перевезти за одну операцию. Да это, сейчас, секунду, если не ошибаюсь, по-моему, даже в сутки. Но она идет 3-5 дней. А для системы быстрых платежей, это операция, где ты только перевёл 10 секунд, всё, и они уже пришли.

Павлович:
А за месяц вот сколько вы, понятно, что бывают более удачные, более неудачные?

Фишер:
Давай по-другому, вот смотри, вот прямо вот чтобы чистыми забираем. Бывало и серьёзные суммы прям выводили, самые серьёзные за месяц выводили, сейчас скажу тебе, нет, точно не скажу, конечно, я тебе скажу, примерно, это было 100, по-моему, 115 тысяч это было евро, если не ошибаюсь.

Павлович:
Ну немного, на 16 человек раскинь, это там по 8000 евро образно, ну не такие уж прям и бабки.

Фишер:
Ну это первый вопрос к тому, что это же, это кому какой процент, видишь это, смотря на какую команду, разработчикам-то меньше.

Про индустрию фишинга
Павлович:
А объемы, вот ты говоришь, команда большая, на мой взгляд большая, и ты знаешь там конкурирующие команды и так далее, А по твоему мнению, вообще, объем, значит, ну, индустрии вот этой вот фишинга русскоязычных киберпреступников, он насколько велик? Это сотни человек вовлечены, тысячи, там, десятки тысяч?

Фишер:
Ну, слушай, это не десятки, не сотни, точно, это, знаешь, как тебе сказать-то, как это делается-то? Это делается просто в бешеном масштабе. Это я только знаю две команды, с которыми вот так, знаешь, более-менее общаемся. А еще я знаю, сколько помимо есть команд, но мы вот с с ними не общаемся, но их там целиком, там реально целыми командами работают. Можем сказать так, что смотри, у нас была оборотка. Оборотка, ну смотри, то, что мы выводили, но не успели вот чистыми забрать, которая где-то заморозилась, где-то потерялась там.
Это вот от 2,5 миллиона евро. Это только у нас. Ты не представляешь, сколько у других команд такое. Это в месяц, это на миллионы фото, наверное, 100 евро.

Павлович:
А как получилось, что из всех вот криминальных направлений, да, в интернете, там, кардинг всякий, самаре, ГБА и все прочее, Робин Гуды, я думаю, ты понял, почему Робин Гуды. А ты попал именно в фишинг.

Фишер:
Ну, вот я изначально говорил, что я попал в Брут, но Брут это тяжело, это базы, сложно было это. А потом вот познакомился с человеком, есть такая тема вот фишинг. Ну, мы тогда сайт, какие-то купоны там делали, мы это все начали, потом начали это все оформлять, вбивать, потом привязали там Google Play, Apple Pay, все там это пошло-поехало. Я, слушай, настолько влюбился, что я понял, ну вот он, схема Вот она простая, и делать-то ничего не надо. Я вот тебе говорю, опять же, если Гугл пропускает, если у тебя еще рукастый программист, то, слушай, работы не хочу.
Ну, видишь, к сожалению, постепенно-постепенно всё это больше и больше. Система сложнее и сложнее. Даже, несмотря на это, то, что видишь, опыта много. То одни направления я, то другие направления рассматривал.

Как избежать фишинга
Павлович:
А как избежать фишинга? Потому что это касается не только европейцев, которые нас не смотрят, но и русскоязычных жителей тоже. Потому что, как я говорил, в Яндекс.Директе тоже пролазят поддельные сайты, и частенько.

Фишер:
Если только сказать, знаешь, внимательно-внимательно-внимательно смотреть на домины. Очень-очень-очень внимательно. Переходя на сайт, нужно обязательно... Вот, допустим, ну, помимо фишинга, пройди в любой другой поисковик. Тот же самый банк открой. Сравни, как это все выглядит. Посмотри, как они между собой... Как ни крути, видишь фишек, он все равно чуть-чуть, но отличается от оригинала. Тиньками, шрифтом. Там всегда гамма чуть другая может быть. Ну, тот домин-то я молчу, а это другое.
Где-то буквы, где-то чего. Одно время нам так было не работать, что мы просто вообще левый домин брали. И там даже люди в название не смотрели. Просто переходили. На чистой вере переходили.

Павлович:
Раньше, знаешь, как с этим боролись, вот, например, образно Тиньков, да, к примеру, денег немерено. Ну, раньше-то доминых зон было, там, не знаю, ну сто. Там КОМ, НЕТ, ОРГ, РУ, СУ и так далее, ну 100-200 на весь мир, ТВ, там всякие прочие, но сейчас я вот в неймчипе покупаю домены, там 1200 доменных зон только в неймчипе, это не брать рушные, там кириллические и прочее.
Если раньше банк мог вполне выкупить там свой домен там в 100-200-300 зонах, что ты не можешь прям Тинькофф, вот Тинькофф РУ ты не можешь зарегать, там Тинькофф не знаю, АЙО к примеру, да, они выкупали, то сейчас мне кажется, что с таким числом доменных зон это уже просто теряет актуальность, я прям уже в последние годы не видел, чтобы кто-то там с очень большими бабками скупал прям все домины со своим именем.

Фишер:
Ну я такого, если честно, вообще не видел, но я видел, я видел, что вы купали самые основные, например, ру, ком.

Павлович:
То есть домин, в принципе, вы берете, ну, если там нужно теньков, то вы возьмете не теньков ру, а теньков там, какой будет свободен, ай-о образно, да, то есть прям вот бренд в бренд совпадает буква в букву, да?

Фишер:
Все зависит конкретно от ситуации. Если есть возможность подменить какую-то одну букву в самом домине, то надо это сделать. Если оставить, допустим, окончание, я не знаю, там, ну, вот, допустим, хорошо, Тинькофф взять, допустим, 3 и поставить. Это же, видишь, все на внимательность человека работает. Ты же звонишь и говоришь, что вот такая-такая-то штука. Он же не смотрит, он же не проверяет, он хочет все быстрее, быстрее, быстрее. Это же, вот, я тебе говорю, социальная инженерия, это же ты, ну, припугиваешь человека.
Если, так сказать, человек, ну, не особо умный, он сразу поведет. Если человек с головой, как говорится, он подзадумается. Или проверит и перепроверит.

Почему решил остаться в криминале
Павлович:
Вот почему ты вроде развитый молодой человек, мог бы преуспеть в том же арбитраже и еще в чем-то, да? То есть для тебя вот киберкриминал это что? Это образ жизни? Или ты попробовал, тебя затянуло? Или ты, может быть, собираешься уйти оттуда, заработав, не знаю, на какой-то легальный бизнес? Что для тебя киберкриминал и фишинг сейчас?

Фишер:
В реальной жизни, скажу вот как, старался параллельно что-то сделать, но, к сожалению, у меня не получалось. Я вот нашел выход только вот. Ну, я думаю, ну, как и у всех, наверное, цель – заработать на бизнесе.

Павлович:
Но у меня когда-то была идея фикса. Помнишь, как, допустим, Бендер спросил у Балаганова, сколько денег вам, Шура, нужно для счастья. И тот говорит, что это 6400 чем-то рублей. Вот у меня в свое время было, когда я кардингом занимался, DFX такая, вот миллион долларов заработать и свалить. Ну, не знаю, почему миллион, но цифра нравилась. Она ничем не обоснована была, просто нравилась.
А ты для себя определил какой-то объем кэша, после которого ты бы уже ушел навсегда из терминала?

Фишер:
Слушай, 2 миллиона евро. Заработаю и все.

Представлял, что будет если посадят
Павлович:
Размышлял ли ты, если вдруг когда-то тебя за что-то, за это посадят. Представлял ли ты такие ситуации, что ты будешь говорить родителям, девушке, жене и т.д.?

Фишер:
Что я буду говорить родственникам, друзьям, близким людям, я не представлял реально. Я прикидывал, что будет очень тяжело. Если что-то где-то случится, лет это 15, по крайней мере, да.

Павлович:
Как вариант не ездить по миру только?

Фишер:
Ну, я для себя четко решил, туда, куда не надо, туда я не поеду. Я в принципе никуда не езжу. Я те деньги, которые хочу, заработаю. Ну, и там, где я сейчас нахожусь, тут очень много красивых мест.

Павлович:
Ну, я хочу сказать, на самом деле, что это непросто. Я с 2000... Последний раз я был за границей в 2008 году. Хотя мне повезло, потому что я уже с 2004, как выяснилось, был в розыске Интерпола. Но вот с 2008 до 2023, сколько сейчас, 15 лет прошло. И уже есть и деньги, и семья, которая тоже хочет где-то побывать. И в Италии, и там, и на Мальдивах. Уже это становится проблемой. То есть, ну, это уже реально гнетет и так далее.
И, может быть, наконец-то дело закроют и куда-то поеду. Но вот если просто в юном возрасте нельзя мне будет выезжать там до конца моих дней, ну и ладно, да, то потом с годами понимаешь, что, блин, те деньги, которые у меня были там за все время, 1-2 миллиона долларов, ну, они, короче, и близко этого не стоили. Мало того, что тюрьма, так еще и потом лишён с возможности спокойно пересекаться по миру.
Поэтому мы можем тебе пожелать только поскорее заработать на эту свою мечту и оставить это криминальное занятие и заняться чем-то более полезным.

Фишер:
Видишь, ты рассуждаешь со своей стороны, потому что опыт был такой. Ну, ты, так сказать, находился уже в местах не столь отдаленно за это дело. Может, не только за это дело, может, за другое. У тебя... Короче, было у тебя много времени подумать. В любом случае, прошел этот путь и понял, что можно все это делать и по-другому. Видишь? А у меня такого опыта-то не было. И, видишь, вот для себя я пока вижу только такое направление.

Итоги
Павлович:
Друзья, пишите в комментах, сталкивались ли вы с фишингом в своей жизни, попадались ли на поддельные сайты банков, платежных систем, криптобирж и может на какие-то другие, на которые мы просто внимания в выпуске не обратили или ваши знакомые может быть в том числе и вообще что вы думаете об этой именно конкретно криминальной теме. Обнимаю, пока.