«Мул» как услуга. Мошенники открыли «банк» со службой поддержки — и он работает лучше, чем настоящий
NewsMakerВаш банк думает, что проверяет живого человека, а на самом деле дипфейк с паспортом из Telegram.
Киберпреступники превратили отмывание денег в полноценный теневой сервис с «техподдержкой», автоматизацией и искусственным интеллектом. Специалисты KELA выяснили , что мошенники всё чаще не ищут подставных лиц вручную, а покупают готовую инфраструктуру, чтобы выводить деньги через Telegram, даркнет и закрытые форумы.
Схема получила название Mule-as-a-Service или MaaS. По сути, преступники арендуют уже подготовленные банковские счета, криптовалютные кошельки и учётные записи финансовых сервисов, зарегистрированные на украденные или поддельные личности. Такие площадки работают почти как легальные онлайн-сервисы. Продавцы предлагают гарантии, замену заблокированных аккаунтов и даже круглосуточную поддержку клиентов.
Денежные «мулы» помогают скрыть происхождение украденных средств. Через их счета проходят деньги, полученные от фишинга , программ-вымогателей, взломов банковских аккаунтов и мошенничества с инвестициями. Средства быстро дробят на множество переводов, прогоняют через разные банки и криптовалютные сервисы, после чего выводят в виде наличных или цифровых активов.
Авторы отчёта отмечают, что преступные группы всё активнее используют искусственный интеллект, чтобы обходить банковские проверки. Генеративные модели помогают создавать фальшивые паспорта и водительские удостоверения с реалистичными защитными элементами. Чтобы проходить видеопроверки, злоумышленники применяют дипфейки , а голосовые проверки обходят, клонируя речь. На подпольных форумах уже публикуют инструкции, как использовать ChatGPT и RunwayML, чтобы создавать видео с «живыми» лицами, проходящими проверку личности.
Ещё одна тенденция связана с автоматизацией. Специальные программы имитируют поведение обычного клиента банка. Они оплачивают коммунальные услуги, совершают мелкие покупки и постепенно формируют «надёжную» историю операций. После такого «прогрева» счета используют, чтобы переводить крупные суммы.
Особое внимание специалисты уделили Латинской Америке. В Бразилии преступники массово используют так называемые Contas Laranja – счета, оформленные на подставных лиц или украденные у реальных владельцев. Популярность мгновенной платёжной системы PIX сильно упростила вывод денег. По данным KELA, только в Telegram обнаружили около 250 тысяч сообщений, связанных с покупкой, продажей и арендой таких счетов.
Схожая ситуация наблюдается в Аргентине и Колумбии. Там злоумышленники активно используют местные цифровые кошельки и банковские сервисы, чтобы быстро переводить средства и конвертировать деньги в криптовалюту. В подпольных сообществах открыто продают банковские аккаунты, инструкции по обходу проверок и даже готовые наборы документов, чтобы регистрировать новые учётные записи.
По мнению специалистов KELA, традиционных систем отслеживания подозрительных переводов банкам уже недостаточно. Финансовым организациям придётся уделять больше внимания анализу поведения пользователей, проверке цифровой личности клиентов и мониторингу подпольных площадок, где продают инструменты, чтобы обходить защиту.
Киберпреступники превратили отмывание денег в полноценный теневой сервис с «техподдержкой», автоматизацией и искусственным интеллектом. Специалисты KELA выяснили , что мошенники всё чаще не ищут подставных лиц вручную, а покупают готовую инфраструктуру, чтобы выводить деньги через Telegram, даркнет и закрытые форумы.
Схема получила название Mule-as-a-Service или MaaS. По сути, преступники арендуют уже подготовленные банковские счета, криптовалютные кошельки и учётные записи финансовых сервисов, зарегистрированные на украденные или поддельные личности. Такие площадки работают почти как легальные онлайн-сервисы. Продавцы предлагают гарантии, замену заблокированных аккаунтов и даже круглосуточную поддержку клиентов.
Денежные «мулы» помогают скрыть происхождение украденных средств. Через их счета проходят деньги, полученные от фишинга , программ-вымогателей, взломов банковских аккаунтов и мошенничества с инвестициями. Средства быстро дробят на множество переводов, прогоняют через разные банки и криптовалютные сервисы, после чего выводят в виде наличных или цифровых активов.
Авторы отчёта отмечают, что преступные группы всё активнее используют искусственный интеллект, чтобы обходить банковские проверки. Генеративные модели помогают создавать фальшивые паспорта и водительские удостоверения с реалистичными защитными элементами. Чтобы проходить видеопроверки, злоумышленники применяют дипфейки , а голосовые проверки обходят, клонируя речь. На подпольных форумах уже публикуют инструкции, как использовать ChatGPT и RunwayML, чтобы создавать видео с «живыми» лицами, проходящими проверку личности.
Ещё одна тенденция связана с автоматизацией. Специальные программы имитируют поведение обычного клиента банка. Они оплачивают коммунальные услуги, совершают мелкие покупки и постепенно формируют «надёжную» историю операций. После такого «прогрева» счета используют, чтобы переводить крупные суммы.
Особое внимание специалисты уделили Латинской Америке. В Бразилии преступники массово используют так называемые Contas Laranja – счета, оформленные на подставных лиц или украденные у реальных владельцев. Популярность мгновенной платёжной системы PIX сильно упростила вывод денег. По данным KELA, только в Telegram обнаружили около 250 тысяч сообщений, связанных с покупкой, продажей и арендой таких счетов.
Схожая ситуация наблюдается в Аргентине и Колумбии. Там злоумышленники активно используют местные цифровые кошельки и банковские сервисы, чтобы быстро переводить средства и конвертировать деньги в криптовалюту. В подпольных сообществах открыто продают банковские аккаунты, инструкции по обходу проверок и даже готовые наборы документов, чтобы регистрировать новые учётные записи.
По мнению специалистов KELA, традиционных систем отслеживания подозрительных переводов банкам уже недостаточно. Финансовым организациям придётся уделять больше внимания анализу поведения пользователей, проверке цифровой личности клиентов и мониторингу подпольных площадок, где продают инструменты, чтобы обходить защиту.