De la Novice la Escroc: Cum Scam-as-a-Service permite oricui să devină infractor cibernetic

Notă: Acest articol are scop educațional și informativ. Scopul său este de a crește gradul de conștientizare cu privire la mecanismele și pericolele Scam-as-a-Service (SaaS) și nu urmărește să promoveze sau să încurajeze implicarea în activități frauduloase. Toate numele de produse și companii menționate sunt utilizate doar în scop de identificare și aparțin proprietarilor lor, putând fi mărci înregistrate.

În ultimii 10 ani, criminalitatea cibernetică a cunoscut o creștere accelerată. Una dintre cele mai îngrijorătoare evoluții este apariția Scam-as-a-Service (SaaS), un model care le permite inclusiv escrocilor fără cunoștințe tehnice să comită fraude la scară largă.

Cercetătorul Bitdefender Labs, Andrei Anton-Aanei, ne-a ajutat să dezvăluim mecanismele din spatele unui astfel de furnizor de SaaS, arătând cum această operațiune frauduloasă prosperă pe platforme precum Telegram și nu numai.

Principalele Descoperiri

1. Acces ieftin la lumea fraudelor – Furnizorul de SaaS oferă kituri de fraudă începând de la 150 €, permițând chiar și persoanelor fără experiență tehnică să deruleze escrocherii sofisticate.
2. Rază largă de acțiune – Grupul imită branduri mari din diverse industrii și are peste 60 de escrocherii unice, vizând utilizatori din mai mult de 20 de țări.
3. Ușurință în utilizare – Procesul de fraudă este simplificat prin kituri extinse, API-uri și boți automatizați pe Telegram, eliminând necesitatea cunoștințelor tehnice.
4. Metrica escrocheriilor – Cei care cumpără aceste servicii primesc dashboard-uri pentru a urmări performanța fraudelor și pentru a-și ajusta tacticile în funcție de reacțiile victimelor.
5. Scalabilitate globală – Modelul SaaS amplifică impactul și extinderea criminalității cibernetice, afectând persoane și organizații din întreaga lume. Printre brandurile imitate se numără Disney+, Netflix, UPS, Amazon și Groupe Société Générale, escrocheriile vizând industrii precum streaming, servicii poștale, telecomunicații și servicii financiare.

Ce Este Scam-as-a-Service?

Scam-as-a-Service (SaaS) este un model de afaceri prin care infractorii cibernetici vând instrumente, șabloane și servicii care permit chiar și novicilor să desfășoare escrocherii. Cu un efort minim sau fără cunoștințe tehnice, utilizatorii pot cumpăra kituri de fraudă gata de utilizare, ceea ce face extrem de simplă comiterea înșelăciunilor la scară largă.

Serviciile oferite includ:

• Kituri de phishing cu site-uri web clonate.
• Boți Telegram pentru automatizarea interacțiunii cu victimele.
• API-uri și dashboard-uri pentru monitorizarea performanței escrocheriilor.

Prin eliminarea nevoii de programare sau hacking, modelul SaaS facilitează răspândirea masivă a fraudelor la nivel mondial.

Costul Decepției: Cum Devii Escroc

Unul dintre cele mai îngrijorătoare aspecte ale acestei operațiuni este cât de ușor este să intri în această rețea infracțională. Telegram, prin criptarea mesajelor și anonimatul oferit, este platforma ideală pentru astfel de tranzacții. În multe cazuri, procesul de recrutare constă doar în intrarea într-un grup Telegram și urmarea unor instrucțiuni simple.

Această accesibilitate reduce considerabil pragul de intrare în criminalitatea cibernetică, accelerând proliferarea escrocheriilor și extinderea lor globală.

Grupul infracțional funcționează cu o structură de prețuri clară, oferind acces la escrocherii începând cu 150 € per scam, pachet care include:

• Pagini clonate ale serviciilor vizate.
• Boți Telegram dedicați pentru colectarea datelor victimelor.

Pentru infractori, acest pachet ieftin și ușor accesibil reprezintă o oportunitate rapidă de a exploata utilizatorii neavizați.

Cum funcționează

1. Asistență la configurare – Utilizatorii primesc un API și un toolkit pentru a lansa escrocheriile fără efort.
2. Colectare de date – Boții Telegram sunt preconfigurați pentru a colecta eficient datele victimelor.
3. Monitorizare a performanței – Dashboard-ul permite urmărirea rata de conversie și ajustarea tacticilor în timp real.

Entități impersonate

Furnizorul de SaaS operează la scară globală, imitând companii și servicii din mai multe industrii:

• Servicii de streaming: Disney+, Spotify, Netflix, Shahid.
• Servicii poștale: UPS, DHL, Colissimo (Franța), Canada Post.
• Telecomunicații: Vodafone, SwissCOM.
• E-commerce și servicii financiare: Amazon, Paylib, Qonto (Franța), Groupe Société Générale.
• Guvern: L’Assurance Maladie (Franța).

Exemple reale de scam-uri

1. Fraude prin servicii de streaming – Paginile clonate de Netflix și Disney+ îi determină pe utilizatori să-și introducă datele de autentificare, care sunt apoi vândute sau utilizate pentru alte fraude.
2. Escrocherii prin servicii poștale – Victimele primesc notificări false de livrare de la UPS sau Royal Mail, care le direcționează către pagini frauduloase de plată.
3. Fraude financiare – Clienții Groupe Société Générale sunt păcăliți să furnizeze informații bancare sensibile pe site-uri clonate.

Aceste escrocherii au fost detectate în peste 20 de țări, inclusiv Franța, Germania, România, Grecia, Marea Britanie, Olanda, Canada, Polonia, Japonia, Hong Kong și Arabia Saudită.

Consecințe legale pentru scammeri

Deși anonimatul oferit de Telegram poate crea o falsă senzație de siguranță, participarea la astfel de activități atrage riscuri juridice grave. În majoritatea țărilor, infracțiuni precum phishing-ul, furtul de identitate și fraudele sunt pedepsite cu închisoare, amenzi substanțiale și confiscarea bunurilor.

Cum se pot proteja utilizatorii

Pentru a evita să devină victime ale unor astfel de escrocherii, utilizatorii pot lua măsuri esențiale de protecție:

1. Verificați linkurile înainte de a face clic – Folosiți Bitdefender Link Checker pentru a verifica siguranța URL-urilor.
2. Fiți sceptici față de mesajele nesolicitate – Nu accesați linkuri sau atașamente din e-mailuri, SMS-uri sau mesaje suspecte.
3. Activați autentificarea multifactor (MFA) – Protejați-vă conturile cu un strat suplimentar de securitate.
4. Folosiți instrumente de detecție – Bitdefender Scamio vă ajută să detectați escrocheriile în timp real pe WhatsApp, Facebook Messenger, browser sau Discord.
5. Rămâneți informați – Educați-vă constant despre noile tactici folosite de infractori.