Испанската полиция арестува шестима души, замесени в мащабна схема за измама с инвестиции в криптовалута. Нападателите са използвали невронни мрежи, за да създадат убедителни фалшиви видеоклипове, в които известни личности уж рекламират инвестиционни продукти. Дейността на групата е нанесла щети за 19 милиона евро, а нейни жертви са 208 души по целия свят.
Според публикация на уебсайта на Националната полиция на Испания, към 8 април 2025 г. са арестувани шестима души за участие в измамна схема за инвестиции в криптовалути. Операцията на Националния полицейски корпус, наречена „Coinblack – Wendimine”, е проведена съвместно с испанската гражданска гвардия.
По време на акцията са арестувани хора на възраст между 34 и 57 години, включително лидер на престъпна организация, който планирал да избяга в Дубай. Арестите са извършени в Гранада и Аликанте, а задържаните са обвинени в измама, пране на пари и фалшифициране на документи като част от престъпна организация.
Как работи схемата
Самата схема се състои от няколко етапа. Първоначално мошениците се обръщат към потенциалните жертви, като прилагат тактика на „романтична измама” или се представят за финансови консултанти. Киберпрестъпниците вербували всичките си жертви чрез онлайн реклами, разработени с помощта на AI технологии. По-специално, те подмамили жертвите да инвестират в криптовалута в предполагаемо високодоходни продукти.
Действията на групата са причинили щети за 19 милиона евро, а броят на жертвите възлиза на 208 души по целия свят. Разследването започва през 2023 г., когато една от жертвите съобщава, че е загубила 624 000 евро, поради измама. От този момент нататък разследването се провежда в две насоки: разследване на измами и анализ на престъпления, свързани с подправяне на документи.
В началния етап потенциалните жертви са вербувани чрез онлайн реклами, насочени към хора, чиито профили отговарят на търсените от киберпрестъпниците и са избрани с помощта на AI алгоритми. Тези целеви лица са изложени на онлайн реклами за инвестиции в криптовалута с висока възвръщаемост и нулев риск от загуба на активи, които по-късно се оказват измами.
Престъпниците създавали подробен психологически профил на своите жертви с помощта на социално инженерство. Разработването на един такъв профил може да отнеме повече от един или два месеца, уточняват разследващите.
Социалното инженерство е метод за манипулиране на хората с цел получаване на поверителна информация, достъп до ресурси или ценни предмети. Киберпрестъпниците усвояват изкуството на измамата, убеждавайки нищо неподозиращите жертви да споделят данните си, да разпространяват зловреден софтуер или да отворят достъп до системи, които не са предназначени за външни лица. Атаките се случват не само онлайн, но и „лице в лице” и други форми на взаимодействие.
Според разследващите, измамниците използвали AI, за да симулират реклама, в която жертвите могат да видят и чуят голям брой известни хора, съветващи ги да инвестират пари в този тип продукти, което значително повишава доверието на хората в безопасността и доходността на инвестициите.
След първата инвестиция, която обикновено е малка сума, жертвите бързо печелят и под влияние на престъпниците правят повторни инвестиции, този път за по-големи суми. „Когато потърпевшите решили да изтеглят внесените пари, започнали спънки и в този момент те разбрали, че са измамени”, се казва в съобщението на полицията.
Сложни, комплексни методи
Начинът на действие на престъпниците бил изключително сложен и измамата не приключила дотук. В доклада на полицията се казва, че „след известно време киберпрестъпниците се свързват отново с жертвите, представяйки се за инвестиционни мениджъри и потвърждавайки, че парите са замразени, че могат да бъдат върнати, но за да ги деблокират, ще трябва да направят нов депозит, често за значителна сума”.
При получаване на това съобщение жертвите често се съгласяват на ново плащане, което в крайна сметка води до увеличаване на загубите. Но това не е всичко: няколко месеца по-късно престъпниците се представят за фалшиви агенти на Европол или фалшиви британски адвокати: „Казали им, че са успели да им върнат парите и че единственото нещо, което липсва, е да платят съответните данъци в страната, в която са били блокирани”. Жертвите отново плащат и отново са в капан.
Експертите по информационна сигурност определят операцията като „много сложна”, поради глобалния обхват на престъпната организация и големия обем информация. Измамниците разполагали с широк каталог от фалшификати и идентификационни карти (понякога едно лице имало повече от 50 от тях). Въпреки помощта от AI, анализът е правен от самите хора. Но целта оправдава средствата – дори да отделят много време на една жертва, измамниците биха могли да получат много пари от нея чрез многократни плащания.
