Мошенники в даркнете зарабатывают больше наркоторговцев?

Мошенники зачастую маскируются под честный бизнес и паразитируют на нём, и наркобизнес — не исключение. Мошеннические схемы эволюционировали вместе с бизнес-схемами, и с наступлением эры даркнета появились новые затейливые способы отъёма денег. Фишинг (от fishing, рыбалка) — распространение фейковых ссылок, мимикрирующих под искомый сайт. На территории СНГ в даркнет-наркобизнесе абсолютно доминирует площадка HYDRA, и именно её сайт массово подделывается мошенниками.

Ссылку на сайт HYDRA можно попробовать найти через поисковый запрос, но большинство предложенных поисковиком сайтов принадлежат вовсе не Гидре, а фишерам. Эти ссылки транслируют пользователю настоящий сайт HYDRA, но при этом хозяева ссылки контролируют всю коммуникацию. То есть мошенникам становятся доступны вводимые данные (например, логин и пароль), все переписки, весь функционал аккаунта. Они могут подменять данные, которые пользователю присылает Гидра, например, заменять адрес Гидра-кошелька на мошеннический. Фишер волен сменить пароль на свой, совершить любую покупку, открыть диспут и т.п.

Таким образом аккаунты угоняются ежедневно. Но это не единственный путь распространения фиш-ссылок. Фишеры создают целые магазины. Они могут продавать и настоящие закладки (перекупленные в других магазинах), но всегда торгуют поддельными: фото в описании даётся ссылкой, а ссылка фишинговая. Второпях люди вводят на сайте свой логин и пароль, думая, что переходят по какому-то другому адресу Гидры. Сделка будет немедленно закрыта в пользу фиш-магазина с хорошим отзывом. Фишер обязательно попробует снова купить у себя же в магазине (в этом же или в другом), если будет какой-то остаток на балансе. Такие магазины обычно не живут более 24 часов, но успевают «съесть» несколько десятков пользователей вместе с их деньгами. Нередко они появляются сразу по двое-трое поздней ночью, попадают в бан к началу рабочего дня и снова открывают новые магазины в следующую ночь. Обычно имеют моменталки по десяткам городов сразу, но не всегда. Похоже, что за одну ночь они зарабатывают тысячи долларов только на покупках в своих же магазинах.

Ещё один способ заработать на угоне — продажа аккаунтов с наработанной репутацией. Честный покупатель с десятками успешных покупок почти без диспутов — потенциально ценный аккаунт, который продадут «чайкам» через Telegram. Теперь новый владелец может обманывать магазины, пользуясь репутацией.

Но самые ценные аккаунты — это действующие сотрудники магазинов. Один успешный угон простого курьера — это сотни фишинговых адресов в моменталках магазина с наработанной репутацией. Пока магазин заметит проблему, могут быть угнаны десятки аккаунтов покупателей, проданы сотни «пустышек» и, конечно же, мошенники попытаются получить за курьера его зарплату.

Никто не пытался точно подсчитать ущерб от действий фишеров, но, судя по всему, это тысячи или десятки тысяч долларов ежедневно — намного больше, чем зарабатывает подавляющее большинство магазинов на площадке.

Пользователю желательно знать адреса Гидры наизусть. Это несложно: это единственный адрес Гидры в обычном интернете. Других сайтов в обычном интернете у Гидры нет. Главный адрес в .onion-сегменте . Есть другие .onion, их список есть на главной странице сайта. Вводить логин-пароль можно только тогда, когда есть полная уверенность в адресе. Иначе можно незаметно для себя пополнить распухший фишерский карман.