Користувачам пропонують гроші за продаж або оренду особистих акаунтів, електронних поштових скриньок та навіть банківських рахунків. Групи з такими оголошеннями існують у Facebook, Instagram, TikTok, Telegram та на інших платформах. Існують також біржі соціальних мереж – це окремі заробляючі сайти-посередники, які «гарантують» покупцеві та власнику акаунта «безпечну угоду». Однак це зовсім не так. Про це йдеться в матеріалі «Детектор медіа».
У соцмережах – сотні груп і сторінок, які пропонують купівлю акаунтів або їх оренду. Це коли власник акаунта може продовжувати ним користуватися, надаючи орендарю доступ до рекламного кабінету або інших функцій. Ціни на акаунти в залежності від року створення та кількості підписників варіюються від декількох десятків гривень до кількох тисяч доларів. В оренду також здають ігрові акаунти, профілі з підпискою на ChatGPT, акаунти на пошті Gmail і навіть банківські рахунки.
Експерт з цифрової безпеки ОО «Інтерньюз-Україна» Аліна Єлевтерова розповіла, що акаунти купують, а не створюють нові, оскільки до нових акаунтів платформи можуть ставитися «підозріло». Акаунти, які існують довго і мають позитивну історію взаємодії, користуються більшим довір'ям з боку алгоритмів соціальних мереж, рекламних платформ і навіть інших користувачів. Також вже існуючі акаунти можуть мати велику кількість друзів, підписників або клієнтів, що робить їх значно більш ефективними для маркетингових цілей. І ще іноді людям потрібна ціла мережа акаунтів, і це значно простіше реалізувати, викупивши їх. Орендувати акаунти можуть для реклами. Умовно, рекламний кабінет компанії заблокували, верифікувати новий пустий акаунт довго і не хочеться, тому під рекламну кампанію можна взяти вже існуючу облікову запис.
Орендовані акаунти використовують для масової розсилки фішингових посилань або іншої шкідливої інформації. Якщо власник акаунта здає його в оренду, він може навіть не підозрювати, що його акаунт використовують для обману інших людей. Деякі зловмисники орендують акаунти, щоб створювати рекламні кампанії з використанням фальшивих платіжних даних або публікувати рекламу, яка не відповідає правилам платформи. Використовуючи чужі акаунти, вони намагаються уникнути відповідальності і втрат у разі блокування. У деяких випадках, розповіла Єлевтерова, акаунти використовують для маніпуляції рейтингами, наприклад, створення фальшивих відгуків про товари або послуги. Це робиться масово, щоб вплинути на репутацію компаній або продуктів.
Акаунти також використовують для створення підставних сторінок банків або інших фінансових установ. Це може використовуватися у шахрайських схемах, де зловмисники орендують акаунти, щоб видавати себе за фінансові установи та обманювати людей, просячи їх надати особисті дані або гроші. Оренда акаунтів також дозволяє отримати доступ до контенту або послуг, доступних лише в певних країнах. Наприклад, користувачі з країн з обмеженим доступом можуть орендувати акаунти з іншого регіону, щоб використовувати заборонені для них сервіси.
Поширення оголошень про купівлю або оренду банківських рахунків є одним з способів пошуку дропів — людей, які за винагороду надають зловмисникам доступ до своїх банківських карток. Такі платіжні засоби використовуються як транзитні для проведення переказів на різні суми між іншими рахунками. Це потрібно зловмисникам, щоб «заплутати сліди» і ускладнити правоохоронцям роботу при розслідуванні злочинів. В основному дропи навіть не знають, кому передають свої дані.
«Кіберполіція постійно вживає заходів для встановлення адміністраторів таких груп, адже саме за їх допомогою здійснюється купівля-продаж платіжних інструментів, тобто засобів здійснення власником платіжних операцій (це більш широке поняття, ніж акаунт, криптогаманец або кредитна картка), які в подальшому використовуються в злонамірених цілях. Як правило, шахраї з метою конспірації створюють подібні групи або оголошення на онлайн-платформах (закриті форуми, соцмережі та месенджери), де можна вказати вигадані дані при реєстрації. При цьому дельці приховують свою реальну особистість не лише від правоохоронців, але і від осіб, які передають їм свої платіжні інструменти, оскільки замовники часто обманюють самих же дропів. Наприклад, крадучи гроші з рахунків, попередньо збільшивши кредитний ліміт, або оформляючи онлайн-кредити. У деяких випадках адміністратори таких груп цілеспрямовано збирають фінансові дані для використання в різних шахрайських схемах, перепродажу або легалізації коштів, отриманих злочинним шляхом», – зазначив начальник відділу протидії різноманітним онлайн-шахрайствам Департаменту кіберполіції Національної поліції України Олександр Ульяненков.
За його словами, дропи за винагороду надають зловмисникам доступ до своїх платіжних засобів, включаючи персональні дані (ПІБ, дата і місце народження, ІПН), пін-коди та безпосередньо доступ до інтернет-банкінгу. Люди можуть свідомо продавати свої реквізити та доступи, або діяти так, будучи введеними в оману. Винагорода дропам виплачується в залежності від того, як саме будуть використовувати його банківський рахунок: це можуть бути транзакції між рахунками, зняття готівки в банкоматах, поповнення рахунка через платіжні термінали тощо.
«Зазвичай дропам платять символічну винагороду в порівнянні з вигодою зловмисників і персональними ризиками. Нерідко організатори груп дропів (так звані дроповоди), використовуючи спеціальне програмне забезпечення, в значній мірі автоматизують процес переведення коштів між підконтрольними рахунками. Такий підхід дозволяє зловмисникам здійснювати фінансові операції по всьому світу без розкриття особистих даних. Водночас це несе додатковий ризик для номінальних власників платіжних засобів бути замішаними в особливо небезпечних злочинних схемах (торгівля людьми або зброєю, міжнародний тероризм, наркоторгівля)», — пояснив Ульяненков.
У політиках конфіденційності платформ зазвичай заборона на продаж акаунта не прописана прямо. Однак в Умовах користування, з якими користувач погоджується, коли створює акаунт, зазначається, що будь-яка передача даних третім особам