Онлайн-шахраї стають дедалі винахідливішими, використовуючи не лише стандартні прийоми, а й глибоке знання своїх потенційних жертв. У ході розслідування великої мережі кіберзлочинців, яка обдурила людей на мільйони євро, з'ясувалося, що злочинці активно використовують незаконно отримані бази даних, що містять детальну інформацію про користувачів.

За словами експертів, шахраї купують ці бази даних на чорному ринку, аналізують їх, щоб створити докладний профіль потенційної жертви. Вони шукають дані про звички покупок (наприклад, інтерес до онлайн-магазинів), інформацію про стан здоров'я, вік, фінансове становище, навіть політичні погляди чи емоційний стан, такий як депресія або нещодавня втрата близьких. Мета – виявити людей, які найбільш сприйнятливі до пропозицій швидких інвестицій, особливо у такі ризиковані сфери, як криптовалюти.

Джерела, близькі до розслідувань, зазначають, що типові жертви часто старші 60 років, мають заощадження, а також можуть страждати від хронічних захворювань або переживати особисті трагедії. Ці фактори, на думку злочинців, роблять людину менш критичною до сумнівних інвестиційних пропозицій. "Вони не шукають атипових жертв, а типових, а потім грають на їхніх особистих проблемах", - наголошують експерти.

Звідки береться ця чутлива персональна інформація? Все пов'язано з масштабним і часто незаконним обігом наших даних в інтернеті. Будь-який додаток або веб-сайт, якому ви даєте дозвіл на доступ до даних, потенційно може продати їх третім сторонам. "Ніщо в інтернеті не буває безкоштовним", - попереджають фахівці з кібербезпеки. Чим більше "цифрового життя" ми ведемо і чим більше інформації безконтрольно передаємо, тим легше злочинцям скласти наш портрет.

Після ідентифікації потенційних жертв, злочинці використовують інструменти онлайн-маркетингу, такі як таргетована реклама в соціальних мережах (Facebook є одним з найбільш часто використовуваних каналів) або на веб-сайтах через рекламні мережі. Існує два основні методи. Перший - мікросегментація, коли реклама налаштовується на групи людей з певними інтересами (наприклад, тих, хто цікавиться криптовалютами). Другий, більш ефективний метод, заснований на використанні "індивідуалізованих аудиторій". У цьому випадку злочинці завантажують списки персональних даних (email, телефон, навіть ім'я та прізвище) у рекламні системи платформ. Якщо дані збігаються з даними зареєстрованих користувачів, система показує рекламу саме цим людям.

Цей підхід дозволяє шахраям не "стріляти по площах", як у традиційній рекламі, а спрямовувати свої зусилля точно в ціль, до найбільш вразливих користувачів. Подібні механізми використовуються і в легальному маркетингу (наприклад, для показу реклами після реєстрації на сайті), але в руках кіберзлочинців вони стають потужною зброєю.

Крім таргетованої реклами, шахраї також використовують "лідген"-агентства (агентства з генерації потенційних клієнтів), які збирають контакти людей, які виявили інтерес до інвестицій (наприклад, через фейкові оголошення на сумнівних новинних сайтах). Ці списки потім продаються іншим шахрайським групам, які телефонують жертвам безпосередньо. Вартість таких "лідів" може варіюватися залежно від країни.

Експерти зазначають, що еволюція інтернет-шахрайства відбувається стрімко. Ще кілька років тому великі онлайн-афери на сотні тисяч євро були рідкістю, зараз же такі випадки фіксуються регулярно. Це підкреслює необхідність бути гранично обережними з персональними даними в інтернеті та критично ставитися до будь-яких інвестиційних пропозицій, особливо тих, які надходять unsolicited (незапитуваними).