От VPN до Starlink: за два года мошенники выстроили неуловимую схему обналичивания.

За два года банки в Ближнем Востоке, Турции и Африке столкнулись с резкой эволюцией схем обналичивания через «мулов». По данным Group-IB, мошенники прошли путь от простых VPN и прокси до многоуровневых операций с использованием Starlink, поддельных GPS-координат, SIM-карт и пересылки подготовленных смартфонов за границу.

Чтобы обойти проверки, банды маскировали транзакции под легальный бизнес, создавали «историю доверия» на реальных клиентах, а затем передавали устройства с их аккаунтами другим людям. Выявить такие операции удавалось через несоответствия в GPS, резкие изменения сетевых параметров и анализ поведенческих метрик пользователей.

Отдельный тренд — превращение случайных клиентов в невольных участников: жертве переводят деньги, а затем убеждают переслать их дальше «по ошибке».

Эксперты отмечают: мошенничество становится гибридным, сочетая цифровые техники, физическую логистику и социальную инженерию. Для защиты банки должны объединять анализ IP, геолокации, целостности устройств и поведения клиентов, готовясь к новому уровню угроз — дипфейкам и генеративному ИИ.