Liczba napastników korzystających z oszustwa internetowego „Mammoth” w serwisie Telegram oraz ich przychody zauważalnie spadły po tym, jak dyrektor generalny Telegramu Pavel Durov oświadczył na swoim koncie po aresztowaniu we Francji, że firma jest gotowa udostępnić adresy IP i numery telefonów osobom naruszającym zasady zasady korzystania z usługi.
Poinformował o tym Forbes, powołując się na dane twórcy technologii zwalczania cyberprzestępczości FACCT
W cztery tygodnie po opublikowaniu postu Durowa dochody 70% napastników korzystających ze wspomnianego schematu spadły średnio o 22% – z 58 mln do 45 mln rubli, jak podaje FACCT. Spadek ten był również ułatwiony przez fakt, że Platforma CryptoBot zaczęła blokować konta atakujących, którzy wykorzystywali ją do wypłaty środków.
Schemat „Mamut” polega na kradzieży danych kart bankowych i pieniędzy podczas płacenia za fikcyjny zakup. FACCT wie o 16 aktywnych dużych grupach działających w ramach tego programu w Rosji i WNP, skupiających ponad 20 000 osób. Od lipca 2023 r. do czerwca 2024 r. przestępcy korzystający z programu Mammoth ukradli ponad 1,2 miliarda rubli. Od początku 2021 r. łączne szkody w ramach tego programu przekroczyły we wszystkich krajach 8,6 miliarda rubli, podaje FACCT
Do wyszukiwania ofiar napastnicy zwykle korzystają z forów dyskusyjnych, a czasami z serwisów randkowych i sieci społecznościowych, jak w przypadku schematu FakeDate („Antikino”). W tym przypadku potencjalnym ofiarom proponuje się w imieniu dziewcząt pójście z nimi do kina i w tym celu zakup „ostatniego pozostałego biletu” za pomocą linku prowadzącego do strony phishingowej.
Durow stwierdził, że uważa za „złe podejście” oskarżanie komunikatora o przestępstwa popełnione przy jego pomocy przez osoby trzecie, ale obiecał usprawnić wysiłki Telegramu mające na celu zwalczanie przestępców nadużywających wewnętrznego wyszukiwania komunikatora.
