Проблемите често започват с реклами в социалните мрежи. Обявленията във Facebook и Instagram гласят следното: „Вземете личен заем от 500$ за 20 минути“. Не са необходими никакви документи, само да се свали приложението. Когато бъдещите кредитополучатели го направят, те предоставят достъп до контактите и галерията в телефона си. Още на следващия ден техните приятели, роднини и работодатели получават имейли, в които се твърди, че жертвата ги е посочила като гаранти по кредита и че дължат големи суми, които трябва да бъдат изплатени незабавно.
Ако схемата не проработи, операторите на приложението прилагат друг тип натиск, като изпращат смущаващи снимки. Някои от жертвите дори получават на домашния си адрес венци за погребение и ковчези, послание, което едновременно показва евентуалните последствия, ако не успеят да изплатят заема, и демонстрира на мишената, че престъпниците знаят къде живее. Дори пълното изплащане на заема не винаги решава проблема. След като се издължат, някои кредитополучатели продължават да получават заплашителни съобщения, които ги уведомяват, че трябва да изплатят допълнителни суми за такси и лихви, които нямат нищо общо с това, на което са се съгласили.
За пръв път подобни схеми се появяват в публичното пространство в Индия, но след това се разпространяват на много места. Експерти от различни страни обвиняват организирани престъпни групи от Китай, които работят с местни партньори. Нито технологичните компании, нито правоприлагащите органи успяват да ги спрат. Мукеш Чоудхари, основател на CyberVeer Foundation и съветник на индийските служители по правоприлагане по темата за хищническите приложения за заеми, споделя: „През няколко седмици изниква ново приложение, измамва хората и след това бива премахнато. Но после се завръща под ново име, с нов интерфейс и нови изображения, но със стария код“.
Местните власти и медиите отчитат, че отчаяните жертви прибягват до кражби и насилие, за да прекратят тормоза. Times of India предава, че през 2022 г. полицията на индийския град Пуна арестувала 24-годишна жена, която според тях убила баба си и й откраднала бижутата, за да изплати 15 хил. рупи (180$) на кредиторите, които заплашвали да изпратят на контактите й „видоизменени“ снимки от собствената й галерия. Според Indian Express пък през юли миналата година са намерени мъртво четиричленно семейство, което оставило предсмъртно самоубийствено писмо, в което обвинява за смъртта си натиска от страна на онлайн кредитна компания.
По-късно през миналата година консултантската фирма за сигурност на мобилните комуникации Lookout Inc. публикува изследване, което показва наличието на почти 300 приложения за заеми с хищническо поведение в Африка, Азия и Латинска Америка, които събират лични данни и тормозят хората, за да ги накарат да си платят. Работната група е открила 251 такива приложения в Google Play Store, които общо са свалени 15 милиона пъти, както и 35 приложения в App Store на Apple, които са влезли в топ 100 на финансовите приложения на регионалния пазар.
Унмеш Джоши разказва, че индийската организация Responsible Netism, чиято цел е да предпазва жените и децата онлайн и на която той е съосновател, е залята от обаждания в началото на пандемията, най-вече от възрастовата група 25-40 години. Много от тях са изгубили работата си и изпитват затруднения да изплащат вноските за автомобила си или да си плащат сметките. По думите му, „широката употреба на мобилни телефони в Индия ги превърна лесна мишена по време на пандемията“, освен това липсва познание как да се подаде сигнал за такова престъпление, а често жертвите се колебаят дали да говорят за това.
Репортер в местна телевизия в Северна Индия Винит Капур е останал без пари, преди да получи заплатата си през август 2022 г., когато вижда реклама във Facebook, която предлага заем от 5 хиляди рупи. Сваля рекламираното приложение, получава парите (които, след приспадане на таксите, намаляват наполовина) и обещава да ги върне до седмица. Капур твърди, че е върнал дълга си навреме, но в деня, след като се е изплатил, започва да получава притеснителни телефонни обаждания, които настояват, че трябва да плати още. След това контактите му започват да получават снимка на съпругата му, заедно със съобщението „100 рупи за секс с кредитен измамник“.
„Те развалиха имиджа ми, както и този на семейството ми, и се обаждаха на мои роднини, за да ги обиждат“, споделя Капур, който в крайна сметка подава сигнал в полицията, по който са арестувани двама души. Обвиняемите все още очакват началото на делото, но адвокатът на един от тях твърди, че клиентът му просто е работел в кол център и не може да бъде държан отговорен за случилото се.
Във Филипините адвокатите на такива жертви разказват, че жалбите, заведени в правосъдната система не са довели до никакъв резултат. Отговорът на чиновниците е, че е трудно или невъзможно да бъдат арестувани лошите, ако те извършват дейност извън територията на страната. Националната група срещу киберпрестъпления на филипинската полиция не отговори на запитванията за коментар. Филипинските власти, отговорни за финансовите услуги, са установили 1623 участници в схемите на хищническите приложения за заеми от януари до ноември 2023 г. Според агенцията обикновено не може да се изясни идентичността на хората, които стоят зад тази дейност, нито тяхното местоположение. Вместо това, тя се съсредоточава върху финансовата грамотност на гражданите като начин да се предпазят от измами.
Базираната в Сингапур компания CloudSEK, която следи за заплахи в областта на киберсигурността, в сътрудничество с Банката на индийския резерв, е анализирала около 1200 подобни кредитни приложения. Тя е разгледала подробно кода на някои от тях и е открила бележки под линия, изписани с китайски йероглифи. Рахул Саси, съосновател и изпълнителен директор на CloudSEK споделя, че „кодът на големите проблематични приложения, които изследвахме задълбочено, е изработен в Китай“.
Проследяването на измами с кредитни приложения в Тайланд води до китайски пари, които влизат в държавата, според Бхувадеч Чунлакасевее, следовател от Кралската тайландска полиция, специалист по финансови престъпления. Всички големи случаи, по които е работил, са включвали китайски граждани.
Говорителите на Alphabet Inc., собственик на Google, и Apple Inc. – компаниите, които стоят зад най-големите магазини за приложения – заявяват, че тези приложения нарушават правилата им. През миналия месец май Google ограничава количеството чувствителна информация, която приложенията за лични заеми могат да събират от потребителите си, и забранява достъпа им до снимки и контакти. През юли пък Apple изключва от магазина си няколко кредитни приложения с много високи позиции в класацията на финансови приложения за Apple устройства в Индия, защото нарушават принципите му.
Хората, които стоят зад тези приложения обаче, се нагласят спрямо такъв тип протекции. Сред новите им тактики е създаването на приложения, които изглеждат достатъчно легитимни, за да покрият основните изисквания на магазина за приложения на Google, след което прокарват актуализации със злонамерения код. Google съветва потребителите си да се предпазват, като използват специално приложение, предлагано от самата компания, което сканира кода на другите приложения за евентуален риск във връзка със сигурността.
Според наши източници от света на на киберсигурността, за разпространение на новите хищнически приложения се използват и линкове в социалните мрежи, например Telegram, за да се заобиколи този тип защита. Измамниците използват и алтернативни заобикалящи решения извън технологията, като например просто да поискат от потребителите да предоставят контактите на няколко поръчителя, когато подават заявлението за заем. Това разказва Руохан Чонг, старши изследовател по разузнаване на сигурността в Lookout.
Базираната във Филипините активистка Кикай Баутиста, която използва псевдоним, защото я е страх от наказание, е използвала различни кредитни услуги през последните години, като е взимала заеми от различни приложения, за да изплаща лихвите по предишните. Нарастващите й задължения почти достигнали сумата от 100 хиляди песос (1784$). Измамниците първо се обаждали на Баутиста, на нейни познати и на работодателя й, за да ги тормозят. След това, започнали да публикуват нейни снимки във Facebook, твърдейки, че е болна от СПИН и че взима наркотици. Тя разказва следното: „Мога да понеса да ме тормозят, да ме обиждат и псуват. Това е приемливо, защото им дължа пари. Не мога да понеса обаче да окалят името ми“.
Сега Баутиста поддържа онлайн група за подкрепа на жертвите, която се занимава с образование, опитва се да накара социалните мрежи да трият обидни постове и подава сигнали на властите за такива случаи. Не винаги обаче закриването на дейността върши работа. Баутиста дава за пример случай от миналата година, когато филипинската полиция нахлува в кол център, свързан с такава схема. Член на групата споделя обаче, че обажданията се подновили още на следващия ден. - - - Катрин Нгай с Фатхия Дахрул, Патхом Сангвонгванич и Шрути Махаджан.
В ОБОБЩЕНИЕ Служителите по правоприлагането и технологичните компании са заклещени в игра на котка и мишка с фирми, чиито кредитни приложения може би нарушават както законите, така и правилата на магазините за приложения.
