Group-IB: инвестиционные мошенничества приобрели транснациональный характер и захлестнули Азию

Компания Group-IB опубликовала исследование, посвящённое резкому росту финансовых преступлений, связанных с поддельными инвестиционными платформами в странах Азии. Эксперты зафиксировали широкое распространение фальшивых криптовалютных и валютных бирж, внешне неотличимых от настоящих. Эти сайты используют реалистичные интерфейсы и псевдоинвестиционные кабинеты, чтобы убедить жертв в достоверности схем.

Новая волна мошенничеств активно распространяется через мессенджеры и соцсети. Сценарии разработаны до мельчайших деталей, а за их реализацией стоят организованные группы с чётким распределением ролей и отлаженными каналами отмывания средств. Исследование описывает, как именно выстраивается путь от первого контакта с жертвой до перевода средств на счета преступников.

В аналитической части документа представлены две рабочие модели, объясняющие механику происходящего. Первая — «Поток манипуляции жертвой» — иллюстрирует, как поэтапно выстраивается доверие. Вторая — «Сеть многоакторного мошенничества» — демонстрирует структуру преступной экосистемы, где каждая роль — от агентов поддержки до технарей — встроена в общую схему.

В документе перечислены технические следы, указывающие на повторяемость и связанность отдельных кампаний: среди них одинаковые SSL-сертификаты, дублирующиеся домены и унифицированные системы ботов. Эти элементы позволяют правоохранителям выстраивать цепочки и выявлять перекрёстные связи между кейсами в разных странах.

Отдельным примером стала операция во Вьетнаме, в ходе которой в августе 2025 года были задержаны 20 человек, причастных к криптовалютной афере с проектом Paynet Coin. Сумма ущерба составила около 1 млрд долларов. Хотя этот случай не входил в основной массив анализа, он показывает, как быстро инвестиционные мошенничества выходят за пределы отдельных стран, распространяясь по всему региону и дальше.

Мошеннические структуры действуют через сложную иерархию. Разведчики анализируют утечки персональных данных и находят потенциальных жертв. Промоутеры выдают себя за успешных инвесторов и создают видимость лёгкой прибыли. Финансовыми потоками управляют специалисты, работающие с сетями мулов и подставными компаниями. Технические команды отвечают за инфраструктуру — создание и обслуживание фальшивых платформ, интерфейсов и админпанелей. Руководящий слой контролирует процесс и распределяет доходы.