Журналісти викрили глобальну "імперію шахрайства": аферисти працювали і з України, вони виманили $275 млн

Міжнародна група розслідувачів викрила глобальну організацію шахраїв, які за допомогою двох мереж кол-центрів обдурили близько 33 тис. людей в усьому світі та виманили сумарно понад 275 млн доларів. Частина злочинної "імперії шахрайства", як уже охрестили це угруповання, діяла і з України.

Відео дня

Головним механізмом, який використовували шахраї, були "липові" інвестиції в криптовалюту, до яких схиляли жертв. Таких висновків дійшли журналісти міжнародної організації Organized Crime and Corruption Reporting Project (OCCRP), шведського громадського мовника (SVT), українського "Радіо Свобода" та 30 інших медіа.

Розслідування ґрунтується на витоку даних обсягом 1,9 терабайта. Ці матеріали SVT отримало від викривача, який пояснив свою мотивацію тим, що хоче "покласти край безкарності". Сам він забажав залишитися анонімним.

Як працювала міжнародна схема обману?

Одна з двох мереж кол-центрів – AK Group – має, за даними журналістів, щонайменше три офіси у Тбілісі (Грузія). З 2022 року вона принесла шахраям понад 35 млн доларів від близько 6 тис. осіб.

Друга мережа – група компаній, яка, крім України, має представництва у Болгарії та Кіпрі. Журналісти припускають, що організацією управляють із Ізраїлю.

Ці шахраї знаходили "клієнтів" через рекламу в соцмережах, втиралися в довіру, обіцяючи надхмарні доходи від інвестицій у криптовалюту, а також переконували встановити на свій пристрій програмне забезпечення для віддаленого доступу. Зрештою, "клієнти" залишалися без грошей та прибутку, і часто – з боргами.

Йдеться про програму для віддаленого доступу Anydesk. Встановлювати її радили нібито для "допомоги з транзакціями". А отримавши доступ до комп'ютерів постраждалих, шахраї запускали програму, що нібито показує прибуток від інвестицій у криптовалюту. Насправді ж на цьому етапі кошти жертв вже могли бути на банківських рахунках, пов'язаних із кібершахраями.

Криптоаферисти з другої мережі, за даними розслідувачів, з 2021 до 2024 року могли обдурити 26 тисяч людей – переважно з Канади, Іспанії, Австралії, Великої Британії та Південної Африки. Постраждалі лише на цій частині афери втратили щонайменше 240 млн доларів.

Методи залучення клієнтів, які використовували обидві міжнародні групи кібершахраїв, досить схожі, хоча журналісти не змогли встановити зв'язок між ними. Наприклад, обидві мережі вдавали авторизованими трейдерами.

Так, ошуканий інвестор зі Швеції, який втратив понад 15 тис. доларів, розповів, що кібершахраї назвалися представниками "бренду" Golden Currencies. Управління фінансового контролю Великобританії внесло Golden Currencies до списку "клонів" авторизованих криптотрейдерів. Цей "бренд" є фінансовою компанією Currencies Direct Financial Markets Limited.

Також у схемах дві міжнародні мережі використовують не лише назви інших компаній, а й імена відомих людей. Так, постраждалі зазначають: вони переходили за онлайн-оголошенням з іменами та зображеннями, зокрема:

• мільярдера та члена команди президента США Ілона Маска;
• іспанського коміка Пабло Мотоса;
• експрезидента Фінляндії Саулі Ніїностіо;
• експрем'єр-міністра Фінляндії Санни Марін.

На запитання OCCRP представники Ніїностіо відповіли, що знають про проблему та повідомили правоохоронцям, проте відстежити шахраїв не вдалося. Марін у коментарі журналістам зазначила, що їй про це нічого не відомо і згоди на використання своїх фото та імені вона не надавала.

Що відомо про "офіс" шахраїв в Україні?

Міжнародна мережа кол-центрів, як повідомляють розслідувачі, до повномасштабного вторгнення РФ в Україну мала офіс у Києві. З нього працівники компанії, ймовірно, дзвонили потенційним жертвам із різних куточків світу.

Після початку повномасштабного вторгнення, згідно з документами витоку, частину працівників перемістили до Північної Македонії. Цей тимчасовий офіс пізніше переїхав до Болгарії. "Чи продовжують удавані криптоброкери хоча б частково працювати з Києва досі – достеменно невідомо", – зазначено у розслідуванні.

Розслідувачі також вийшли на кілька зареєстрованих в Україні компаній, які могли використати шахраї. До повномасштабного вторгнення мережа активно залучала до роботи рядових українців – їм платили за те, щоб ті реєстрували компанії. Керували ж ними кібершахраї, хоча фактичні власники часто не знали, чим займаються їхні фірми.

Журналістам вдалося поспілкуватися з однією із таких "співробітниць". Це 23-річна киянка, яка у 2021 році оформила на себе та очолила фірму "Естелла Юкрейн".

За словами дівчини, вона ставила підписи на документах та отримувала за це 2 тис. грн на місяць. Про те, що її компанія може бути пов'язана з міжнародною шахрайською мережею, вона дізналася від журналістів.

"Я спілкувалася з одним хлопцем. Ми особисто не бачилися, він просто мені описував, які дані в банку потрібно вказати і таке інше. Але він видалив все листування", – розповіла дівчина журналістам.

За її словами, після початку повномасштабної війни у 2022 році вона перестала отримувати кошти. Під час останнього листування з посередником у січні 2023 року той сказав, що компанія, записана на неї, "більше не працює".

Проте, як виявилось, це не зовсім так, запевняють розслідувачі. Зокрема, вже 2024 року "Естелла Юкрейн" укладала угоди з "брендами", пов'язаними з ізраїльсько-європейською мережею кібершахраїв, а також оплачувала маркетингові послуги. Крім того, у 2024 році "Естелла Юкрейн" пропонувала 1000-1500 доларів та "легку роботу з подорожами до країн ЄС" – за підписання документів від імені іспанської фірми Besonicke SL, яка також фігурує у витоку як пов'язана з кібершахрайством.

У 2022 році "Естелла Юкрейн" орендувала приміщення у Людмили Кравчук, дружини народного депутата Антона Яценка, згідно з його електронною декларацією. Яценко – депутат останніх чотирьох скликань парламенту, останнього разу обраний у 2019 році як безпартійний.

Цікаво, що за даними Bihus.Info, від 2019 року Яценко міг бути пов'язаний із компаніями-посередниками, які стягували комісію за завантаження файлів із висновками оцінювачів нерухомості до бази даних Фонду держмайна. У 2019 році Антимонопольний комітет України виявив ознаки змови та оштрафував ці компанії, а згодом парламент ліквідував так звані "майданчики Яценка". Народний депутат свій зв'язок із цими фірмами заперечував.

Дружина Яценка, як повідомляли "Наші гроші", володіла елітною нерухомістю у центрі Києва. Незважаючи на те, що адресу офісу, яку знімала компанія "Естелла Юкрейн", у декларації депутата не було вказано, мова може йти про внесок-центр на вулиці Січових Стрільців у Києві – він згадується в чеках за користування послугами таксі працівників мережі за 2021 рік та початок 2022-го.

"Людмила проти роботи з колл-центрами і перевіряє компанії перед укладанням договорів, оскільки робота з ними дуже шкодить діловій репутації. Якщо договір був укладений, отже, компанія не мала ознак колл-центру", – йдеться у письмовій відповіді народного депутата на запит журналістів.

Сама Кравчук заявила, що не пам'ятає всіх деталей угоди з "Естелла Юкрейн". І додала, що всі дані готова надати лише на запит державних органів, якщо такий отримає. "У кожного договору у мене є розділ "конфіденційність". І будь-яку інформацію я можу надавати тільки на запит правоохоронних органів, податкових органів. Тому, на жаль, якщо я сама не дотримуватимуся своїх же договорів з моїми клієнтами, мої клієнти не будуть мені довіряти", – підкреслила Кравчук.

Як повідомляв OBOZ.UA, раніше в Україні накрили "бензиновий" кол-центр, який виманив у фермерів понад 7 млн грн. Ми розповідали, як діяли шахраї.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!