Почему название Terminal популярно у брокеров-мошенников

За прошедший месяц мы получили от пострадавших граждан несколько десятков обращений, в которых сообщается, что киберпреступники обманули их с помощью мобильного приложения под названием Terminal. Исследование по открытым источникам (OSINT) обнаружило давнюю историю термина, а также многочисленные связи с криминальными площадками.

Terminal как элемент инфраструктуры псевдоброкерских проектов

Проверка по реестру нелегальных профессиональных участников финансового рынка на сайте Банка России обнаружила 31 проект, в карточках которых упоминалась словоформа «terminal». 

Причем только у 4 псевдоброкеров слово «terminal» входило в состав торгового названия проекта или домена рекламного сайта:

• TerminalrDigital (platform.terminalrdigital.com);
• FX Terminals (fxterminals.com, fxtradeterminal.com);
• OnyxTerminal (onyxprofit.pro, onyxprofit.trade);
• LG-Group.co (trade.24terminal.co, lg-group.co).

У 27 оставшихся мошеннических площадок словоформа «terminal»  обозначала служебные субдомены:

• Metallica Holdings (terminal.metallicaholdings.com, metallicaholdings.com);
• North-trader.com (terminal.north-trader.com, north-trader.com);
• Titan Cap (terminal.titancap.co, titancap.co);
• TCI-Investment.com (terminal.tci-investment.com, tci-investment.com);
• AI-Unit.ai (terminal.ai-unit.ai, ai-unit.ai);
• Living-plus.ltd (terminal.livingplus.finance, livingplus.finance);
• Guardterminal (guardcapital.ltd, guardtrade.pro);
• K1 Finance (terminal.k1-finance.org, k1-finance.org);
• Goldenclub (terminal.golclub-in.org, golclub-in.org);
• NAB Smart Direct Broker (terminal.sdbroker.net, terminal.sdbroker.org,  terminal.sd-broker.org);
• Trading-WS.com (terminal.trading-ws.com, trading-ws.com);
• Q8 Market (terminal.q8market.com, q8market.com);
• Bitatone (terminal-bitatone.com, bitatone.com);
• Online Ecn Pro (terminal.ecnpro-online.su, ecnpro-trade.online);
• IsGalaxy Ltd (terminal.isgalaxy.com, isgalaxy.com);
• Trustgates Group (terminal.trustgates.net, trustgates.net);
• Vindcapital LTD (terminal.vind-capital.com, private.vind-capital.com);
• Nordic Association of Brokers (terminal.nordic-brokers.com, terminal.nordic-cloud-c.net, terminal.nordic-association.com);
• Stocks & Shares Capital (terminal.ss-capital.org, ss-capital.org);
• AccessTD (terminal.accesstd.org, accesstd.org);
• Phoenix Allianz Invest (terminal.ph0enix-inv.com, ph0enix-inv.com);
• Usa-broker.com (terminal.usa-broker.com);
• Monobroker (terminal.oneftx.com, terminal.monobroker.net, monobroker.net , oneftx.com);
• Grand Stock (terminal.grand-stock.org, grand-stock.org);
• Benefit Broker Company (terminal.fitben-cb.net, terminal.benefit-cbs.com);
• BPCE Capital Ltd (terminal.fxtrade7.com, bpcecapitals.trade);
• International Trust Group (terminal.intl-tg.com, intl-tg.com).

Причем среди мошеннических проектов пристрастие к словоформе «terminal» характерно только для псевдоброкеров. В «черном списке» Центробанка числится только одна финансовая пирамида, и только один нелегальный кредитор, связанные со словом Terminal.

• Terminal7 (terminal7.sbs) — финансовая пирамида;
• ООО «Микрокредитная компания «Денежный терминал» — нелегальный кредитор.

Чтобы выяснить причины этой специфической связи, обратимся к истории.

Терминалы для автоматизации биржевой торговли

До начала 1980-х годов сделки на биржах заключались биржевыми брокерами лично. С удаленными финансовыми компаниями обмен информацией о котировках и распоряжениями на сделки производился по телеграфу или телетайпу, с минимальной задержкой в 15 минут.

После создания в 1971 году NASDAQ как электронной доски объявлений о котировках, с 1982 по 1986 годы были запущены биржевые информационные системы:

• Globex, на Чикагской товарной бирже;
• E Open Outcry, на Чикагской торговой бирже. 

Таким образом, возникла реальная возможность автоматизации дистанционного взаимодействия финансовых компаний с биржей, и спрос на соответствующие инструменты. Разработанный компанией Innovative Market Systems аппаратно-программный комплекс Bloomberg Terminal, выведенный на рынок в декабре 1982 года, обеспечивал прямое подключение к биржевым информационными системам. Интересующихся подробностями отсылаем к статье Electronic trading.

Первыми услуги онлайн-трейдинга стали предоставлять 7 брокерских компаний:

• E-Trade Group;
• Ameritrade;
• Datek Online;
• Merrill Lynch;
• Morgan Stanley;
• Donaldson;
• Lufrin & Jenrette. 

Пионеры дистанционного трейдинга (как и их последователи) в непременном порядке включали терминалы в набор услуг для своих клиентов. Сначала как устройства, наподобие Bloomberg Terminal, а позднее как программные интерфейсы (личные кабинеты).

Практически сразу же начали появляться инструменты для дистанционных спекуляций на международном валютном рынке (foreign exchange market, Forex). Это было неизбежно: на Форексе ежедневно обращались триллионы долларов, а регулирование практически отсутствовало. Так в 1996 году была запущена платформа Dealbook компании Refco, в 1999 платформа FXCM одноименной компании, а в 2001 — MetaTrader компании MetaQuotes Software Corporation. Естественно, с собственными терминалами.

Для справки: первые публикации о терминалах Forex появились в 1997-1998 годах. На сегодняшний день их число превышает 33 миллиона, по данным Google.

Терминалы платформ трейдинга, реальные и «White Label»

Портал Investopedia в сентябре 2023 года порекомендовал читателям следующие решения для доступа к сделкам на бирже:

• Bloomberg (bloomberg.com);
• FactSet (factset.com);
• Koyfin (koyfin.com);
• Refinitiv Eikon (refinitiv.com);
• Symphony (symphony.com);
• YCharts (ycharts.com);
• AlphaSense (alpha-sense.com).

В России пользуется популярностью терминал QUIK (arqatech.com/ru/products/quik), разработанный ARQA Technologies (ранее «СМВБ — Информационные технологии»).

Прочую продукцию бессмысленно оценивать и сравнивать. Хотя бы потому, что ряд поставщиков платформ распространяют свои решения через многочисленных посредников и под их торговыми марками (модель «White Label»). Известно, что такой бизнес практикуют cTrader, Match-Trader, MetaTrader, DXtrade, Interactive Brokers, Saxo Bank, Stock Republic, ETNA, CMC Connect. А также, разумеется, владельцы криминальных платформ.

Криминализация информационных технологий или цифровизация организованной преступности?

Вплоть до 2020 года подавляющее большинство пользователей интернета и мобильной связи воспринимали информационные технологии в розовом цвете: как пространство комфорта, свободы и прогресса. Порожденный самоизоляцией COVID-19 шквал мошенничества вызвал разрыв шаблона и тягостное недоумение: граждане просто не могли понять, откуда в одночасье взялись десятки тысяч преступников, оснащенных новейшими технологиями.

Беда в том, что рекламные мифы цифрового мира весьма слабо связаны с реальностью. Компьютеры, сети и интернет развивались не в стерильной изоляции научных лабораторий, и не за колючей проволокой военных полигонов. Практически одновременно с запуском NASDAQ в США начались первые процессы против коррумпированных биржевых маклеров, организовавших финансовые аферы в интересах организованной преступности. Пример: дело против Майкла Хеллермана, спекулировавшего акциями Imperial Investments по поручению Джона Диогуарди и Винсента Алои, Lit. Rel. No. 4826, 1970 SEC LEXIS 959, 18 ноября 1970 года.

В докладе Ричарда Х. Уокера, директора отдела правоприменения Комиссии по ценным бумагам и биржам США (SEC) от 13 сентября 2000 года, изложена история борьбы регулятора и правоохранительных органов против сращивания мафии и американских финансовых рынков. Перечислены ряд исков, поданных против организаторов финансовых афер, в которых участвовала организованная преступность:

• 1986 год, Laser Arms Corp;
• 1988 год, FD Roberts Securities, Inc;
• 1996 год: Hanover Sterling и Stratton Oakmont;
• 1997 год, брокерский дом Sterling;
• 1997 год, брокерский дом Meyers Pollock & Robbins;
• 1998 год: Sovereign Equity Management Corp;
• 1998 год: Capital Planning Associates, Inc;
• 1999 год: Hanover Sterling, Norfolk Securities, PCM Securities и Capital Planning;
• 1999 год: AS Goldmen и сайт stockinvestor.com;
• 2000 год: White Rock Partners, Monitor Investment Group, Meyers Pollock & Robbins и First Liberty Investment Group.

В ходе расследований были доказаны связи брокерских фирм с кланами организованной преступности Коломбо, Бонанно, Дженовезе, Гамбино, Де Кальваканте.

Таким образом, информационные технологии начали внедряться в уже коррумпированную деловую среду. Причем в противоправной области развитие IT происходило опережающими темпами, за счет сверхдоходов криминала.

Как ведрошопы превратились в кухни, а бойлерные в колл-центры

Многие мошеннические схемы, кажущиеся неосведомленной публике новыми, имеют столетнюю историю. Так, в свое время мафия реанимировала для массовой обработки американских пенсионных инвесторов схему bucket shop (ведрошопы), действовавшую с 1870 по 1920 годы. Верховный Суд США в деле Gatewood v. North Carolina, 27 S.Ct 167, 168 (1906) определил bucket shop как «заведение, номинально предназначенное для ведения биржевого бизнеса, однако на самом деле осуществляющее регистрацию ставок или пари без передачи реальных активов».

С распространением интернета и онлайн-трейдинга ведрошопы были трансформированы в псевдоброкеров Forex, обманывающих клиентов по схеме «kitchen» (кухня). Приблизительно с 2007 года частные инвесторы забили тревогу, предупреждая о распространении мошеннической схемы. Тем не менее вскоре появились «кухни», завлекавшие доходами от бинарных опционов и контрактов на разницу цен (CFD).

С 2009 года начали распространяться публикации, критикующие манипулируемые (rigged) платформы для трейдинга, вводящие клиентов в заблуждение фальсифицированными результатами сделок (fake trading results). В подобных текстах неоднократно упоминалась платформа MetaTrader.

Для вовлечения жертв с помощью извращенных «прямых продаж» была модернизирована известная с 1960-х годов схема котельных (boiler room). Сейчас в нашей стране их принято называть криминальными колл-центрами.

Как бойлерные и COVID сократили срок жизни псевдоброкерских афер

В истории развития криминальных колл-центров было два переломных момента. В 1998 году началось внедрение технологии VoIP (цифровой телефонии). С этого момента колл-центры стали независимы от проводной телефонии, и начали быстро распространяться. Рост производительности труда операторов позволил криминальным организаторам сократить расходы на «традиционные» инструменты маркетинга. Соответственно, отпала необходимость в многомесячной раскрутке проектов.

Второй перелом произошел в 2020-2021 годы. В период самоизоляции платежные компании, банки и МФО вынужденно снизили требования к идентификации клиентов. Организаторы сетей колл-центров соответственно трансформировали скрипты, и операторы — «воркеры» сосредоточились на получении от жертв заемных денег.

Наконец, регуляторы финансовых рынков были вынуждены обратить внимание на колоссальные объемы криминальных денег, отмываемых через псевдоброкерские проекты с длительным сроком деятельности, и принять меры против наиболее известных афер.

Таким образом, организаторы финансового мошенничества переориентировались на массовое производство одноразовых проектов. Однако их инфраструктура, вплоть до файловой, по-прежнему генерируются по чертежам 20-летней давности. Поскольку владельцы не видят надобности в модернизации.

Надо заметить, что подобная консервативность в принципе характерна для финтеха. К примеру, 43% всех банковских систем продолжают работать на языке COBOL, который был популярен в 80-е годы.

Profit Center FX: с чьим терминалом столкнулись наши доверители?

Основываясь на историях наших доверителей, обманутых с использованием приложения Terminal, мы произвели исследование по открытым источникам (OSINT), и обнаружили связи с американо-украинской платформой скамов Profit Center FX (досье на эту группировку опубликовано в обзоре псевдоброкера OGW-Life от 22 декабря 2023 года).

Первый случай: в серии отзывов на сайте otzovik.com за февраль 2024 года приводятся скриншоты мошеннического мобильного приложения, которое некоторое время носило название Platform, затем Wallet, а после Terminal. По логотипу приложение идентифицируется как проект FV Gibra (fvgibra.com, fv-gibra.co), запущенный Profit Center FX 5 декабря 2023 года.

Второй случай: пострадавший потребитель сообщил, что его ввел в заблуждение с помощью приложения Terminal мошеннический проект teamvischa.com (team-vischa.net), обманывающий граждан с 15 февраля 2024 года.

Мы авторизовались на площадке team-vischa.net и убедились, что перед нами знакомый интерфейс личного кабинета производства Profit Center FX. Вы могли его видеть выше, на скриншотах с портала otzovik.com за февраль 2024 года.

Кроме того, 8 декабря 2023 года мы исследовали приложения с общим названием Platform, и показали их связь с продуктом группировки Profit Center FX под названием AkahNent (akahnent.com), созданным 4 сентября 2023 года.

В последнее время начинают поступать жалобы граждан на мошеннический сайт SUZ Snoox (suzsnoox.com, suz-snoox.info), из того же семейства. Весьма вероятно, что эти злоумышленники также будут варьировать названия своих приложений (Terminal, Platform, или  Wallet) для введения жертв в заблуждение.

Как мошенники меняют названия приложений на устройствах клиентов?

Это совсем не сложно. Разработчик, управляющий приложением Android или iOS, может настроить несколько конфигураций сборок приложения с различными именами, и по мере надобности переключаться между ними в один клик. После этого изменятся и названия приложений на устройствах пользователей.

Как вернуть деньги от мошеннических проектов

Финансовая грамотность и защищенность населения отстают на десятилетия от уровня внедрения дистанционных продаж и платежей. Поэтому, например, мошеннические схемы под видом Forex обманывают граждан с начала 2000-х годов и до сих пор. С другой стороны, и мошеннические уловки почти не меняются. Мы рекомендуем изучить список приемов, приведенный в статье «Какие уловки применяют мошенники», чтобы своевременно выявлять обман.

Если деньги уже оказались в руках мошенников, существуют два основных варианта действий для их возврата. Платеж с использованием банковской карты в пользу юридического лица можно оспорить в банке (чарджбэк). Если же средства были переведены физическому лицу на телефон, электронный кошелек или карту, вернуть их возможно через судебный иск о неосновательном обогащении.

Не теряйте время, обратитесь за юридической помощью 

Если вы поверили рекламным уловкам в Интернете или телефонным обещаниям и перевели деньги, а теперь подозреваете обман, есть три веские причины как можно скорее обратиться за юридической помощью:

• Изучение сведений о получателе денежных средств с целью выявления признаков его недобросовестности или мошеннической деятельности, по данным официальных реестров и открытых источников;
• Минимизация риска новых финансовых потерь при повторных атаках мошенников, за счет использования приемов противодействия манипуляциям, полученных от юристов;
• Оперативная подача документов в банки и правоохранительные органы поможет соблюсти установленные сроки рассмотрения, и увеличить шансы на успешный возврат средств.

Не медлите! Обратитесь за юридической помощью сегодня!

С уважением, НЭС - Чарджбэк Блог