Pump and Dump: мошенники манипулируют акциями через Telegram

Pump and Dump: мошенники манипулируют акциями через Telegram

Pump and Dump: мошенники манипулируют акциями через Telegram

Акции низколиквидных бумаг “разгоняют” через посты в мессенджерах и соцсетях. Для схемы pump and dump аферисты используют Telegram-каналы, посвященные финансовой тематике. Теперь за ними следит сам Банк России.

О новых случаях манипулирования с акциями предупреждает сам регулятор. Речь о схеме pump and dump: цену бумаг сначала искусственно разгоняют, а затем распродают их на пике стоимости. ЦБ считает такую практику недобросовестной.

Обычно используют крупный Telegram-канал, посвященный финансовой тематике.

Мошенники убеждают подписчиков покупать акции конкретного эмитента. Как только цена бумаг взлетает, организатор схемы без предупреждения продает их из своего портфеля, получив доход с разницы купли-продажи.

Рядовые инвесторы остаются с подешевевшей бумагой. Метод срабатывает с низколиквидными бумагами третьего эшелона — для их “разгона” не нужно много денег.

“Зачастую сообщения на таких ресурсах преподносятся как аналитика или прогноз будущей стоимости ценной бумаги компании”, — говорится в сообщении Банка России.

При этом подписчиков вводят в заблуждение, смешивая правду с домыслами и неподтвержденными фактами.

Авторы pump and dump постов подают контент в Telegram красиво и лаконично, используя визуальные эффекты и успешные маркетинговые приемы.

Может использоваться и другой сценарий. Подписчиков каналов вовлекают в стратегию pump and dump, продавая им инвестидеи. Затем схему публикуют в открытой части ресурса. Такие публикации убеждают несведущих подписчиков подыграть организаторам. Таким образом достигается конъюнктура рынка, которая позволяет платным “клиентам” заработать.

Банк России приводит в пример кейс ПАО “Саратовэнерго”. В апреле прошлого года регулятор заметил нестандартную активность на торгах и связал её с серией постов в группе “PInvest Group Chat” в Telegram.

Для координации схемы pump and dump организатор публиковал инструкции, в которых указывались финансовый инструмент, время начала покупки и цену, по которой нужно продавать.

Счета девяти физлиц, заработавших на “разгоне” акций “Саратовэнерго”, были заблокированы. Рядовые участники схемы или потеряли в деньгах, или заработали совсем немного.

Брокеров обязали приостановить работу по поручениям недобросовестных трейдеров. Сами инвесторы получили от Банка России предупреждение.

О фактах манипулирования рынком через Telegram-каналы заговорили весной. Тогда в схеме pump and dump оказались замешаны акции компаний "Городские инновационные технологии", "Пермэнергосбыт" и "Россети Юг".

Схема pump and dump существует давно, но в последнее время ЦБ обращает на нее больше внимания из-за роста и развития социальных сетей, в особенности каналов в Telegram, комментирует новость “Ведомостям” директор департамента противодействия недобросовестным практикам ЦБ Валерий Лях.

У канала, в котором раскручивается схема, могут быть сотни тысяч подписчиков. В ней будет участвовать 1,5-2% подписчиков, но и такого количества достаточно, чтобы организаторы могли заработать.

Инвесторы, которые даже не понимают, с чем связываются, становятся жертвами.

“Pump and dump приводит к убыткам частных инвесторов, в итоге финансовый рынок для них – не место для инвестирования, а игровая площадка с гарантированным проигрышем”, — предупреждает представитель ЦБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число «зондирующих» DDoS-атак в России выросло в 10 000 раз

Компания StormWall зафиксировала резкий рост коротких «зондирующих» DDoS-атак в рунете. Такие атаки, длящиеся не более 15 минут, используются злоумышленниками не для нанесения прямого ущерба, а в разведывательных целях — чтобы понять, как устроена защита, какие фильтры срабатывают, где слабые места.

По данным StormWall, в мае 2025 года таких атак было свыше 450 тысяч, тогда как год назад — всего 44. Это взрывной рост — в 10 000 раз. Почти половина всех DDoS-атак в первом квартале 2025 года также укладывается в категорию «зондирующих».

Как правило, они идут по HTTP/HTTPS (уровень L7) и имитируют действия обычных пользователей — например, с ограниченного числа IP-адресов запускаются HTTP-флуды или формируются всплески RPS без длительной нагрузки. Это затрудняет их обнаружение: классические фильтры или WAF могут не среагировать.

Есть несколько косвенных признаков, по которым можно заподозрить зондирование:

  • короткие, повторяющиеся всплески трафика;
  • неожиданные пиковые нагрузки на frontend, API или админки;
  • кратковременные перебои (5–10 минут);
  • флуктуации без очевидной причины.

Если такие сигналы появились, специалисты рекомендуют усилить наблюдение за инфраструктурой — от сети до приложений, перепроверить работу защитных механизмов (WAF, rate limiting, антибот-фильтры), при необходимости — переобучить поведенческую модель. В ряде случаев может потребоваться пентест или имитация атаки, чтобы подготовиться к возможному масштабному удару.

По словам представителей StormWall, игнорировать «зондирующие» атаки нельзя. Это подготовка к чему-то большему. Если система не будет готова, в момент настоящей атаки могут быть серьёзные перебои, компрометация API или внутренних компонентов. В отдельных случаях — ощутимые финансовые потери для бизнеса, особенно в сфере e-commerce, доставки, бронирования и онлайн-игр.

Недавно мы писали про самую мощную DDoS-атаку в истории: Cloudflare отбила удар в 7,3 Тбит/с.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru