Поделиться
Мошенники похищают деньги под предлогом онлайн-просмотра кино
Компания F6, разработчик технологий для борьбы с киберпреступностью, обнаружила новый сценарий мошенничества с поддельными знакомствами, который используют против пользователей из России. Злоумышленники предлагают провести вечер за совместным просмотром фильма на специальной интернет-платформе и присылают для подключения ссылку, по которой требуется оплатить подписку. Используя эту схему, одна из скам-групп с начала 2025 г. обманула более 40 российских пользователей, у них похитили 343 тыс. руб. Об этом CNews сообщили представители F6.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали новый сценарий мошенничества с поддельными знакомствами. В его основе – популярная у злоумышленников схема «Антикино» (FakeDate), которую скамеры адаптировали под новые технологии кражи денег пользователей и новые предложения в сфере развлечений.
Первый этап мошеннической схемы не изменился. Злоумышленник под видом привлекательной девушки из Москвы, Санкт-Петербурга или любого другого крупного российского города размещает анкету в соцсетях, на сайте знакомств или в специальном Telegram-боте. Иногда для этого используют взломанные аккаунты реальных пользователей.
Организаторы преступной схемы рекомендуют мошенникам заимствовать фото настоящих девушек из соцсетей, избегая откровенных снимков и поддельных картинок. Тем самым обманщики стремятся создать естественный и реалистичный образ. Число подписчиков девушки, чье фото заимствуют злоумышленники, обычно меньше 1000, чтобы ее внешность была не слишком узнаваемой. Чтобы избежать бана за использование чужих фотографий, злоумышленники обрабатывают изображения с помощью фоторедакторов и нейросетей. Также организаторы скам-группы предлагают воспользоваться коллекциями фото, голосовых сообщений и «кружков» с видеосообщениями реальных девушек под разные вопросы и ситуации общения. Эти коллекции мошенники скачивают из Telegram-бота.
При знакомстве с потенциальной жертвой мошенник переводит переписку в личные сообщения в Telegram. Однако вместо предложения провести вместе романтический вечер на стендап-шоу, в антикино или кальянной мошенник пишет пользователю, что перед первым свиданием стоит узнать друг друга получше на расстоянии. А для этого – провести вечер за просмотром кино через специальное приложение.
В новом сценарии злоумышленники используют бренд платформы, которая позволяет совместно просматривать фильмы онлайн и обсуждать их. Мошенники создали фишинговый сайт, который внешне напоминает оригинальный ресурс. Задача скамеров – убедить потенциальную жертву воспользоваться этим сервисом.
«Девушка» может назвать самые разные предлоги, чтобы провести досуг подобным образом. Например, «я сейчас в другом городе», «заболела», «устала на работе/учебе», «скучно». Затем мошенник пишет, что собирается посмотреть через приложение конкретный фильм (как правило, это новинки зарубежного и российского кино) и предлагает присоединиться к просмотру по ссылке.
Дальнейший сценарий обмана зависит от операционной системы на устройстве жертвы.
Пользователи iPhone при переходе на ссылке открывают страницу фишингового сайта rave-film[.]com с предложением выбрать тип операционной системы устройства, а затем попадает на страницу с предложением фильмов. Чтобы присоединиться к совместному просмотру, жертве предлагают нажать на значок «+» рядом с фильмом. После этого откроется окно, в котором предлагается ввести ID комнаты, а затем – окно с предложением оформить подписку. Сумма может быть любой: от 1 руб. и выше, обычно не более 100 руб. Стоимость подписки мошенник определяет сам, для него важно, чтобы слишком высокая цена не отпугнула жертву.
Для оплаты подписки пользователю предлагают ввести данные банковской карты. В момент оплаты на фишинговом сайте злоумышленники получают эту информацию и пытаются сразу же использовать ее, чтобы вывести деньги со счета. Однако для успешного завершения операции мошенникам требуется дополнительно получить от жертвы с iPhone коды подтверждения.
Пользователи Android-устройств от подобного сценария обмана защищены слабее. При переходе по фишинговой ссылке и выборе операционной системы потенциальная жертва попадает в поддельный магазин приложений, внешне похожий на Google Play, в котором под видом легитимного приложения RAVE предлагается скачать для установки APK-файл. На самом деле этот файл – вредоносное приложение, которое позволяет мошенникам перехватывать на устройстве пользователя входящие SMS. После того, как приложение предложит оплатить подписку, а жертва введет данные банковской карты, злоумышленники сразу получают возможность вывести деньги со счета пользователя.
Скам-группа, которая использует этот сценарий мошенничества, целенаправленно действует против пользователей из России. С начала 2025 г. схема с «кино на расстоянии» помогла злоумышленникам обмануть более 40 человек, у которых похитили 343 тыс. руб. Средняя сумма ущерба составила 8 тыс. руб. Домен rave-film[.]com, который используется в этой схеме, создан в апреле 2024 г.
«Мошеннические группы постепенно отходят от привычной схемы с фейковыми свиданиями, в которой злоумышленникам требовалось уговорить потенциальную жертву на встречу и покупку билетов. После пандемии ковида, когда совместный досуг на расстоянии стал таким же обычным делом, как встречи вживую, обманщикам стало проще найти предлог для того, чтобы получить данные банковских карт потенциальных жертв, а использование фейковых приложений позволяет им похищать деньги пользователей в считанные минуты», – отметила Мария Синицына, старший аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6.
Рекомендации F6, как избежать обмана при онлайн-знакомствах
Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка, или с использованием банковского приложения.
Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни.
Не устанавливайте приложения по рекомендациям незнакомцев, а также по ссылкам из SMS, сообщений в мессенджерах, писем и подозрительных сайтов.
Тщательно проверяйте доменные имена ресурсов, на которые собираетесь перейти – например, с помощью VirusTotal. Если домен сайта отличается от оригинального или просто кажется вам подозрительным – не открывайте страницу.
Не вводите данные банковской карты на непроверенных или незнакомых сайтах, в приложениях и сервисах, которыми пользуетесь впервые. Не сообщайте посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк, коды подтверждения банковских операций.
Регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности.
Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность.
Короткая ссылка
