Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новый сценарий мошенников с продажей билетов на вымышленные развлекательные события. Злоумышленники от имени популярных автоблогеров и сообществ предлагают принять личное участие в розыгрыше с открытием контейнеров, в которых находятся автомобили. За билет на съёмки видео, который якобы даёт право открыть контейнер и забрать машину, преступники просят от 5 тыс. до 35 тыс. рублей. Скамеры «продают» билеты на несуществующие шоу через чаты и группы в мессенджерах, а также сайты-двойники популярных сервисов.
Что нового в схеме?
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый мошеннический сценарий с продажей билетов на вымышленные развлекательные события. В отличие от схемы с фейковыми свиданиями (FakeDate), когда мошенники под видом девушек приглашают пользователей приобрести билеты на мероприятия в несуществующих культурных заведениях, злоумышленники придумали новый формат фейковых шоу, используя узнаваемый видеоконтент от популярных блогеров.
Речь идёт про «распаковку контейнеров», принцип которой напоминает «кота в мешке». Формат предполагает, что блогеры на специальных площадках выкупают невостребованные контейнеры с неизвестным содержимым. Стоимость такой покупки, как утверждают блогеры, складывается из стоимости самого контейнера и суммы долгов, которые числятся за прежним владельцем груза. Право собственности на груз после оплаты переходит к покупателю.
Схема обмана заключается в том, что мошенники от имени популярных российских блогеров объявляют большой розыгрыш, на котором якобы будут проводить «распаковку контейнеров» с автомобилями, и предлагают приобрести билет на шоу. Стоимость билета – от 5 тыс. до 35 тыс. рублей. Как объясняют скамеры, в эту сумму входит «участие в мероприятии», а сам билет якобы даёт право открыть один из 200 контейнеров, в каждом из которых, по заявлению «организаторов», находится автомобиль стоимостью не менее 75 тыс. рублей.
На самом деле блогеры такие розыгрыши не устраивают и не предлагают платный доступ к подобным активностям. Формат «распаковки контейнеров» используются только для создания видео без участия зрителей. Автоблогеры, чьи имена мошенники используют для маскировки обмана, к «организации» вымышленных розыгрышей отношения не имеют.
Как появилась эта схема?
Происхождение нового мошеннического сценария связано с популярностью такого контента. В российских социальных сетях можно найти видео от многих автоблогеров, которые вскрывают контейнеры с автомобилями.
Мошенники заимствовали идею реального контента и встроили её в действующую схему, разработав правдоподобный сценарий «розыгрыша». Злоумышленники привлекают к нему внимание за счёт узнаваемого формата и использования имён популярных блогеров: чем известнее их бренд, тем выше кредит доверия пользователей, а значит, и их уязвимость.
Сами блогеры публично отреагировали на распространение нового сценария обмана. Через соцсети они призвали пользователей не поддаваться на подобные предложения и подчёркивали, что ни они сами, ни их команды не проводят подобных мероприятий.
Где мошенники атакуют пользователей?
Изначально эта схема распространилась в Telegram. Злоумышленники находили среди пользователей, интересующихся автомобильной тематикой, тех, у кого не был установлен запрет на приглашения в группы от незнакомых контактов, и добавляли их в созданные ими группы, имитирующие официальные сообщества блогеров.
Затем пользователь получал личное сообщение якобы от «менеджера» автоблогера, который предлагал обратить внимание на розыгрыш с «распаковкой контейнеров». Внутри такого чата имитируется активность пользователей, цель которой – создать у пользователя ощущение срочности и подтолкнуть к покупке билета на вымышленное событие. Одновременно в группе публикуются ссылки на мошеннические ресурсы с информацией о стоимости, месте проведения и формате вымышленного мероприятия.
Для участия в розыгрыше и покупки билета пользователям предлагают связаться с другим «менеджером», контакты которого указаны в группе. «Менеджер» сообщает реквизиты для перевода денег в счёт «оплаты билета»: это или данные банковского счёта, или номер телефона.
Примечательно, что в рамках схемы используются реквизиты одного и того же дропа: имя, карта и платёжные реквизиты совпадают. При этом банк и мобильный номер, на которые мошенники предлагают перевести деньги, связаны с Таджикистаном.
Спустя некоторое время злоумышленники обновили схему. При сохранении общей логики (добавление пользователей в фейковые группы, имитирующие официальные сообщества блогеров) они начали создавать сайты-двойники популярных российских билетных сервисов. На этих сайтах размещалась информация о вымышленных «мероприятиях» и условиях участия в них. После перехода на страницу покупки билета пользователь мог увидеть те же реквизиты, что и выше — номер телефона или счёт, а также имя дропа, которому предлагалось перевести деньги
«На данный момент все известные нам мошеннические ресурсы, связанные с этим сценарием обмана, заблокированы. Профили и сообщества в Telegram, через которые распространялись ложные сведения о вымышленных розыгрышах, также заблокированы либо отмечены специальными метками, которые указывают на их мошеннический характер», – говорит Алексей Литвинов, аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Рекомендации специалистов F6 по защите от мошенничества с розыгрышами от имени блогеров
- Проверяйте информацию в официальных источниках (для блогеров это, как правило, их аккаунты в социальных сетях), а также через отзывы в поисковиках.
- Критически оценивайте условия участия в предлагаемых розыгрышах, особенно если они вначале предлагают внести некую сумму с обещанием более дорогостоящего приза.
- Не переходите по ссылкам на незнакомые сайты без предварительной проверки. Внимательно проверьте написание домена сайта: если он хотя бы одним символом отличается от привычного написания, даже если внешне выглядит точно так же, есть вероятность обмана.
- Оплачивайте билеты через официальные приложения билетных сервисов либо через их официальные сайты. Если вам предлагают оплатить билет путём перевода на банковскую карту, тем более – на зарубежный номер или счёт, это – признак вероятного мошенничества.
- Если вам написали от имени популярного блогера или представителя его «команды», относитесь к таким сообщениям критически.
- Установите в мессенджерах запрет на добавление в группы, чаты и переписки от незнакомых пользователей. Например, в Telegram для этого нужно последовательно пройти путь: Настройки -> Конфиденциальность -> Группы и каналы -> Раздел «Кто может добавлять меня в группы» и выбрать пункты «Никто» или «Мои контакты». Это позволит снизить риск автоматического добавления в мошеннические сообщества.