Поделиться
С начала 2025 г. мошенники похитили на фальшивых свиданиях более 330 млн рублей
Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новый сценарий обмана с фальшивыми знакомствами. В преддверии новогодних праздников мошеннические группы начали использовать для продажи билетов на культурные мероприятия в разных регионах России сайты-двойники популярных сервисов. Об этом CNews сообщили представители F6.
Теперь злоумышленники предлагают пойти на фальшивое свидание не только в театр, кино или стендап-шоу, но и на выставку, в оперу, музей и планетарий, а также совершить прогулку на лошадях. Под бренды известных билетных сервисов маскируются как минимум семь скам-групп, работающих по схеме FakeDate. Три таких группы с начала 2025 г. похитили у российских пользователей более 330 млн руб.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новые сценарии мошенничества с фальшивыми свиданиями. Они основаны на популярной у злоумышленников схеме FakeDate.
Первый этап обмана начинается стандартно. Мошенник под видом привлекательной девушки размещает анкету в соцсети, на сайте знакомств или в профильном Telegram-чате. Обычно мошенники заимствуют для поддельных анкет реальные фото настоящих девушек, которые обрабатывают с помощью нейросетей. После знакомства с потенциальной жертвой злоумышленник переводит переписку в личные сообщения, а затем предлагает вместе сходить на свидание.
Задача преступников – убедить пользователя приобрести билеты для себя и «девушки». Чтобы убедить кавалеров, что они «настоящие» и на них стоит потратиться, мошенники нередко используют в переписке голосовые сообщения и «кружки» с видеосообщениями реальных девушек, которые предоставляют организаторы преступной схемы.
В типичной схеме FakeDate злоумышленники создавали для мошеннических продаж страницы несуществующих театров, кинозалов и антикафе. Теперь мошенники используют для распространения фиктивных билетов сайты-двойники популярных российских сервисов. Такие поддельные ресурсы почти в точности копируют дизайн оригинальных сайтов.
Шаблоны, которые злоумышленники используют для создания ложных страниц, позволяют адаптировать сценарий мошенничества под любой город России. Когда пользователь переходит на такую страницу по ссылке, которую прислал мошенник, ему предлагается выбрать нужное событие, дату, тип билета и перейти на страницу оплаты.
Еще одно отличие нового сценария с фальшивыми свиданиями – более широкий выбор активностей. Сейчас мошенники готовы «продать» билеты на выставку, квест, в музей, оперу и филармонию, в планетарий и на пейнтбол, и даже заказать романтическую прогулку на лошадях. Раньше выбор места встречи, который предлагали злоумышленники, был ограничен театром, кино, кальянной, антикафе и стендап-шоу.
После того, как пользователь оплатит билеты, возможны два варианта развития событий. «Девушка» или перестанет выходить на связь, или через некоторое время сообщит, что вынуждена отменить встречу, и предложит «вернуть» билеты. В этом случае при попытке возврата средств со счета пользователя второй раз спишут такую же сумму.
«При любом раскладе в распоряжении скамеров остаются данные банковской карты пользователя, а также сведения о его имени и фамилии, номер телефона и адрес электронной почты, которые требуется указать при оформлении заказа на фейковом сайте. Эту информацию мошенники могут в дальнейшем использовать для новых атак на пользователя или его близких», – отметил Вячеслав Судаков, аналитик департамента Digital Risk Protection компании F6.
По данным F6, по схеме FakeDate с сайтами-двойниками работают как минимум семь скам-групп. Три таких группы с начала 2025 г похитили у российских пользователей более 330 млн руб.
«На протяжении последних месяцев активность злоумышленников, работающих по схеме с фальшивыми свиданиями, остается высокой, а в праздничные дни, такие как новогодние праздники, 14 и 23 февраля, 8 марта, выходит на максимальный уровень. Такая активность объясняется не только доходностью этого киберпреступного бизнеса, но и его относительной простотой. От рядовых мошенников не требуется особых знаний и технических навыков, все инструменты для обмана пользователей автоматизированы», – сказала Дарья Карлова, старший аналитик департамента Digital Risk Protection компании F6.
Рекомендации специалистов F6 по защите от мошенничества с фальшивыми свиданиями
Не доверяйте «друзьям» из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.
Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. В случае с сайтами знакомств такая рекомендация может вызвать недоумение, но важно понимать, что важнее: шанс на приятный досуг или сохранить свои деньги.
Проверяйте доменные имена ресурсов, на которые собираетесь перейти, с использованием whois-сервисов. Обычно злоумышленники создают поддельные сайты за несколько дней или недель до запуска мошеннической схемы. Если домен сайта отличается от оригинального или просто кажется вам подозрительным – не открывайте страницу.
Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из SMS. Не вводите эти данные на сайтах, которые посещаете впервые.
Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка, или с использованием банковского приложения.
Регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности.
Для покупки билетов используйте официальные мобильные приложения сервисов.
Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность.
Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
Короткая ссылка
