Мошенники запустили новую масштабную схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды студий, но в итоге у жертв похищают деньги и данные банковских карт.
Ловушка для девушек
Новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий, выявили специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУР). Новая интернет-схема нацелена в первую очередь на девушек, которые не прочь обновить свое фотопортфолио.
— Злоумышленники под видом начинающего фотографа связываются с моделями в соцсетях и предлагают свои услуги на условиях TFP (Time for Prints — «Время за отпечатки». — «Известия») — девушке нужно лишь оплатить аренду студии, — рассказал «Известиям» ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров.
Лжефотографы скидывают потенциальным жертвам ссылки на сайты «проверенных фотостудий» с профессиональным оборудованием и реквизитом, которые на деле являются мошенническими.
Всего специалисты по кибербезопасности выявили 26 подобных ресурсов. Афера начала действовать в конце 2023 года и стала набирать обороты в I квартале 2024-го.
На мошеннических сайтах девушкам предлагают забронировать понравившуюся локацию, выбрать реквизит, удобное время и дату съемки. Затем им сразу предлагают оплатить аренду, которая стоит от 1800 до 3000 рублей, и дополнительно — услуги стилиста и реквизит. После этого жертва попадает на другой домен, якобы относящийся к платежному сервису, или же ей сразу предлагают сделать перевод по реквизитам банковской карты.
После указания данных карты жертве приходит SMS с подтверждением и одноразовым кодом, который она вводит на мошенническом сайте. После этого все реквизиты отправляются злоумышленникам, которые осуществляют вывод денежных средств. А в ряде случаев жертва оплачивает «аренду», переводя деньги прямо на карту лжефотографу.
Инновации от мошенников
Сама схема обмана с организацией фейковых фотосессий не нова, однако специалисты отмечают изобретательность злоумышленников. Так, для проведения второго этапа атаки — «возврата» — жертве за несколько часов до фотосессии приходит сообщение с отменой брони. Далее с моделью связываются злоумышленники и под видом представителей фотостудии предлагают вернуть средства за бронь студии. Для этого ей присылают ссылку якобы на возврат средств, которая содержит уже привычные поля для ввода данных банковской карты — номер, срок действия, CVV-код. После заполнения этих полей у жертвы повторно списываются деньги.
Хотя выявленная схема с фейковой фотосъемкой работает по типу классической скам-истории Fake Date, новая привлекательная приманка и профессиональное оформление сайтов, к сожалению, могут завлечь многих девушек в сети мошенников, подчеркивают эксперты.
— Обнаруженные фишинговые ресурсы были направлены командой CERT-F.A.C.C.T. на блокировку, мошеннические сайты фотостудий также были направлены в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) для блокировки и на данный момент уже не работают на территории РФ, — подчеркнул Евгений Егоров.
Любопытно, что злоумышленники вовлекают девушек в схему с фейковой фотосъемкой, знакомясь с ними и в соцсетях, и на сайтах знакомств. Именно поэтому такой способ обмана относится к категории Fake Date («Фейковые свидания»): он подразумевает, что мошенники предлагают потенциальным жертвам свидание, затем скидывают фейковый сайт, просят их оплатить «билеты», а затем похищают деньги и данные.
Опасный дейтинг
Как говорит в беседе с «Известиями» ведущий эксперт по сетевым угрозам и web-разработчик компании «Код безопасности» Константин Горбунов, сервисы онлайн-знакомств пользуются популярностью у мошенников, поскольку тема взаимоотношений и личной жизни, как правило, весьма конфиденциальна, причем даже для самых близких родственников.
— Поэтому о случаях обмана на дейтинг-сервисах жертва может постесняться рассказывать, хотя об иных способах мошенничества предупредила бы не думая, — объясняет специалист.
В свою очередь, руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов указывает на то, что схемы и легенды, которые злоумышленники используют на дейтинговых сервисах, могут меняться, но в их основе зачастую лежит социальная инженерия — психологические манипуляции. Кроме того, сами по себе приложения для знакомств киберпреступники могут использовать как приманку для распространения различных «троянцев», вредоносного программного обеспечения (ПО).
А вот способы обмана несут в себе традиционные для фишинговых схем риски. По словам Константина Горбунова, предоставление мошенникам конфиденциальной информации — например, паспортных данных или логинов-паролей от соцсетей — ведет к вероятным финансовым потерям.
— Мошенники могут получить доступ к онлайн-банку, вывести средства со счета или оформить кредит. Кроме того, под удар попадают близкие жертвы, поскольку мошенники будут продлевать цепочку и общаться с родственниками и друзьями с аккаунта пострадавшего, — поясняет эксперт.
В то же время, как отмечает Константин Горбунов, популярные сервисы онлайн-знакомств обычно создают инструменты для верификации внутри приложений, которые включают в себя подтверждение личности по фото в режиме онлайн, указание социальных сетей и другие механики. Это делает их пользователей менее подверженными различным мошенническим схемам.
Механизмы защиты
Для того чтобы защитить себя при общении на сайтах знакомств, специалисты «Известий» советуют соблюдать определенные правила безопасности. В частности, руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин советует быть бдительнее и не указывать данные о себе на любых подозрительных сайтах.
— Безопаснее всего проходить верификацию внутри приложений. Если собеседник не вызывает доверия, лучше прекратить общение. Также не рекомендуется раскрывать незнакомцам личную информацию по любым каналам связи, телефону, электронной почте или в мессенджерах, — добавляет эксперт.
По словам Виталия Фомина, желательно не публиковать в приложениях для знакомств откровенные фотографии, адреса и личные номера телефонов. Кроме того, безопаснее вести диалог в приложениях или мессенджерах, позволяющих скрывать номер: так можно защитить себя от тех, кто собирает персональную информацию и использует ее в корыстных целях.
Эксперт особо отмечает, что общение на сайтах знакомств и дейтинговых приложений не стоит переводить в мессенджер WhatsApp (принадлежит корпорации Meta, признанной в РФ экстремистской и запрещенной): там нельзя скрыть номер мобильного телефона, а значит, мошенник получит больше информации для обмана. Также в WhatsApp нет определителя номера, поэтому невозможно отследить, откуда именно звонит мошенник. В качестве альтернативы Виталий Фомин рекомендует использовать Telegram, который позволяет скрыть номер телефона и общаться с наименьшими рисками.
— Если же вы прошли верификацию на сомнительном сайте, перейдя туда по ссылке из дейтингового сервиса, необходимо сразу же сменить пароль, а также проверить последние авторизации в учетной записи, которая использовалась при верификации, — добавляет Константин Горбунов. По его словам, для предотвращения дальнейшей деятельности мошеннического аккаунта собеседника нужно составить обращение в поддержку сервиса онлайн-знакомств.
Руководитель исследовательской группы Positive Technologies Ирина Зиновкина призывает всегда соблюдать на сайтах знакомств и в приложениях для дейтинга базовые правила кибергигиены и принцип «нулевого доверия». Доверять и сообщать конфиденциальную информацию не стоит никому в Сети, кем бы не представлялся ваш новый собеседник.