F6: Схемы с розыгрышами от имени известных брендов приносят мошенникам миллионы
Только в 2024 году россияне отдали мошенникам 27,5 миллиарда рублей. Эта сумма стала рекордной — например, даже по сравнению с 2023 годом она выросла почти на 75 процентов. Что примечательно, мошенники из года в год используют практически одни и те же схемы, лишь слегка модернизируя их с учетом актуальных событий. Многие из них не требуют от преступников ни серьезных затрат, ни даже длительной работы с жертвой. «Лента.ру» узнала у экспертов по кибербезопасности, какие схемы можно назвать самыми глупыми и почему люди продолжают на них вестись.
Россиян обманывают с помощью знаменитостей
Эффективными, несмотря на свою простоту, остаются мошеннические схемы с розыгрышами от имени известных брендов или знаменитостей. Они существуют уже много лет, но каждый год из-за них россияне теряют миллионы рублей.
«Используя названия известных торговых сетей и образы популярных артистов, блогеров или стримеров, мошенники обещают скидки и подарки, мотивируя перейти по ссылке на поддельный ресурс, например, с розыгрышем «коробочки». После этого жертва совершает несколько попыток, пока наконец не выпадает денежный приз», — объяснил их суть ведущий аналитик департамента защиты от цифровых рисков компании F6 Евгений Егоров.
Чтобы получить выигрыш, жертву просят ввести реквизиты банковской карты. Деньги не приходят, после чего пользователя уведомляют об ошибке трансакции. Следом, как правило, его просят совершить дополнительные платежи: перевести комиссию за вывод или конвертацию валюты, а также другие услуги. Итогом становится потеря и денег, и данных карты.
Россиянам обещают выгодные вложения
Похожая схема атаки, набравшая популярность в последнее время, — предложение инвестировать деньги и получать легкий заработок. Как уточнил в беседе с «Лентой.ру» ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов, преступники заманивают россиян тем, что им вообще ничего не придется делать для получения прибыли.
«Часто мошенники рекламируют схемы быстрого и безрискового заработка, где пользователям не нужно управлять своими активами. Достаточно лишь пополнить счет на «специальной платформе», после чего «умные роботы» будут инвестировать деньги за них. Однако вернуть свои вложенные средства или «нарисованную» прибыль чаще всего невозможно», — предостерег Горбунов.
Он добавил, что в некоторых случаях преступники могут просто резко оборвать связь, но в других они будут объяснять задержки техническими неполадками или, как и в схеме с розыгрышами, требовать заплатить высокую комиссию или сборы.
Преступники эксплуатируют актуальные события, например, такие, как арест основателя Telegram Павла Дурова, создавая ложные информационные поводы: «прощальный подарок» и обещания финансовой независимости каждому человеку. Реклама фейковых инвестиционных платформ подстраивается под новостную повестку
По словам аналитиков, разновидностью этого мошеннического подхода также можно считать другие схемы с предложением заработка. Например, киберпреступники могут делать массовые рассылки от имени известных компаний, предлагая потенциальным жертвам продвигать товары на мошенническом ресурсе, имитирующем настоящую площадку. Естественно, пользователей перед началом «работы» просят внести небольшую плату, якобы необходимую для начала сотрудничества. Другой вариант — все те же «комиссии», без выплаты которых нельзя вывести заработанные деньги.
Какие еще схемы популярны у преступников?
Другие популярные и уже ставшие традиционными схемы — фишинговые и спам-рассылки писем или сообщений в мессенджерах. Горбунов уточняет, что они, как правило, ничем не отличаются по своему шаблону от настоящих уведомлений банков, портала «Госуслуги» и других сервисов.
К переходу по ссылкам из таких сообщений получателей подталкивают необходимостью актуализировать персональные сведения, принять участие в рекламной акции или отклонить подозрительные транзакции. На самом же деле это может привести к потере персональных или даже платежных данных
К другим широко распространенным схемам аналитики «Кода безопасности» относят рассылку вредоносных вложений и массовые обзвоны, во время которых мошенники, представляясь сотрудниками финансовых учреждений или правоохранительных органов, пытаются заполучить одноразовые пароли для доступа к банковским приложениям и другим сервисам.
Мошенники похитили миллионы рублей у российских знаменитостей.Почему они не испугались мести генерала КГБ и звезд?«В зоне риска — все, до кого дотянется противник»С какими угрозами предстоит бороться российским спецслужбам в 2025 году?«Ваши деньги в безопасности»Кто и как защищает россиян от мошенников
В F6 добавляют, что пользователям стоит помнить о схемах обмана, связанных со знакомствами и свиданиями (Fake Date). В наиболее простом варианте понравившаяся девушка может попросить для продолжения общения оплатить ей интернет. Но существуют и более продвинутые сценарии, например, с фейковым приложением OnlyFans.
«После знакомства в соцсетях или в Telegram мошенник под видом девушки отправляет жертве откровенные фото, а затем сообщает, что остальные эротические снимки можно посмотреть только в OnlyFans. Для этого надо установить приложение с фейкового Google Play. После скачивания пользователь оплачивает подписку за символический доллар, тем самым компрометируя данные банковской карты, а спрятанная шпионская программа перехватывает СМС-коды для кражи денег», — предупредил Егоров.
Почему россияне до сих пор попадаются на эти уловки
Как отмечают в «Коде безопасности», кибермошенники делятся как минимум на две категории. В первую входят преступники, работающие в организованно, им помогают IT-специалисты, эксперты в области информационной безопасности, а порой даже психологи. При этом реализация их схем требует, по словам Горбунова, значительных ресурсов и времени, однако успех сулит достаточно солидное обогащение. Они, как правило, нападают на хорошо защищенные цели, например, компании из ключевых секторов экономики, а также на отдельных состоятельных россиян.
Во второй категории — мошенники, которые выбирают массовость и простоту. Работая в лоб, они рассчитывают на доверчивость, невнимательность и неумение своих жертв обеспечить собственную кибербезопасность. Применяемые ими методы атак дешевле в реализации. Кроме того, они, будучи рассчитанными на широкий круг людей, не требуют сложной подготовки.
Простейшие схемы мошенничества направлены на широкую аудиторию и манипулируют человеческими качествами, такими как доверчивость, страх или жадность. Чаще всего жертвами становятся люди с низкой финансовой и цифровой грамотностью, которые редко проверяют информацию или не следят за актуальными методами обмана
По словам Егорова, большинство самых простых сценариев апеллируют к таким же простым человеческим чувствам и потребностям. Среди них, например, жажда денег и сладострастие. Кроме того, преступники активно эксплуатируют страхи своих жертв. Аналитик F6 констатирует, что в конечном счете, чтобы достичь успеха, мошеннику нужно добиться одного — завлечь потенциальную жертву и отключить у нее критическое мышление.