Поделиться
Море за рубль: новый сценарий мошенничества для отдыхающих на российских курортах
Компания F6, разработчик технологий для борьбы с киберпреступностью, предупреждает о новом сценарии мошенничества с арендой жилья на российских курортах. Скамеры размещают в соцсетях видео с предложением выгодно снять квартиру, для бронирования пользователю присылают ссылку на фишинговый ресурс. По данным F6, размер ущерба обманутых курортников от действий мошеннической группы, которая использует эту схему, составляет от 1 тыс. руб. до 140 тыс. руб. Об этом CNews сообщили представители F6.
Шортсы с наживкой
В преддверии майских праздников и сезона отпусков специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга мошеннических схем обнаружили новый сценарий обмана, который рассчитан на гостей российских курортов. На фоне новостей о том, что в отдельных регионах на лето 2025 г. свободных мест в отелях не осталось, злоумышленники предлагают забронировать квартиру или дом на «безопасных» условиях.
Механика обмана заметно изменилась. Раньше мошенники размещали приманки с арендой жилья на курортах, используя популярные сайты бесплатных объявлений, а в качестве предоплаты предлагали перечислить от 20% до 50% стоимости аренды. Теперь рекламой для злоумышленников служат короткие видео в YouTube Shorts, TikTok и I*******m, а размер ущерба для пользователей ограничивается только суммой на счете банковской карты. Внимание мошенников обращено прежде всего на популярные курорты, расположенные на Черноморском и Балтийском побережьях.
Как работает схема
Мошенники размещают в соцсетях короткие видео с выгодными предложениями. Например, «Апартаменты в Сочи / Светлогорске. 5 минут до моря. От 3000 руб. в сутки». Для публикации злоумышленники обычно используют недавно созданные аккаунты: срок их «жизни» редко превышает один-два месяца. У такого ролика может быть много просмотров, которые накручивают при помощи специальных платных инструментов. Ролик выглядит как видеообзор квартиры или слайд-шоу из фотографий, которые находят в интернете.
Злоумышленники указывают цену на аренду ниже рыночной или обещают заманчивые скидки. Например, «Квартира в центре за 2000 руб. в сутки вместо 5000 руб.». В переписке мошенники сообщают, что предоплата не требуется: потенциальной жертве предлагают «безопасное бронирование» через известный сервис. В этой схеме преступники используют фейковые ресурсы трех популярных российских сервисов для бронирования отелей и квартир. Для обмана могут выбрать любой из них.
Код доверия
Задача мошенников – убедить потенциальную жертву перейти по ссылке на поддельный сайт и внести 1 руб. для бронирования квартиры. В переписке злоумышленники будут уверять, что работают «без серых схем» и «только официально», плата в 1 руб. нужна для «гарантии» намерений клиента, а остальную сумму автоматически спишут при заселении. Если потенциальный арендатор соглашается на такие условия, ему присылают ссылку на фейковый ресурс, внешне похожий на страницу известного сервиса.
Дальнейшие действия зависят от операционной системы смартфона жертвы. При переходе по ссылке пользователи устройств на iOS видят страницу фейкового сервиса с фотографиями квартиры, ценой и кнопкой «Забронировать». После выбора дат заселения отображается сумма аренды. После нажатия кнопки «Оплатить» – страница с формой для ввода данных банковской карты, а затем – кода из SMS. Мошенники могут попросить прислать им код или скриншот с кодом в личные сообщения.
Пользователи устройств на Android при переходе по ссылке от мошенников вначале увидят такие же страницы фейкового ресурса с фотографиями квартирами, ценой, номером объекта и выбором дат для бронирования. Но после нажатия кнопки «Оплатить» их перенаправят на поддельный Google Play с предложением установить «фирменное» приложение сервиса для продолжения бронирования.
Если пользователь установит программу, ему предложат ввести данные банковской карты и код из SMS. На самом деле это приложение – вредоносная программа, которая позволяет перехватывать данные банковской карты и SMS, отправлять сообщения и передавать злоумышленникам информацию, которую владелец вводит на своем телефоне.
После ввода кода из SMS преступники получают возможность списать все деньги со счета жертвы.
Подделки на волне
В преддверии курортного сезона злоумышленники активно тестируют новый сценарий обмана. По данным аналитиков департамента Digital Risk Protection F6, размер ущерба от действий мошеннической группы, которая использует эту схему, составляет от 1000 руб. до 140 тыс. руб. Массовое появление фальшивых объявлений об аренде квартир на курортах ожидается в конце апреля – начале мая: преступники делают ставку на сезонный ажиотаж и желание отдыхающих забронировать жилье в последний момент.
«Киберпреступники ежегодно совершенствуют схемы курортного мошенничества и добавляют новые сценарии, но и от старых отказываться не спешат. Каждую весну появляются сайты-двойники отелей и пансионатов, расположенных в Краснодарском крае и Крыму, через которые пользователям предлагают заманчивые скидки на приобретение путевок. Точно так же возникают фейковые сайты сервисов по продаже билетов, которые обещают дешевые перелеты по популярным туристическим направлениям. Новый сценарий мошенничества с арендой жилья на курортах достаточно универсален, и злоумышленники могут применить его в отношении любого региона, где летом и зимой возникает высокий спрос на жилье для отдыхающих», – сказал Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Рекомендации F6
Критично относитесь к предложениям по аренде жилья, продаже путевок билетов по ценам заметно ниже рыночных. Низкая цена – один из способов мошенников привлечь внимание.
Критично относитесь к предложениям получить доступ к чему-либо «всего за 1 руб.». Это популярная уловка злоумышленников, которую все чаще используют в разных схемах: от подписки «всего за $1» на поддельный OnlyFans до записи на «бесплатное» посещение поддельного салона красоты. Итог один – похищенные со счета деньги.
Проверяйте данные аккаунтов, которые разместили заинтересовавшую вас рекламу. Обычно мошенники распространяют поддельные объявления и видео в соцсетях через недавно созданные аккаунты.
Не переходите по ссылкам от незнакомцев.
Храните свою финансовую тайну: не сообщайте никому и не вводите на непроверенных сайтах свои персональные данные, данные своей банковской карты, коды и пароли из SMS и не оставляйте их на сайтах.
Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имен), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.
При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
Поделиться
Короткая ссылка
