Поделиться
F6: мошенники используют новый сценарий обмана с арендой квартир
Компания F6, разработчик технологий для борьбы с киберпреступностью, обнаружила новую схему мошенничества с арендой жилья в крупных российских городах. Злоумышленники размещают объявления о сдаче внаем квартир в новых ЖК, назначают встречу, а для входа на закрытую территорию предлагают пройти регистрацию в системе «Умный дом», благодаря которой получают доступ к банковскому счету пользователя. От действий мошеннической группы, которая использует эту схему с начала марта 2025 г., пострадали более 1000 пользователей, у которых похитили 11,7 млн руб. Об этом CNews сообщили представители F6.
Посторонним вход воспрещен
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга мошеннических схем зафиксировали новый сценарий обмана с арендой жилья, в котором преступники выступают в роли владельцев квартир в ЖК премиум-класса.
Злоумышленники размещают посты с выгодными предложениями в профильных Telegram-чатах и каналах, группах и сообществах в соцсетях, посвященных аренде недвижимости. Мошенники привлекают внимание пользователей низкой стоимостью аренды, на 20-40% ниже средней, а также красивыми фотографиями, взятыми из интернета. В объявлениях преступники указывают адреса реальных ЖК с закрытой охраняемой территорией в любом городе, где есть такие жилые комплексы – от Москвы и Санкт-Петербурга до Екатеринбурга и Новосибирска.
В переписке с потенциальным арендатором лже-собственник жилья подтверждает, что квартира еще свободна, и для просмотра назначает встречу на следующий день. Однако, когда пользователь приедет в условленное время, на улице его никто не встретит, и это будет только первым из неприятных сюрпризов.
«Подтвердите вашу личность»
Когда пользователь позвонит или напишет поддельному владельцу квартиры, мошенник ответит, что уже ждет будущего арендатора на месте. И добавит: по правилам ЖК, которые продиктованы требованиями безопасности, для прохода на территорию необходимо пройти регистрацию. Лже-хозяин объяснит: если он пустит во двор человека «просто так», то его ждут проблемы. А заодно скажет, что регистрация в системе пригодится арендатору, чтобы заходить на территорию ЖК и в подъезд, используя телефон в качестве ключа.
Если потенциальная жертва согласится на предлагаемые действия, мошенник направит ей ссылку на фишинговый ресурс и код, который нужно будет указать при регистрации. Что последует дальше, зависит от операционной системы на устройстве пользователя.
Если ссылку откроет владелец смартфона на iOS, он перейдет на страницу авторизации. Для регистрации ему предложат указать ФИО, дату рождения и код, который отправил «владелец квартиры». На следующей странице от пользователя потребуют подтвердить личность двумя способами на выбор. Первый – через госсервис, но им воспользоваться не получится. Второй – через BankID.
В случае, если пользователь согласился подтвердить свою личность таким образом, ему предложат ввести данные банковской карты и номер телефона, а на следующей странице – ввести код из SMS. Если жертва его укажет, злоумышленники получат доступ к личному кабинету онлайн-банка и попытаются вывести средства со счета. Для этого им потребуется узнать от пользователя код подтверждения операции из следующего SMS.
Обмануть владельцев устройств на Android мошенникам немного проще. После перехода по ссылке от лже-собственника жертва попадает в фальшивый Google Play, где пользователю предложат установить приложение для регистрации в системе «Умный дом». Это приложение на самом деле – Android-троян, который позволяет злоумышленникам перехватывать данные банковской карты и SMS, а также отправлять сообщения. Конечная цель злоумышленников – похитить все деньги пользователя со счета.
По данным аналитиков F6, от действий мошеннической группы, которая применяет эту схему обмана с начала марта 2025 года, пострадали уже 1093 пользователя, у которых похитили как минимум 11,7 млн руб.
Тема аренды жилья – одна из самых привлекательных для скамеров. А после того, как ее включили в свои сценарии мошеннические группы, работающие по схеме «Мамонт», риск столкнуться со злоумышленниками увеличился для всех участников рынка – и для тех, кто сдает жилье, и для тех, кто снимает.
«Киберпреступники предпочитают действовать по сценариям обмана, которые еще не успели оказаться на слуху, усложняют и дополняют старые схемы. Несколько лет назад злоумышленники уже применяли Android-троян в сценарии, когда предлагали свои услуги собственникам жилья под видом сотрудников риэлтерских агентств, а сейчас нашли новый повод для применения вредоносного софта против тех, кто ищет жилье. Как только обман раскрывается и схема перестает приносить прибыль, мошенники меняют сценарии», – сказал Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Рекомендации компании F6 для защиты от подобных схем мошенничества
Не переносите общение из чатов сервисов объявлений и поиска недвижимости в мессенджеры.
Критично относитесь к предложениям по аренде жилья по ценам заметно ниже рыночных. Низкая цена – один из способов мошенников привлечь внимание.
Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни.
Не устанавливайте приложения по рекомендации незнакомцев.
Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имен), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны. Перед установкой обязательно проверяйте отзывы на приложение, обращая особое внимание на негативные отзывы – это поможет определить фейковые и потенциально опасные программы.
Не вводите данные своей банковской карты (CVV и PIN-коды банковских карт, логины и пароли для входа в онлайн-банк) на незнакомых, подозрительных сайтах и в приложениях, которые устанавливаете впервые.
Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка, или с использованием банковского приложения.
Поделиться
Короткая ссылка
