Мошенники стали использовать новую схему с арендой жилья на российских курортах, рассказали в компании F6 (ранее F.A.C.C.T., до этого — Group-IB), которая занимается разработкой технологий для борьбы с киберпреступлениями.
Так, злоумышленники размещают в соцсетях короткие видео с предложением выгодно снять квартиру по цене ниже рыночной или со скидками. Ролик выглядит как видеообзор или слайд-шоу из фотографий, у него может быть много просмотров, которые накручивают при помощи специальных инструментов. Причем для публикации видео мошенники обычно используют недавно созданные аккаунты, срок существования которых не превышает 1-2 месяца.
В переписке они сообщают, что предоплата не требуется, при этом потенциальной жертве предлагают «безопасное бронирование» через известный сервис. Задача мошенников — убедить человека перейти по ссылке на фейковый сайт и внести 1 рубль для бронирования квартиры. Злоумышленники внушают жертве, что такая символическая плата нужна для «гарантии» намерений клиента, а остальную сумму автоматически спишут при заселении.
Пользователи устройств на iOS при переходе по ссылке видят страницу фейкового сервиса с фотографиями квартиры, ценой и кнопкой «Забронировать». После выбора дат заселения отображается сумма аренды. После нажатия кнопки «Оплатить» — страница с формой для ввода данных банковской карты, а затем — кода из СМС. Мошенники могут попросить прислать им код или скриншот с кодом в личные сообщения.
Пользователей устройств на Android после нажатия кнопки «Оплатить» перенаправят на фейковый Google Play с призывом установить «фирменное» приложение сервиса для продолжения бронирования. Если человек установит программу, ему предложат ввести данные банковской карты и код из СМС. Это приложение на самом деле — вредоносная программа, которая позволяет перехватывать информацию, отправлять сообщения и передавать злоумышленникам все сведения.
Как отметили эксперты, раньше мошенники публиковали «приманки» с арендой жилья на курортах на популярных сайтах объявлений, а в качестве предоплаты просили перечислить от 20% до 50% стоимости аренды. Теперь же они используют для рекламы короткие видео в YouTube Shorts, TikTok и Instagram (принадлежат Meta, которая признана в России экстремистской организацией, ее деятельность запрещена). Размер ущерба от действий мошенников, которые используют эту схему, составляет от 1000 до 140 000 рублей, оценили в департаменте Digital Risk Protection F6.
В 2024 году жертвами кибермошенников чаще всего становились работающие женщины в возрасте от 25 до 44 лет со средним уровнем дохода и средним образованием, проживающие в городе и имеющие постоянную занятость, следует из опроса ЦБ. По данным регулятора, с различными видами финансового мошенничества в прошлом году сталкивался каждый третий из 10 респондентов. Наибольший интерес для злоумышленников представляют люди, проявляющие высокую экономическую активность и часто пользующиеся банковскими сервисами, говорится в материалах Банка России.