Красотку звали Аня. Вся из себя такая скромница, да к тому же театралка: "Не привыкла общаться в интернете и тем более знакомиться:) Я больше за живое общение. Но у меня щас неделя сильно загружена… Завтра правда немного времени найдется, иду на спектакль в 8 вечера, если хочешь можем сходить вместе!".
Чтобы пойти на свидание, нужно было купить билет — Анна сама скинула ссылку на сайт театра. Но проза жизни в том, что никакого первого свидания в партере не будет, деньги, перечисленные за билет, украдут, а Анна больше не выйдет на связь. Так работает популярная мошенническая схема Fake Date (с англ. — фейковое свидание).
А в чем подвох?
Под видом привлекательной девушки действует абсолютно непривлекательный жулик, который предлагает провести романтический вечер в театре, на стендап-шоу, в антикино, кальянной или заказать доставку ужина.
Жертва получает ссылку на фишинговый сайт, оплачивает "билеты", а деньги и данные карты оказываются в лапах у преступников. Бывает, что деньги списываются дважды или трижды — при покупке билета для “подруги” или оформлении "возврата".
После того, как об этой схеме стало довольно подробно известно, мошенники решили изменить механику. Теперь они похищают деньги намного раньше похода на первое свидание, а вместо фишинговых ресурсов уже используют мобильные приложение с внедренной шпионской программой.
Fake Date в твоем мобильном
Схема выглядит таким образом. После знакомства в соцсетях и непродолжительного общения, когда между молодыми людьми уже возник интерес и доверие, “девушка” может внезапно исчезнуть из переписки или ее откровенные фото и видео будут очень долго загружаться. Выясняется, что у красотки возникли проблемы с оплатой домашнего интернета и внести небольшую сумму придется именно новому кавалеру.
Девушка скидывает ссылку на фейковый сайт сервиса, с которого нужно загрузить мобильное приложение. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие смс-коды для кражи денег со счетов клиентов российских банков. Аналогичным образом действует схема с заказом такси, о чем также барышня может попросить своего нового знакомого.
По данным на сентябрь 2023 года, в России по схеме Fake Date работали 6 активных мошеннических групп. Действуя по схеме с фейковыми свиданиями только одно преступное сообщество за 10 дней смогло получить более 6,5 миллионов рублей за 721 операцию. Средняя сумма похищенного у одной жертвы составила около 9 000 рублей, при том, что у одной жертвы могло быть несколько списаний подряд. Для сравнения в начале 2023 года 7 наиболее активных в России группировок заработали на желающих пойти на свидание 5 миллионов рублей (в период с 12 по 14 февраля, 21-23 февраля и 6-8 марта).
Сейчас некоторые группы мошенников зарабатывают на Fake Date в два раза больше, чем те, кто работает по классической схеме “Мамонт” с оплатой товара. Это может быть связано с тем, что на данный момент в схеме со свиданиями используется уже больше брендов (интернет-операторы, такси, театры, кино) для сценариев атак, нежели чем через продажу несуществующих товаров на досках объявлений — там используются только бренды двух популярных сервисов”.
Вся “техподдержка” Fake Date по-прежнему осуществляется через Telegram: здесь воркеры (участники сообщества, привлекающие жертв на скачивание вредоносного приложения) получают ссылку на скачивание мобильного приложения — APK-файла, ведут свою теневую online-бухгалтерию, покупают чат- ботов или «голосовушки» — заранее записанные аудио и видео сообщения от лица девушек.
Как не попасться
Пользователям эксперты F.A.C.C.T. напоминают о необходимости соблюдать базовые правила цифровой грамотности:
- Не переносите общение из чатов сервисов объявлений в мессенджеры.
- Не переходите по ссылкам от незнакомых людей в мессенджерах или почте.
- Не совершайте оплату на незнакомых сервисах. Не разглашайте своих персональных данных или реквизитов банковской карты. Сами перезвоните по официальным номерам или дойдите до офиса компании.
- Загружайте только официальные приложения, которые вы самостоятельно нашли в магазине мобильных приложений, либо на легитимном сайте сервиса.
- Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность. Необходимо регулярно обновлять браузеры до последних версий и устанавливать обновления безопасности.
Если у вас есть свои истории, связанные с мошенниками и интернет-аферами, расскажите нам о них. И по традиции подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.
