Не менее 81 260 000 рублей с начала 2023 года мошенники заработали на лотереях, где нужно выбрать коробочку с призом. И это только по одной изученной партнерской программе из известных шести.
Подробнее о скам-схеме читайте в нашей статье.
«Беспроигрышная» лотерея
Схема работает на доверии к известным личностям и желании быстро и легко заработать деньги. Распространяются «лотереи», как правило, в соцсетях и мессенджерах. Так в случае с партнерской программой, изученной экспертами F.A.C.C.T., мошенники призывали участвовать в лотерее от имени Ольги Бузовой, Егора Крида и др.
Далее человеку предлагается перейти на сайт для участия в розыгрыше с «коробочками», в которых может оказаться приз. Зачастую две попытки закончатся безуспешно, но на третий раз коробочка гарантированно окажется денежной.
Пример того, как выглядит мошеннический ресурс с розыгрышем призов:
Схема движется дальше и с жертвой на сайте связывается «оператор отдела выплат» для получения выигрыша. После этого запрашивается банковская карта, на которую якобы будет переведена сумма.
Пример того, как выглядит форма для ввода банковской карты на мошенническом сайте:
И в этот момент сайт выдает ошибку отправки. Объясняется это необходимостью конвертации призовой валюты в рубли, которая будет стоит 638 рублей.
Кнопка для оплаты конвертации, расположенная на мошенническом ресурсе:
На этом все не заканчивается. С жертвы будут продолжать запрашиваться новые платежи, а сумма оплаты будет расти до 3210 рублей. Конечно же, никакого выигрыша пользователь не получит, а только скомпрометирует часть данных своей банковской карты и потеряет денежные средства.
Какую роль здесь играют партнерские программы?
Партнерские программы позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, разработки фишинговых страниц, рассылки писем и сообщений. На специальных ресурсах (теневых маркетплейсах и в закрытых Telegram-каналах) мошенники приобретают как уже готовые фишинговые ресурсы, так и шаблоны страниц, блоки и формы для оплаты, а также трафик.
Кроме того, аферисты могут получить данные банковских карт.
«Если, например, жертву заставили установить приложение с Android-трояном, то мошенники будут перехватывать СМС-коды подтверждения перевода и смогут полностью опустошить баланс,» —пояснил ведущий аналитик департамента Digital Risk Protection F.A.С.С.T. Евгений Егоров.
Считаем доход
Доход мошенников в размере 81 260 000 рублей с начала 2023 года от этой «коробочной истории» удалось узнать путем внедрения в скам-сообщества. Информация о том, сколько денег удалось украсть с их использованием, публикуется на специальном закрытом ресурсе. Для этого подсчитываются количество переходов и общая сумма списаний для отслеживания всеми участниками.
Заработок напрямую зависит от умений привлечь на мошеннический сайт. А базу контактов для рассылки найти не так трудно: их можно найти в подписчиках официальных групп или комментариях под постами.
«Не все партнерские программы ведут открытую статистику по украденным средствам, но ущерб, скорее всего, можно оценивать в сотни миллионов рублей в год. Розыгрыши от имени популярных персон — не основное направление в партнерских программах. Часто можно встретить мошеннические сайты с розыгрышами от имени крупных компаний в сфере электронной коммерции,» — комментирует ведущий аналитик департамента Digital Risk Protection F.A.С.С.T. Евгений Егоров.
Оставайтесь в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал «Кибербез по фактам», а также на наш остросюжетный телеграм-канал.