На этот раз приманкой стали скидки на парфюмерию и косметику. Чтобы получить «промокод на 2000 рублей», пользователю предлагают зарегистрироваться на вполне легальном сайте и отправить скриншот с личными данными — включая паспорт, ИНН и почту — в Telegram-бот. После этого бот просто исчезает, а собранные данные уходят к мошенникам.
Как устроена схема
С февраля 2025 года в соцсетях и на популярных блог-платформах начали появляться статьи с заманчивыми заголовками вроде:
«Как получить промокод на 2000 рублей в известной сети косметики».
Внутри — ссылка на Telegram-бота, который якобы выдаёт промокод «без спама и рекламы». Пользователь кликает, бот просит пройти регистрацию на сайте для проверки кредитной истории (сервис легальный), а потом — прислать скриншот, подтверждающий регистрацию.
На этом всё. Промокода нет, бот молчит, а у мошенников уже есть целый набор ваших личных данных: ФИО, серия и номер паспорта, дата рождения, ИНН, телефон, e-mail.
Эксперты F6 отмечают: это типичная схема сбора информации под видом легальной активности. В дальнейшем эти данные могут использоваться для оформления кредитов, создания фейковых аккаунтов или просто продаваться на теневых площадках.
«Требование предоставить скриншот с персональными данными само по себе — тревожный сигнал. Это прямое нарушение принципов обработки данных и явный признак мошенничества», —
объясняет Анастасия Князева, аналитик департамента Digital Risk Protection компании F6.
Почему это работает
Потому что всё выглядит максимально правдоподобно: знакомый бренд, грамотная статья, без ошибок и подозрительных ссылок.
А главное — легальный сайт регистрации. Люди не замечают подвоха и спокойно делятся своими данными, считая, что это «официально».
За несколько месяцев специалисты F6 заблокировали более 120 публикаций, через которые распространялся этот бот. Сейчас команда работает над его полной ликвидацией.
Что делать, чтобы не попасться
Аналитики F6 напоминают: ваши данные — это валюта, и ею охотно торгуют в интернете. Чтобы не стать жертвой фишинговых схем, держите в голове простые правила:
- 🚫 Никогда не отправляйте скриншоты с паспортами, ИНН и другими личными данными.
- 💬 Не используйте ботов в мессенджерах для передачи данных, если вы не уверены, кто их создал.
- 📞 Не доверяйте звонкам и сообщениям от «банков», «налоговой» или «службы доставки» — особенно если у вас что-то просят подтвердить.
- 🔍 Проверяйте сайты, даже если они выглядят знакомо. В топе поисковика могут оказаться мошеннические страницы.
- 🧾 Читайте политику конфиденциальности. Если сервис требует больше данных, чем нужно для его работы — это повод насторожиться.
- 💡 Думайте, прежде чем делиться информацией. Промокод не стоит ваших паспортных данных.
Кибермошенники становятся всё изобретательнее — и чем реалистичнее «приманка», тем выше риск попасться. Будьте внимательны: если где-то просят ваши данные в обмен на скидку, скорее всего, это не выгодное предложение, а ловушка.