Добавить в корзинуПозвонить
Найти в Дзене
Новости кибербезопасности
35 подписчиков

«Я думал, что со мной такого не случится»: как мошенники маскируются под бизнес в 2ГИС

3 мин
Казалось бы, сегодня уже все знают, что мошенники существуют. Мы читаем новости, видим предупреждения, слышим истории знакомых и уверены:
«Я-то точно не попадусь». Но реальность такова, что схемы постоянно эволюционируют. Они становятся аккуратнее, визуально правдоподобнее и опаснее именно потому, что больше не выглядят как откровенный обман. Ниже — реальная история о том, как мошеннический проект смог выглядеть почти легальным бизнесом, попасть в 2ГИС и выстроить цепочку платежей, из которой невозможно выбраться. Поиск был самым стандартным — через 2ГИС.
Нашёл антикинотеатр: Отзывов на тот момент не было, но это не вызвало серьёзных подозрений — новые заведения появляются регулярно. И именно наличие карточки в 2ГИС сыграло ключевую роль:
это автоматически создаёт ощущение легальности. Переход по ссылке вёл на сайт, который внешне ничем не выдавал мошенничество: Через сайт была оформлена бронь. И тут появился первый тревожный сигнал. Оплата проходила не через эквайринг, а через СБП-
Оглавление

Казалось бы, сегодня уже все знают, что мошенники существуют. Мы читаем новости, видим предупреждения, слышим истории знакомых и уверены:

«Я-то точно не попадусь».

Но реальность такова, что схемы постоянно эволюционируют. Они становятся аккуратнее, визуально правдоподобнее и опаснее именно потому, что больше не выглядят как откровенный обман.

Ниже — реальная история о том, как мошеннический проект смог выглядеть почти легальным бизнесом, попасть в 2ГИС и выстроить цепочку платежей, из которой невозможно выбраться.

С чего всё началось: «обычный» антикинотеатр

Поиск был самым стандартным — через 2ГИС.

Нашёл антикинотеатр:

  • красивая карточка;
  • аккуратное описание;
  • ссылка на сайт;
  • визуально всё выглядит аккуратно и современно.

Отзывов на тот момент не было, но это не вызвало серьёзных подозрений — новые заведения появляются регулярно.

И именно наличие карточки в 2ГИС сыграло ключевую роль:

это автоматически создаёт ощущение легальности.

Сайт выглядел нормально — и это было ловушкой

Переход по ссылке вёл на сайт, который внешне ничем не выдавал мошенничество:

  • аккуратный дизайн;
  • форма бронирования;
  • никакой агрессивной рекламы;
  • всё выглядело «как у людей».

Через сайт была оформлена бронь.

И тут появился первый тревожный сигнал.

Первый платёж: СБП «физическому лицу из Таджикистана»

Оплата проходила не через эквайринг, а через СБП-перевод в формате мультитрансфера МТС Банка.

В назначении платежа — перевод физическому лицу, причём с указанием иностранной юрисдикции.

Это смутило. Но, как часто бывает, тревожный звоночек был проигнорирован:

«Наверное, так у них устроено».

👉 Это была первая ошибка.

Нет подтверждения — нет контактов — только чат

После оплаты:

  • не пришёл номер брони;
  • не пришло письмо;
  • не было никакого подтверждения.

Через несколько дней попытка разобраться привела к новым открытиям:

  • на сайте нет номера телефона;
  • в 2ГИС телефона тоже нет;
  • единственный способ связи — онлайн-чат.

Оператор в чате подтвердил, что бронь якобы есть, но сообщил о необходимости внести дополнительный залог.

Оплата — снова через мультитрансфер.

Сомнительно, но процесс ещё выглядел «условно логичным».

Классическая ловушка: «ещё один платёж»

Дальше схема раскрылась полностью.

После «залога» оказалось, что необходимо оплатить:

  • стоимость брони + залог ещё раз.

Сумма начала расти.

Попытка отменить бронь привела к абсурдному требованию:

«Чтобы вернуть деньги, нужно перевести такую же сумму на другой счёт».

Именно в этот момент стало окончательно ясно:

это не сервис, не бизнес и не ошибка — это схема вымогательства.

Почему деньги уже нельзя вернуть напрямую

Все платежи шли:

  • на физические лица;
  • через СБП;
  • без договора;
  • без эквайринга;
  • без юрлица;
  • без MCC-кода бизнеса.

Это означает:

  • банк технически не видит получателя как компанию;
  • отмена переводов невозможна;
  • возврат средств не предусмотрен механизмами СБП.

Попытки сообщить о мошенничестве

Банк

Обращение в поддержку Альфа-Банка закончилось стандартным ответом:

  • фиксация обращения;
  • рекомендация написать заявление в полицию.

Фактически — никаких реальных инструментов возврата.

МТС Банк, через который шли переводы, также не проявил интереса к деталям, несмотря на то, что именно их сервис использовался как транзитный слой.

2ГИС

Была предпринята попытка:

  • оставить отзыв;
  • сообщить об ошибке через форму.

На момент написания статьи:

  • карточка организации всё ещё активна;
  • в отзывах невозможно прямо указать, что это мошенники.

И это — один из самых тревожных моментов всей истории.

Технические признаки мошенничества (которые стали очевидны позже)

Уже после стало понятно, что красных флагов было достаточно:

  • сайт открывается только с query-параметрами

    (?cl=...), без них — не работает;
  • это позволяет клонировать десятки «кинотеатров» на одном домене;
  • отсутствуют любые контактные данные;
  • все ссылки в футере ведут на один PDF, где по сути описана схема;
  • на сайте отключены:
    ПКМ;
    инструменты разработчика;
  • крайне сомнительный способ оплаты;
  • отсутствие отзывов;
  • точка на карте стоит на месте реального кинотеатра, не имея к нему отношения.

Главный вывод

Самое опасное в этой истории — не потеря денег.

Самое опасное — иллюзия легальности:

  • сервис есть в 2ГИС;
  • сайт выглядит нормально;
  • общаются в чате;
  • всё происходит «без давления».

Именно такие схемы будут распространяться всё активнее.

Итог

Этот кейс — напоминание о том, что:

  • наличие компании на картах не равно проверке;
  • СБП-переводы физлицам — почти всегда риск;
  • отсутствие телефона — серьёзный сигнал;
  • если для возврата денег нужно «заплатить ещё» — это мошенничество.

Хочется верить, что этот опыт поможет другим не наступить на ту же ловушку.