Pull to refresh

Group-IB: российские мошенники зарабатывают на фейковых свиданиях не менее 18 млн рублей в год

Reading time 2 min
Views 4.5K

Компания Group-IB, специализирующаяся на расследованиях в области кибербезопасности, провела исследование и обнаружила, что за последние три года в 30 раз увеличилось число доменов фейковых сайтов, используемых для кражи денег во время назначения фейковых свиданий. Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.

Для получения денег мошенники используют схему Fake Date. По ней злоумышленники с аккаунта, оформленного якобы на симпатичную одинокую девушку, знакомятся с мужчинами. Знакомство проходит в специальных сервисах, таких как Tinder и Badoo, или соцсетях. После мошенник переводит разговор в мессенджер (чаще всего Telegram) и приглашает на свидание в театр или на другие подобные мероприятия.

В мессенджере злоумышленник указывает, что у него якобы уже есть один билет на указанное событие. Он показывает собеседнику QR-код в качестве подтверждения наличия билета и предлагает купить соседнее место. Переданные QR-код и ссылка ведут на фейковый сайт с реквизитами мошенников. В результате мужчина теряет деньги, а мошенники больше не выходят на связь.

Подобную схему заработка Group-IB обнаружили ещё в 2018 году после обращений со стороны потерпевших. Но, как указала компания, наибольшую популярность схема получила в 2020—2021 годах. В 2019 году было зафиксировано всего 25 фейковых доменов, в 2020 — 263 новых домена. В этом году появилось 428 фейковых доменов. Всего компания зафиксировала 24 группы, использующих Fake Date.

В 60% случаев мошенники назначают свидания в театрах и на стендап-шоу. В фейковые рестораны, СПА и кальянные приглашают в 35% случаев. В кинотеатры с залами для двоих («антикино») приглашают в 5% случаев. При этом, как отмечает Group-IB, сначала мошенники использовали преимущественно схему с приглашением в «антикино». Но она практически изжила себя после того, как её описали исследователи компании.

Как отметил заместитель руководителя CERT-GIB (подразделение Group-IB) Ярослав Каргалев, мошенники предварительно пытаются выяснить предпочтения собеседника и составить его психологический портрет. Также злоумышленники пытаются установить уровень благосостояния потенциальной жертвы, чтобы выбрать наиболее выгодный для них «билет». По словам Каргалева, в некоторых схемах потерпевшие оплачивают билет себе, фейковой подружке и платят при попытке оформить возврат с фейкового сайта.

По словам исследователей, схема Fake Date практически полностью переняла иерархию, техническую базу, модель функционирования и слэнг у мошеннической схемы «Мамонт». При ней работа рядовых участников (воркеров) координируется через Telegram. Специальные чат-боты выдают воркерам список фишинговых сайтов со встроенной генерацией билетов, чеков и иных подобных сервисов. Продвинутым мошенникам предоставляют набор готовых голосовых и видео сообщений с приглашениями на свидание, записанными от лица девушек. Для общения внутри коллектива есть отдельные чаты, в том числе с информацией о выплатах.

По данным Group-IB, воркеры получают 70—80% от каждой транзакции. При оформлении «возврата» часть суммы получает и фейковый представитель технической поддержки, «помогающий» клиенту.

Полная информация об исследовании изложена в статье «Не ходи к нему на встречу: Group-IB исследовала мошенническую схему со лжесвиданиями» на сайте Group-IB.

Tags:
Hubs:
+13
Comments 2
Comments Comments 2

Other news