Несчастливый билет: мошенники стали обманывать россиян при помощи фальшивых лотерей {Известия}
Мошенники стали обманывать россиян при помощи фальшивых лотерей, которые уже принесли им более 80 млн рублей — об этом сообщили эксперты. Новые схемы позволяют злоумышленникам похищать не только деньги, но и данные банковских карт своих жертв. Подробности о том, как работают мошеннические лотереи и что поможет распознать их, — в материале «Известий».
Игра на азарте
О том, что мошенники стали обманывать россиян при помощи фальшивых лотерей, в своем Telegram-канале сообщили специалисты компании F.A.C.C.T. По данным экспертов, такие лотереи, в которых пользователи должны выбирать коробочки с призами, с начала 2023 года уже принесли злоумышленникам более 80 млн рублей. Причем эта сумма была получена лишь по одной партнерской программе, направленной на российских пользователей.
— Таких «партнерок» не менее шести: чтобы привлечь внимание потенциальной жертвы, злоумышленники используют образы популярных артистов, блогеров и треш-стримеров, якобы рекомендующих такую лотерею, — рассказали в компании F.A.C.C.T.
По данным специалистов, партнерские программы позволяют мошенникам масштабировать свой незаконный бизнес. Кроме того, злоумышленники разделяют задачи по привлечению трафика, рассылке писем и сообщений, а также генерации фишинговых страниц. Эти страницы, а также отдельные их части — шаблоны, блоки и формы на оплаты — приобретаются на теневых маркетплейсах и в закрытых Telegram-каналах.
Лотерейный обман
Сама схема мошеннической лотереи выглядит так: потенциальная жертва переходит по ссылке и попадает на ресурс, где ей предлагают открывать коробочки с призами. Как правило, первые две попытки оказываются неудачными, но на третью пользователю «везет» — ему якобы выпадает денежный выигрыш, нередко в валюте. На деле это становится первым шагом к потере средств.
Чтобы получить деньги, жертва нажимает на всплывающую кнопку, после чего ей предлагается ввести данные карты, на которую можно зачислить выигрыш. Однако сайт выдаст ошибку отправки, объясняя это необходимостью конвертации валюты в рубли, которая обойдется в 638 рублей.
— С каждым разом от жертвы будут запрашивать новые платежи для совершения операций, сумма оплаты будет также расти — до 3210 рублей, — сообщили специалисты F.A.C.C.T. — В итоге жертва не получит выигрыша, лишится всех переведенных денег, а данные ее банковской карты будут скомпрометированы.
Как говорит в беседе с «Известиями» старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова, схемы «коробочного скама» могут отличаться своими «призами». Нередко в роли приманок может выступать техника и гаджеты последних моделей — в частности, в настоящее время мошенники «раздают» iPhone 15, на смену которым в арсенале злоумышленников вскоре могут прийти новейшие iPhone 16.
— Часто такие фальшивые лотереи якобы проводятся от имени известных брендов, — рассказывает Ольга Свистунова. — Такая схема оказалась рабочей для злоумышленников, поскольку люди верят в удачу и готовы заплатить за доставку приза.
Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина дополняет, что партнерские программы помогают мошенникам более продуктивно проводить отдельные шаги атак, связанных с мошенническими лотереями, и сокращать время на их реализацию. Кроме того, злоумышленники могут приобрести готовые инструменты, что снижает «порог входа» — мошеннику необязательно обладать выдающимися техническими знаниями.
В рамках партнерских программ аферисты создают веб-страницы с тематическим дизайном, посвященные лотереям, которые затем размещаются на хостинге и выставляются на платформе «партнерки», дополняет руководитель службы пре-сейл экосистемы в области информационной безопасности «Нота Купол» Саида Еркова.
— Выбирая ее, партнеры получают реферальную ссылку для распространения и привлекают туда пользователей разными способами — электронными письмами, а также сообщениями в социальных сетях и мессенджерах, за что получают вознаграждение, — поясняет эксперт.
Цели для мошенников
Чаще всего схемы, связанные с мошенническими лотереями, направлены на азартных пользователей, которые хотят получить легкие деньги, говорит в беседе с «Известиями» руководитель группы испытательной лаборатории Лиги цифровой экономики Дмитрий Саков. Но бывают и исключения: например, порой жертвами становятся люди, находящиеся в сложной финансовой ситуации и ищущие быстрый способ ее разрешить.
— На такие схемы также могут попасться неопытные пользователи интернета или люди старшего возраста, не разбирающиеся в современных способах мошенничества, — рассказывает специалист. — При этом стоит отметить, что в первую очередь попадаются подписчики известной личности или компании, от лица которой якобы проводится розыгрыш.
Схемы с мошенническими лотереями меняются со временем: в частности, по словам Саиды Ерковой, ранее фиксировались розыгрыши призов, для участия в которых требовалось отправить SMS или оплатить регистрационный взнос, поддельные сайты лотерей, а также фишинговые письма от имени организаторов лотерей с просьбой подтвердить личные данные или оплатить выигрыш.
Дмитрий Саков дополняет, что мошенники якобы для выплаты выигрышей также использовали такие предлоги, как уплата некого «налога» или «сервисного сбора», что помогало им похищать не только деньги, но и персональные данные жертв. В частности, в минувшем августе была раскрыта очередная схема, в которой злоумышленники от лица государственных лотерей сообщали потенциальным жертвам о выигрыше с просьбой переслать деньги.
— Благодаря использованию современных технологий, искусственного интеллекта и дипфейков мошеннические схемы становятся более масштабными, убедительными и изощренными, — отмечает Дмитрий Саков. — При этом главная опасность схем, связанных с мошенническими лотереями, заключается в разглашении конфиденциальных данных пользователя, из-за чего возможна частичная либо полная потеря финансовых средств.
Механизмы защиты
Чтобы не попасться на уловки мошенников, эксперты советуют соблюдать определенные правила безопасности. В частности, важно всегда проверять организатора розыгрыша: у официальных лотерей есть свои сайты, где можно найти информацию о проводящей розыгрыш организации либо физическом лице.
— Также следует проверять адресную строку — обычно популярные люди или организации используют свой бренд в названии сайта, фальшивое же название может отличаться от оригинального парой букв или цифр либо вовсе содержать набор непонятных символов, — говорит Дмитрий Саков.
По словам собеседника «Известий», просьба перевести «комиссию» или «налог» — это верный знак того, что данный розыгрыш с большой вероятностью является мошенничеством. Организатор реального розыгрыша может просто удержать комиссию с выигрыша — таким образом, нет необходимости просить пользователя ее оплачивать.
Кроме того, важно не доверять случайным и неожиданным сообщениям о выигрыше чего-либо — подобные рассылки в 99% случаев оказываются мошенничеством. Ольга Свистунова дополняет, что также важно использовать защитные решения — они предупредят пользователя, если он попытается перейти на скам-ресурс.
— Если вы всё же оказались жертвой аферистов, стоит обратиться с заявлением в полицию, — заключает Дмитрий Саков. — К сожалению, практика показывает, что вероятность вернуть деньги или поймать мошенников невелика, но всё же она есть. Не оказаться в такой ситуации помогут соблюдение цифровой гигиены и бдительность — особенно в тех случаях, когда речь идет о проведении финансовых операций.
Источник: Известия