Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новом сценарии мошенничества с арендой жилья на российских курортах. Скамеры размещают в соцсетях видео с предложением выгодно снять квартиру, для бронирования пользователю присылают ссылку на фишинговый ресурс. По данным F6, размер ущерба обманутых курортников от действий мошеннической группы, которая использует эту схему, составляет от 1000 ₽ до 140 000 ₽.
Шортсы с наживкой
В преддверии майских праздников и сезона отпусков специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга мошеннических схем обнаружили новый сценарий обмана, который рассчитан на гостей российских курортов. На фоне новостей о том, что в отдельных регионах на лето 2025 года свободных мест в отелях не осталось, злоумышленники предлагают забронировать квартиру или дом на «безопасных» условиях.
Механика обмана заметно изменилась. Раньше мошенники размещали приманки с арендой жилья на курортах, используя популярные сайты бесплатных объявлений, а в качестве предоплаты предлагали перечислить от 20% до 50% стоимости аренды. Теперь рекламой для злоумышленников служат короткие видео в YouTubeShorts, TikTok и Instagram (социальная сеть принадлежат корпорации Meta, которая признана экстремистской и запрещена в РФ), а размер ущерба для пользователей ограничивается только суммой на счёте банковской карты. Внимание мошенников обращено прежде всего на популярные курорты, расположенные на Черноморском и Балтийском побережьях.
Как работает схема
Мошенники размещают в соцсетях короткие видео с выгодными предложениями. Например, «Апартаменты в Сочи / Светлогорске. 5 минут до моря. От 3000 ₽ в сутки». Для публикации злоумышленники обычно используют недавно созданные аккаунты: срок их «жизни» редко превышает 1-2 месяца. У такого ролика может быть много просмотров, которые накручивают при помощи специальных платных инструментов. Ролик выглядит как видеообзор квартиры или слайд-шоу из фотографий, которые находят в интернете.
Злоумышленники указывают цену на аренду ниже рыночной или обещают заманчивые скидки. Например, «Квартира в центре за 2000 ₽ в сутки вместо 5000 ₽». В переписке мошенники сообщают, что предоплата не требуется: потенциальной жертве предлагают «безопасное бронирование» через известный сервис. В этой схеме преступники используют фейковые ресурсы трёх популярных российских сервисов для бронирования отелей и квартир. Для обмана могут выбрать любой из них.
Код доверия
Задача мошенников – убедить потенциальную жертву перейти по ссылке на фейковый сайт и внести 1 ₽ для бронирования квартиры. В переписке злоумышленники будут уверять, что работают «без серых схем» и «только официально», плата в один рубль нужна для «гарантии» намерений клиента, а остальную сумму автоматически спишут при заселении. Если потенциальный арендатор соглашается на такие условия, ему присылают ссылку на фейковый ресурс, внешне похожий на страницу известного сервиса.
Дальнейшие действия зависят от операционной системы смартфона жертвы. При переходе по ссылке пользователи устройств на iOS видят страницу фейкового сервиса с фотографиями квартиры, ценой и кнопкой «Забронировать». После выбора дат заселения отображается сумма аренды. После нажатия кнопки «Оплатить» – страница с формой для ввода данных банковской карты, а затем – кода из СМС. Мошенники могут попросить прислать им код или скриншот с кодом в личные сообщения.
Пользователи устройств на Android при переходе по ссылке от мошенников вначале увидят такие же страницы фейкового ресурса с фотографиями квартирами, ценой, номером объекта и выбором дат для бронирования. Но после нажатия кнопки «Оплатить» их перенаправят на фейковый Google Play с предложением установить «фирменное» приложение сервиса для продолжения бронирования.
Если пользователь установит программу, ему предложат ввести данные банковской карты и код из СМС. На самом деле это приложение – вредоносная программа, которая позволяет перехватывать данные банковской карты и СМС, отправлять сообщения и передавать злоумышленникам информацию, которую владелец вводит на своём телефоне.
После ввода кода из СМС преступники получают возможность списать все деньги со счёта жертвы.
Фейки на волне
В преддверии курортного сезона злоумышленники активно тестируют новый сценарий обмана. По данным аналитиков департамента Digital Risk Protection F6, размер ущерба от действий мошеннической группы, которая использует эту схему, составляет от 1000 ₽ до 140 000 ₽. Массовое появление фейковых объявлений об аренде квартир на курортах ожидается в конце мая – начале июня: преступники делают ставку на сезонный ажиотаж и желание отдыхающих забронировать жильё в последний момент.
«Киберпреступники ежегодно совершенствуют схемы курортного мошенничества и добавляют новые сценарии, но и от старых отказываться не спешат. Каждую весну появляются сайты-двойники отелей и пансионатов, расположенных в Краснодарском крае и Крыму, через которые пользователям предлагают заманчивые скидки на приобретение путёвок. Точно так же возникают фейковые сайты сервисов по продаже билетов, которые обещают дешёвые перелёты по популярным туристическим направлениям. Новый сценарий мошенничества с арендой жилья на курортах достаточно универсален, и злоумышленники могут применить его в отношении любого региона, где летом и зимой возникает высокий спрос на жильё для отдыхающих», – объясняет Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Вот что советуют специалисты F6, чтобы защитить свои деньги и спокойствие от курортного мошенничества.
· Критично относитесь к предложениям по аренде жилья, продаже путёвок билетов по ценам заметно ниже рыночных. Низкая цена – один из способов мошенников привлечь внимание.
· Критично относитесь к предложениям получить доступ к чему-либо «всего за 1 рубль». Это популярная уловка злоумышленников, которую всё чаще используют в разных схемах: от подписки «всего за 1 доллар» на фейковый OnlyFans до записи на «бесплатное» посещение фейкового салона красоты. Итог один – похищенные со счёта деньги.
· Проверяйте данные аккаунтов, которые разместили заинтересовавшую вас рекламу. Обычно мошенники распространяют фейковые объявления и видео в соцсетях через недавно созданные аккаунты.
· Не переходите по ссылкам от незнакомцев.
· Храните свою финансовую тайну: не сообщайте никому и не вводите на непроверенных сайтах свои персональные данные, данные своей банковской карты, коды и пароли из смс и не оставляйте их на сайтах.
· Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имён), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.
· При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
Источник: habr.com
Похожие новости:
Двойной удар: после угона Telegram-аккаунтов скамеры рассылают фейковые опросы для кражи денег
Чип-потрошитель: число атак на клиентов российских банков с использованием NFCGate за месяц выросло на 80%
Ночной кошмар: число атак мошенников на детей клиентов российских банков за два месяца выросло в 5 раз
С доставкой на дом: мошенники присылают жертвам фальшивые бумажные повестки с Лубянки