Мошенники начали обманывать граждан при помощи фальшивых лотерей. Об этом сообщает газета "Известия" со ссылкой на специалистов компании F.A.C.C.T.
По информации экспертов, в лотереях, где пользователи должны выбирать коробочки с призами, с начала 2023 года аферисты похитили свыше 80 миллионов рублей. Эти деньги были получены лишь по одной партнерской программе, направленной на россиян.
В компании отметили, что таких "партнерок" не меньше шести.
Для привлечения внимания потенциальной жертвы злоумышленники используют образы популярных артистов, блогеров и треш-стримеров, якобы рекомендующих такую лотерею.
По мнению специалистов, партнерские программы позволяют мошенникам расширять свой незаконный бизнес. Кроме того, они разделяют задачи по привлечению трафика, рассылке писем, сообщений, а также генерации фишинговых страниц, элементы которых приобретаются на теневых маркетплейсах и в закрытых телеграм-каналах.
Согласно мошеннической схеме, жертва переходит по ссылке и попадает на ресурс, где ей предлагается открыть коробочки с призами. Как правило, первые две попытки человек проигрывает, а на третьей ему якобы выпадает денежный выигрыш, нередко в валюте.
Для получения средств пользователь нажимает на всплывающую кнопку, после чего предлагается ввести данные карты для зачисления выигрыша. Однако сайт выдаст ошибку отправки, объясняя это необходимостью конвертации валюты в рубли, которая обойдется в 638 рублей.
В F.A.C.C.T. рассказали, что с каждым разом от жертвы будут запрашивать новые платежи для совершения операций, сумма оплаты также будет увеличиваться – до 3 210 рублей. В итоге жертва не получит приз, лишится переведенных денег, а данные ее банковской карты будут скомпрометированы.
В разговоре с изданием старший контент-аналитик "Лаборатории Касперского" Ольга Свистунова отметила, что схемы "коробочного скама" могут отличаться "призами". Нередко в роли приманок может выступать техника и гаджеты последних моделей.
"Часто такие фальшивые лотереи якобы проводятся от имени известных брендов. Такая схема оказалась рабочей для злоумышленников, поскольку люди верят в удачу и готовы заплатить за доставку приза", – указала Свистунова.
Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина добавила, что "партнерки" помогают злоумышленникам более продуктивно проводить атаки и сокращать время на их реализацию. Помимо этого, преступники могут купить готовые инструменты, что снижает "порог входа".
В рамках "партнерок" аферисты создают интернет-страницы с тематическим дизайном, посвященные лотереям, которые затем размещаются на хостинге и выставляются на платформе партнерской программы, уточнил руководитель службы пре-сейл экосистемы в области информационной безопасности "Нота Купол" Саида Еркова.
"Выбирая ее, партнеры получают реферальную ссылку для распространения и привлекают туда пользователей, за что получают вознаграждение", – пояснила эксперт.
Чаще всего схемы с мошенническими лотереями направлены на азартных людей, сказал руководитель группы испытательной лаборатории Лиги цифровой экономики Дмитрий Саков. Однако жертвами могут стать и те, кто находится в сложной финансовой ситуации и ищет быстрый способ получения денег, а также неопытные пользователи и люди старшего возраста.
"При этом стоит отметить, что в первую очередь попадаются подписчики известной личности или компании, от лица которой якобы проводится розыгрыш", – подчеркнул специалист.
Со временем схемы с мошенническими лотереями меняются, уточнила Еркова. С ее слов, раньше были розыгрыши призов, для участия в которых требовалось отправить СМС или оплатить регистрационный взнос, поддельные сайты лотерей, а также фишинговые письма от имени организаторов лотерей с просьбой подтвердить личные данные или оплатить выигрыш.
Саков добавил, что злоумышленники якобы для выплаты выигрышей также использовали в качестве предлога некий "налог" или "сервисный сбор", что помогало им похищать не только деньги, но и персональные данные пользователей. Например, в августе была раскрыта очередная схема, в которой злоумышленники от лица гослотерей сообщали потенциальным жертвам о выигрыше с просьбой переслать деньги.
Чтобы не стать жертвой мошенников, эксперты рекомендуют соблюдать правила безопасности. В частности, важно всегда проверять организатора выигрыша: у официальных лотерей есть свои сайты, где можно найти информацию о проводящей розыгрыш организации или физическом лице.
Саков также посоветовал проверять адресную строку – обычно популярные личности или организации используют свой бренд в названии сайта, фальшивое же название может отличаться от оригинального буквами или цифрами либо вовсе содержать набор непонятных символов.
Также просьба перевести "комиссию" или "налог" – признак того, что данный розыгрыш, вероятно, является мошенничеством. Организатор реального розыгрыша может просто удержать комиссию с выигрыша.
Кроме того, не стоит доверять случайным и неожиданным сообщениям о выигрыше чего-либо – такие рассылки в 99% случаев оказываются мошенничеством. Свистунова отметила, что также важно использовать различные защитные решения.
В случае, если человек все же стал жертвой мошенников, стоит обратиться в полицию, сказал Саков.
Ранее сообщалось, что мошенники стали обманывать россиян от имени Минздрава России. В ведомстве рассказали о новой схеме: злоумышленники звонят потенциальным жертвам и уговаривают скачать якобы новое приложение Минздрава для получения кешбэка за платные услуги. Потом они отправляют форму для ввода личных данных, а в итоге получают доступ к банковской карте пользователя.
В Минздраве подчеркнули, что у ведомства нет никаких специальных приложений.