Преступники заработали минимум ₽18 млн на фейковых свиданиях в интернете
За последние три года схему Fake Date взяли на вооружение как минимум 22 преступные группы, а выручка только одной из них за год составила более 18 млн руб. при 7 тыс. транзакций. Об этом говорится в поступившем в РБК исследовании Group-IB, которая специализируется на решениях для предотвращения киберпреступлений.
Схема Fake Date выглядит так: «девушка» знакомится в сервисах Tinder, Badoo или в соцсетях с мужчиной, быстро переводит диалог в мессенджер (обычно Telegram) и сама приглашает его на свидание. Как бы случайно у «девушки» оказывается билет на спектакль или выступление звезды стендап-шоу. Она демонстрирует QR-код своего билета и предлагает выкупить место рядом с ней — скидывает ссылку на сайт, где этот билет можно приобрести. Пользователь оплачивает «билет» — теряет деньги, а «девушка» больше не выходит на связь.
Первые случаи использования в России схемы Fake Date с приглашением на свидание в «антикино» — кинотеатр с залами для двоих — специалисты Group-IB фиксировали еще в 2018 году после обращений обманутых пользователей. Однако расцвет этой интернет-аферы пришелся на 2020–2021 годы.
Всего Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание. Причем если в 2019 году таких ресурсов было всего 25, то в 2020 году появилось еще 263, а в 2021 году — 428 доменов. Соответственно росло и число мошеннических групп, сейчас как минимум 24 группы используют подобную схему.
Самым популярным «местом для свидания» в этом году у мошенников оказались театры и стендап-шоу (60%). Чуть менее раскрученные локации — фейковые рестораны, SPA и кальянные (35%).
В конце лета о резком росте числа поддельных сайтов российских театров также сообщали эксперты BI.ZONE.
«Работая по схеме Fake Date, мошенники, как правило, предварительно пытаются узнать интересы своего собеседника, составить его психологически портрет и, исходя из этого, предлагают ту или иную «наживку», — отметил заместитель руководителя департамента CERT-GIB Ярослав Каргалев.
Связь с другой криминальной схемой
В ходе исследования аналитики обнаружили связи доменных имен фишинговых сайтов из схемы Fake Date с ресурсами из другой популярной схемы обмана — «Курьер» (или «Мамонт»). Последняя нацелена на кражу денег и данных банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов. В некоторых случаях сайты были зарегистрированы одними и теми ж людьми.
Почему растет число таких преступлений
Увеличение фишинговых сайтов связано с пандемией и последовавшим локдауном, считает руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Люди стали чаще пользоваться различными дейтинг-сервисами, так как хотелось восполнить дефицит в общении. Во-вторых, сказался экономический фактор, когда снизился доход некоторых граждан, и они решили зарабатывать с помощью мошеннических действий. «Создание фишинговых сайтов не требует специальных навыков, достаточно использовать любую из представленных на рынке CMS (Content Management System — система управления контентом сайта). Поэтому при минимальных затратах мошенники могут получить хорошие доходы», — отметил Коростелев.
Противостоять распространению Fake Date могут сами пользователи социальных сетей и приложений для знакомств, считает он. Если пользователю с первых минут предлагают перейти из чата дейтинг-сайта в мессенджер и сразу же обозначают конкретное место для встречи, то нужно отнестись к предложению скептически.
В будущем мошенники будут всё больше стремиться автоматизировать свое общение с жертвой, считает аналитик центра мониторинга и реагирования на инциденты информбезопасности Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. Например, они будут пытаться автоматически рассылать сообщения с предложением познакомиться большому числу пользователей. Такая массовая рассылка позволит мошенникам добиться большого охвата. Потом по ответам в переписке будут определять, стоить тратить время на дальнейшее общение с потенциальной жертвой или нет.
При этом директор по технологиям компании Infosecurity Никита Пинчук указал, что одновременно со схемой Fake Date растет число фейковых сайтов знакомств. «На таком сайте можно отправить подарок, скажем, букет цветов, или оплатить совместный поход в кино или в театр. На этом и зарабатывают злоумышленники. Помимо финансовой угрозы существует и другая — это утечка персональных данных, паролей и прочей конфиденциальной информации. Кроме того, в процессе диалога жертву могут уговорить прислать какие-либо компрометирующие данные, например интимные фото, которые потом будут использованы в целях шантажа», — рассказал Никита Пинчук.
Представитель сервиса Mamba Наталья Красильникова рассказала, что описанная Group-IB схема существует давно, раньше это были фейковые «кинотеатры». Сервис, по ее словам, блокирует подобные попытки с помощью системы «антиспам», именно поэтому мошенник пытается увести жертву в мессенджер или на другую площадку. Сама Mamba предостерегает пользователей от такого перехода.