Интернет-мошенники, которые заманивали жертв через сайты знакомств на фишинговые ресурсы и списывали их средства, начали выводить эту схему в страны ЕС, СНГ, Турцию и ОАЭ, отмечают специалисты по кибербезопасности. Эксперты связывают начало «экспорта» с успешностью схемы в РФ, а также с переездом за границу многих россиян, которые ищут знакомства в новых местах пребывания.
Фото: Ирина Бужор, Коммерсантъ
Популярная в России схема кражи средств через лжесвидания на сайтах знакомств — Fake Date — распространилась за рубеж, рассказали “Ъ” в Group-IB. Аферисты осваивают страны СНГ и Европы, а также США, Арабские Эмираты, Австралию и Турцию. Так, чуть больше чем за полгода 52,2% инцидентов по схеме Fake Date произошло в ЕС, 30,4% в СНГ и 17,4% в других странах. В Group-IB обнаружили, что часть мошеннических ресурсов уже локализована на местных языках, а некоторые, на английском, нацелены сразу на несколько локаций.
Для организации хищений мошенники создают профили на сайтах знакомств, выдавая себя за реальных людей.
После недолгого общения жертву приглашают на свидание, отправляя ссылку на покупку билетов на мероприятие, в кино или театр, которая ведет на фишинговый сайт. Человек покупает билеты, но не получает их. Обычно время жизни мошеннического аккаунта на сайте знакомств не более 20 минут, уточнил гендиректор «Мамбы» Андрей Бронецкий: «Зная об этом, мошенник пытается увести собеседника в сторонний мессенджер». Всего, по его словам, за сутки блокируется около 1,5 тыс. анкет, и процент реальных киберпреступников на сайте довольно низкий.
Первые мошеннические ресурсы, работающие по схеме Fake Date, были замечены за пределами России в марте, к концу лета их число достигло полусотни, уточнил старший аналитик Центра реагирования на инциденты информационной безопасности CERT-GIB Юлия Зинган. По ее словам, чаще всего в качестве приманки злоумышленники используют фейковые ресурсы театров, кинотеатров и сервисов доставки еды: «Сейчас за рубежом по схеме Fake Date работают не менее четырех мошеннических команд».
Причина выхода российских мошенников за рубеж — высокая конкуренция внутри страны, считают в Group-IB.
Также, отмечают в компании, в РФ схема уже хорошо известна, а во многих других странах пользователь доверчивее. По данным компании, за 2021 год выручка лишь одной группировки подобных мошенников превысила 18 млн руб. при более 7 тыс. трансакций.
В 2021 в России одной из наиболее распространенных «удочек» на сайтах знакомств было приглашение на выступления популярных комиков (standup), тогда по теме comedy аналитики насчитывали около 25 поддельных сайтов (см. “Ъ” от 28 августа 2021 года). В 2022 году создатели фишинговых сайтов в России больше ориентировались на новостную повестку, например, создавая поддельные предложения по предоставлению документов для отсрочки от мобилизации (см. “Ъ” от 21 сентября).
В то же время дейтинговые приложения используются сегодня практически во всем мире, отмечает руководитель продукта R-Vision Петр Куценко:
«Учитывая, что в России схема Fake Date показала эффективность, то мошенники начали применять этот способ обмана и к русскоязычным пользователям за рубежом».
По его прогнозу, рост выручки от деятельности Fake Date группировок за границей в следующем году составит около 5–7%: «Рост фишинговых сайтов в СНГ и ЕС может быть связан с возросшим уровнем релокаций россиян в страны этих регионов в течение 2022 года».
Схемы, которые получили большое распространение и огласку в одной стране, могут в какой-то момент стать неактуальными, отмечает контент-аналитик «Лаборатории Касперского» Ольга Свистунова: «Пользователи о них в большинстве своем знают и не попадаются на уловки, поэтому злоумышленники могут изменить подход — добавить в легенду новые элементы или переключить внимание на аудиторию другой страны, незначительно адаптировав ее под новый регион». В целом, добавляет эксперт, тема знакомств относится к вечно актуальным, злоумышленники уже активно использовали ее в спаме и фишинговых рассылках по всему миру.