Недавно специалисты F.A.C.C.T. совместно с Московским уголовным розыском (МУР) раскрыли сложную аферу, связанную с проведением поддельных фотосессий.
Новое интернет-мошенничество направлено на молодых женщин, желающих пополнить свое фотопортфолио. Выдавая себя за перспективных фотографов, преступники обращаются к моделям через социальные сети, предлагая фотосессии на условиях TFP (Time for Prints), когда модель должна оплатить только аренду студии, пояснил Евгений Егоров, ведущий аналитик F.A.C.C.T.
Западня для девушек
Фотографы-мошенники направляют потенциальных жертв на сайты вроде бы «сертифицированных фотостудий», оснащенных профессиональным оборудованием и реквизитом, которые на самом деле являются частью преступной сети.
Всего экспертами по кибербезопасности было выявлено 26 таких обманных платформ. Схема получила распространение в конце 2023 года и набрала обороты в начале 2024 года.
На этих веб-ресурсах предлагается выбрать место, дату и время для фотосессии, а также указать предпочтительные реквизиты.
После этого девушкам предлагается оплатить аренду от 1800 до 3000 рублей, а также услуги стилиста и дополнительные аксессуары. Затем жертвы перенаправляются на другой веб-сайт, который, якобы, связан с платежной системой, или заставляют осуществить перевод по банковским реквизитам.
Когда жертвы вводят данные своей карты, они получают SMS с кодом подтверждения, который они вводят на мошенническом сайте.
В некоторых случаях жертвы переводят «арендную плату» непосредственно на карту лжефотографа.
Инновации от мошенников
Стратегия обмана, связанная с организацией поддельных фотосессий, демонстрирует уровень изощренности, который эксперты считают достойным внимания:
- Интригующим аспектом этой схемы является этап «возврата денег», когда жертва получает уведомление о внезапной отмене бронирования незадолго до запланированной фотосессии.
- После этого мошенники связываются с моделью, представляясь представителями фотостудии, и предлагают возместить стоимость бронирования.
- Они предоставляют ссылку, по которой якобы можно получить возмещение, и просят жертву ввести конфиденциальные данные банковской карты — номер карты, дату окончания срока действия и CVV-код.
- После ввода этой информации девушка становится жертвой еще одного финансового обмана.
Евгений Егоров отметил, что обнаруженные фишинговые ресурсы были оперативно переданы команде CERT-F.A.C.C.T. для быстрой блокировки.
Информация о поддельных сайтах фотостудий также была передана в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), и в настоящее время они неактивны на территории Российской Федерации.
Интересно, что преступники вступают в контакт с потенциальными жертвами через общение в соцсетях и на сайтах знакомств. Потому что жертвы часто не хотят сообщать о случаях обмана на сервисах знакомств, хотя с готовностью заявляют о других видах мошенничества.
Дмитрий Галов, глава исследовательского центра «Лаборатория Касперского», подчеркивает, что тактика, применяемая злоумышленниками на сервисах знакомств, часто основана на социальной инженерии — форме психологического манипулирования.
Эти схемы могут включать в себя целый ряд нарративов и стратегий, а сами приложения для знакомств служат потенциальным средством распространения троянов и вредоносных программ.
Несмотря на разнообразие подходов, основные риски повторяют традиционные схемы фишинга.
Злоумышленники могут получить доступ к банковским онлайн-сервисам, что позволит им выкачивать средства со счетов или даже оформлять кредиты. Кроме того, мошенники могут использовать личные данные жертвы для общения с родственниками и друзьями жертвы, расширяя сферу своего влияния.
Горбунов подчеркивает, что авторитетные службы онлайн-знакомств обычно включают в свои приложения инструменты проверки. Это, например, подтверждение личности через онлайн-фотографии, привязка к соцсетям и другие механизмы, что повышает безопасность пользователей и снижает вероятность мошеннических действий.
Механизмы защиты
Чтобы обезопасить себя при общении на платформах знакомств, эксперты «Известий» рекомендуют придерживаться определенных протоколов безопасности.
Виталий Фомин, курирующий в Лиге цифровой экономики группу аналитиков, занимающихся вопросами информационной безопасности, советует проходить верификацию внутри самого приложения. Если возникают сомнения в надежности собеседника, рекомендуется прекратить общение.
Эксперт не рекомендует сообщать личные данные незнакомцам через любые средства связи, будь то телефонные звонки, электронные письма или приложения для обмена сообщениями.
Фомин также подчеркивает риски, связанные с переносом разговоров с платформ знакомств в WhatsApp — платформу, принадлежащую корпорации Meta, которая признана экстремистской и запрещена в России.
WhatsApp раскрывает телефонные номера пользователей, что дает мошенникам дополнительную информацию.
Кроме того, отсутствие идентификации звонящего затрудняет попытки отследить местоположение мошенника.
Фомин предлагает Telegram в качестве более безопасной альтернативы, позволяющей пользователям скрывать свои номера телефонов и общаться с минимальными рисками.
В случаях, когда верификация на подозрительном сайте происходит по ссылке из службы знакомств, Константин Горбунов советует оперативно менять пароли и проверять последние авторизации в верифицированном аккаунте.
Обращение за помощью в службу поддержки сервиса знакомств очень важно для пресечения дальнейшей незаконной деятельности, связанной с мошенническим аккаунтом.
Независимо от того, как выглядит новый собеседник, необходимо воздерживаться от доверия и передачи конфиденциальной информации в сети.
Как ранее сообщали на «Правда-ТВ» (pravda-tv.ru) —