Бремя чудес: как мошенники используют Новый год для обмана пользователей интернета
Проведение праздничных лжелотерей и продажа поддельных билетов на реальные новогодние представления через фейковые сайты-двойники стали самыми распространенными видами интернет-мошенничества в конце декабря — начале января, рассказали «Известиям» специалисты по информационной безопасности. Такие схемы обмана опасны не только потерей денег за конкретную фальшивую услугу. Зачастую главная цель злоумышленников — доступ к данным банковских карт и последующее опустошение счетов. В этом году особо популярной у мошенников была торговля нарисованными от руки портретами. Вот только «художники» оказывались заваленными заказами, а для возврата аванса предлагалось поделиться всеми реквизитами банковской карты вплоть до cvv-кода. Эксперты призывают быть бдительными при получении любых рассылок с заманчивыми предложениями и после окончания новогодних каникул.
Проигрышная лотерея
Новогодние праздники интернет-мошенники активно использовали как дополнительный повод в схеме с лжерозыгрышами призов, сообщили «Известиям» эксперты Центра реагирования на инциденты информационной безопасности Group-IB.
— В кейсах, которые мы проанализировали, розыгрыш проводился якобы от имени популярных интернет-магазинов — пользователю предлагали ответить на несложные вопросы и отгадать, в какой из коробочек спрятан приз. Обещанный призовой фонд составлял 50 млн рублей, — рассказали в Group-IB.
Как нетрудно догадаться, «победителем» становился каждый участник подобного розыгрыша. Для того чтобы получить выигрыш, необходимо было ввести данные карты и оплатить «налог». Естественно, этот «налог» злоумышленники похищали и никаких призовых выплат не проводили, объяснили специалисты.
Другой популярной схемой обмана стала рассылка фишинговых писем с розыгрышами праздничных лотерейных билетов. Как правило, они приходят с «подарочным» билетом и приглашением принять участие в онлайн-розыгрыше призов государственных лотерей, рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
— Цель злоумышленников — вызвать эмоции у доверчивых граждан и побудить их перейти по ссылке на внешний портал. При этом для большей убедительности дизайн фейкового сайта имитируется под веб-ресурсы официальных лотерейных организаций, также на нем может быть указано, что данный сайт «надежно защищен» одним из известных разработчиков систем информационной безопасности, — сказал специалист.
Как только пользователь решается испытать удачу и переходит на сайт мошенников, запускается онлайн-розыгрыш. Его участника уверяют, что выигрышные номера определяются с помощью генератора случайных чисел. Но «случай» опять оказывается благосклонен ко всем — выигрышные числа совпадают с комбинациями в лотерейном билете доверчивого пользователя, объяснил Петр Куценко.
— Причем сумма такого выигрыша обычно бывает крупной — от 100 тыс. рублей. Это делается специально, чтобы побудить пользователя непременно его забрать, а именно — нажать на кнопку «Получить приз», — добавил эксперт.
Далее участник лотереи попадает на страницу, где просят заплатить налог, а также выбрать способ получения денег — на банковскую карту или на электронный кошелек и, соответственно, ввести реквизиты. Иногда, чтобы повысить доверие потенциальных жертв, на фишинговых сайтах указывается еще и вариант получения денег «наличными в офисе». Но воспользоваться им не получится, так как размер выигрыша окажется меньше установленной для данного способа суммы. Как только пользователь введет свои платежные данные, они становятся доступными мошенникам и деньги с его счета списываются, рассказал Петр Куценко.
По словам Ларисы из Москвы, 1 января около 8 часов вечера ей на почту пришло подобное «письмо счастья». Как только она перешла по ссылке, то попала на страницу лотереи.
— Там счастливые обладатели «выигрышных» билетов делились друг с другом «положительными» отзывами о компании-организаторе. Далее запустился волчок с розыгрышем, и появилось сообщение, что я выиграла 225 тыс. рублей. Но забрать их в офисе нельзя, только перевод на карту, — добавила девушка.
Такое предложение ее смутило, и вводить данные карты она не стала.
Мимо елочки
Одной из самых популярных схем обмана в каникулы стала схема с созданием фейковых сайтов по продаже билетов на реальные новогодние елки, рассказали «Известиям» в компании Infowatch.
— Перед праздниками число таких порталов увеличивается в несколько раз, в результате дети остаются без праздничных представлений, а родители — без денег, — сказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Перед покупкой билетов на любое мероприятие необходимо удостовериться, что портал настоящий. Чаще всего фейковые страницы выдает небрежное описание и яркие баннеры, обещающие покупателям огромные скидки на билеты, добавил эксперт.
В этом году появилась новая схема, которая рассчитана на тех пользователей Сети, кто хочет сделать необычный подарок — портрет, написанный от руки.
— Мошенники завлекают клиентов при помощи рекламной кампании в социальных сетях. Услугу они оценивают в 15 тыс. рублей, — сообщил Андрей Арсентьев.
Как только «покупатель» вносит аванс, «художник» связывается с заказчиком, приносит свои извинения и пишет, что не сможет написать портрет из-за большого количества заказов, но готов вернуть деньги. И высылает электронную форму, в которой надо ввести данные карты для возврата аванса, в том числе и cvv-код. В результате заказчик лишается средств на своем счете, объяснил специалист.