Впервые стало известно, сколько россияне теряют на участии в мошеннических лотереях, для раскрутки которых используются образы популярных певцов, блогеров, телеведущих или коучей. Как правило, участнику такой лотереи предлагается выбрать на сайте коробочку с призом, и когда доверчивый гражданин пытается забрать обещанный выигрыш, он лишается денег. Только на одной такой партнерской программе, а их в Сети действует не менее шести, с начала 2023 года аферисты сумели заработать почти 81,3 млн рублей. Об этом «Известиям» сообщили в компании F.A.С.С.T., специалистам которой удалось внедриться в мошенническое сообщество, чтобы изучить его инфраструктуру для борьбы с фейковыми ресурсами. По мнению экспертов, общий ущерб от действий всех программ с розыгрышами призов может составлять сотни миллионов рублей. Причем вернуть эти деньги вряд ли получится, отмечают юристы.
Торговля чужим лицом
Схема онлайн-лотерей с призами базируется на доверии к «лицу кампании» и желании людей заработать быстро и не прилагая усилий. Как правило, в соцсетях и мессенджерах создаются фальшивые аккаунты от имени так называемых инфлюенсеров. Например, в случае с партнерской программой, которую изучили в компании F.A.С.С.T., мошенники призывали участвовать в лотерее от имени Ольги Бузовой, Егора Крида и других. Для убедительности аферисты могут использовать старые записи стримов популярных личностей.
Потом человеку предлагается перейти на сайт, где производится розыгрыш, для участия в котором нужно открывать коробочки с возможными призами.
— Как правило, первые две попытки будут безуспешными, а на третий раз гарантированно попадется коробочка с деньгами. Для получения выигрыша необходимо связаться с «оператором отдела выплат», нажав на всплывающую кнопку. После будет предложено ввести карту, на которую якобы будет отправлена выигранная сумма, — напомнили «Известиям» эксперты.
Часто анонсируется, что выиграть можно компьютерную и мобильную технику, а также денежные призы до $10 тыс. Однако после того, как «счастливчик» вводит номер карты и запрашивает выигрыш, сайт выдает ошибку отправки. Объяснение — необходимо перевести призовые деньги из валюты в рубли. Чтобы решить проблему, «победитель розыгрыша» должен оплатить конвертацию, которая обойдется в 638 рублей (данные по партнерской схеме, изученной компанией F.A.С.С.T. — «Известия»).
— На этом проблемы не закончатся. С каждым разом от жертвы будут запрашивать новые платежи для совершения операций, а сумма оплаты будет расти до 3210 рублей. В итоге жертва не получает никакого выигрыша, лишается всех переведенных денег, а часть данных банковской карты скомпрометирована, — продолжили специалисты.
В компании добавили, что только на одной изученной схеме с начала 2023 года мошенники заработали на «любимцах фортуны» не менее 81 260 000 рублей. Всего же таких «партнерок» известно не менее шести.
«Известия» промониторили жалобы жертв в открытых источниках и выяснили, что есть люди, которые потеряли на попытке получить выигрыш по 50–60 тыс. рублей. Поэтому общий ущерб от всех партнерских программ может быть в десятки раз больше.
— Не все партнерские программы ведут открытую статистику по украденным средствам, но ущерб, скорее всего, можно оценивать в сотни миллионов рублей в год, — отметил ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. — Розыгрыши от имени популярных персон — не основное направление в партнерских программах. Часто можно встретить мошеннические сайты с розыгрышами от имени крупных компаний в сфере электронной коммерции.
В чужой карман
Выяснить размер доходов мошенников и ущерба жертв «призовой игры» удалось путем внедрения в их сообщества. По словам специалистов, в подобных партнерских программах информация о том, сколько денег удалось украсть с их использованием, публикуется на специальном закрытом ресурсе. Подсчитываются количество переходов, общая сумма списаний для отслеживания всеми участниками.
Заработок, конечно, зависит от навыков злоумышленников привлекать аудиторию на мошеннические сайты. Кроме того, пояснили в компании, злоумышленникам не надо покупать базу контактов для рассылки — их можно найти в подписчиках официальных групп или в комментариях под постами.
— Партнерские программы позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, разработки фишинговых страниц, рассылки писем и сообщений. На специальных ресурсах — теневых маркетплейсах и в закрытых Telegram-каналах — мошенники приобретают как уже готовые фишинговые ресурсы (для получения конфиденциальных данных. — «Известия»), так и шаблоны страниц, блоки и формы для оплаты. А также трафик за долю от украденных у жертв денег, — пояснили в F.A.С.С.T.
Иногда в качестве бонуса аферисты получают еще и данные карт жертв.
— Если, например, жертву заставили установить приложение с Android-трояном, то мошенники будут перехватывать СМС-коды подтверждения перевода и смогут полностью опустошить баланс, — пояснил Евгений Егоров.
Хостинг ресурсов в рамках этой схемы, как правило, расположен за рубежом. Но участники партнерских программ могут заниматься этим, находясь как в России, так и в любой стране мира.
Прощайте навеки
Взаимодействие с такими мошенниками в большинстве случаев не заканчивается ничем хорошим, подтвердил судебный эксперт Экспертной группы Veta Александр Терентьев.
— Существует практика привлечения их к ответственности по ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации», где наиболее очевидная санкция — штраф от 120 тыс. рублей или лишение свободы до 10 лет в зависимости от тяжести инкриминируемых деяний. Однако, как правило, злоумышленники прибегают к анонимности и используют подставных лиц, выйти напрямую на них удается редко, — подчеркнул эксперт.
При этом он всё равно посоветовал фиксировать все контакты и данные, а также документацию.
— В таком случае шансы привлечения их к ответственности возрастают, однако возврат средств маловероятен в силу того, что деньги, как правило, могут проходить сложную схему вывода и найти концы крайне сложно, — прокомментировал Александр Терентьев.
Поэтому, отмечают эксперты, проще попытаться не стать жертвой мошенников. Хотя это непросто. Например, руководитель направления исследований лаборатории блокчейна и финтеха Школы управления «Сколково» Екатерина Семерикова отмечает, что данная мошенническая схема пользуется одной из особенностей человеческого восприятия.
— Потребитель любит бесплатные или выгодные подарки, призы и скидки. Особенно когда чувствуется выгода от участия в чем-либо. И это нормально, это особенность нашего восприятия. Популяризация подобных ресурсов через блогеров и популярных артистов — одна из причин такого поведения. Люди склонны верить тем, кому доверяют, и блогеры могут входить в такой круг доверенных лиц, — прокомментировала она.
По мнению Екатерины Семериковой, в этом смысле важной частью работы по развитию финграмотности должно стать обучение критическому мышлению.
Президент инвестиционной платформы «ИнвойсКафе» Геннадий Фофанов также считает, что нужно уделять больше внимания на разъяснение деталей различных способов получения финансовой выгоды.
— Сумма, которую мошенники извлекли из доверчивых граждан только по одной из таких партнерских программ, удивляет. Есть обеспокоенность, что в ближайшие годы тенденция может сохраняться, — пояснил свою позицию эксперт.
Люди по-прежнему остаются весьма доверчивыми к такого рода предложениям, сказал Геннадий Фофанов.
«Известия» направили запрос в Роскомнадзор по поводу блокировки сайтов с лотереями.
Справка «Известий»Как не попасться на уловки мошенников:
— Рекомендуется не переходить по подозрительным ссылкам;
— Проверять доменные имена подозрительных сайтов c помощью Whois-сервисов (обычно домены регистрируют незадолго до старта мошеннической активности);
— Не оставлять свои данные;
— Не переходить по ссылкам, присланным от незнакомых людей в социальных сетях, мессенджерах или почтовых письмах;
— Некоторые легальные сервисы также используют розыгрыши в маркетинговых целях. Но лучше поискать отзыв на сервис в интернете.