За 2024 год россияне отдали кибермошенникам более 300 млрд руб., по данным представителей «Сбербанка». В этой статье разберу популярные схемы обмана и яркие примеры, как их использовали. Дам рекомендации, как защитить себя от лже-отношений в сети.
Романтические скамеры
Сегодня мошенники создают привлекательные профили в приложениях для знакомств и социальных сетях, выстраивая доверительные отношения с жертвой, а затем просят деньги на неотложные нужды: билеты на самолет, оплату медицинских счетов, «выкуп» из сложной ситуации. Часто они играют на чувствах, создавая впечатления сильной привязанности и обещая скорую встречу, которая никогда не состоится.
Приведу наглядный пример, как «русский космонавт» обманул женщину из Японии. Жертва социнженерии познакомилась с мошенником в социальной сети. В переписке «космонавт» признавался доверчивой даме в любви, обещал жениться и поселиться с ней в Японии. Но чтобы приехать к своей возлюбленной, ему сначала нужно было вернуться на Землю. Поэтому он попросил жертву покрыть все расходы на возвращение домой, включая полет на ракете. Женщина поверила «космонавту» и перевела $30 тыс. Несмотря на то, что мужчина получил деньги, его просьбы продолжались. Это насторожило женщину, и она обратилась в полицию. Жертва рассказала, что поверила мужчине, потому что он в переписке упомянул названия реальных организаций.
Иногда злоумышленники дополняют социальную инженерию Deepfake-технологиями. Так было в инциденте с фейковым Брэдом Питтом. Француженка развелась с мужем-миллионером ради «голливудской звезды» – и перевела мошенникам более 800 тыс. евро. Женщина впервые зарегистрировалась в соцсетях в 2023 году, чтобы поделиться фотографиями из отпуска. Тогда же жертве написала некая Джейн, которая представилась матерью Брэда Питта. В переписке Джейн уверяла француженку, что она именно та женщина, которая нужна ее сыну. Позже француженка все-таки поверила, что действительно общается со знаменитостью. В этом ее убедили фотографии и видео, которые были сгенерированы искусственным интеллектом. Спустя время флирт в соцсетях дошел до предложения выйти замуж за актера и роскошного подарка. Но чтобы получить подарок, женщине нужно было заплатить 5 тыс. евро. Якобы тогда подарок сможет пройти таможню. Затем «Брэд Питт» написал, что у него рак почек, и он нуждается в дорогостоящем лечении. Женщина поверила «кинозвезде» и перевела мошенникам 800 тыс. евро, которые она получила после развода с мужем.
Француженка поняла, что ее обманывают лишь когда она увидела настоящего Брэда Питта в компании его нынешней девушки. Но в ответ мошенники прислали ей фейковый сюжет, в котором журналист утверждает, что встречается именно с ней. В итоге из-за действий мошенников женщина оказалась в больнице с тяжелой депрессией.
Пикантный шантаж
Нередко злоумышленники используют соцсети и сервисы знакомств для выманивания личных фотографий и видео. Получив пикантные снимки жертвы, часто под предлогом укрепления отношений, мошенники начинают шантажировать ее, требуя деньги за нераспространение этих материалов. В таких случаях жертва не всегда готова обращаться за помощью к официальным структурам (правоохранителям, администраторам сайта). Человек предпочитает, чтобы информация никуда в сторону не уходила, поэтому «расстается» с деньгами. В итоге, как правило, теряются и деньги, и репутация.
Есть случаи, когда на удочку попадались даже звезды, а их интимные фото и видео становились достоянием общественности. Показательным примером является история с российским футболистом Артемом Дзюбой. Спортсмен легкомысленно доверил свое интимное видео интернету и стал жертвой онлайн-мошенников. У футболиста вымогали $5 млн, угрожая опубликовать видео.
Мошенники активно используют и deepfake для воспроизведения действий сексуального характера. Например, в Индии с мужчинами в соцсетях знакомились «женщины» с фейковых аккаунтов, а затем снимали интимное видео. После мужчины получали угрозы разослать компрометирующее видео родственникам жертвы, если тот не перечислит деньги на счет злоумышленника. Раньше в такой схеме участвовали настоящие женщины, сейчас мошенники используют deepfake-технологии. Некоторые жертвы перечисляют довольно крупные суммы денег.
Fake date или фальшивое свидание
Еще один признак мошенничества – просьба перейти по ссылке, чтобы совершить какое-либо действие. Например, девушка знакомится с вами в соцсетях или на сайте знакомств и сразу предлагает сходить на свидание в кино. При этом мошенница тут же сама присылает ссылку на сайт «классного кинотеатра» с просьбой купить «билет». Перейдя по ссылке и произведя оплату, жертва просто теряет деньги.
В канун Дня всех влюбленных увеличивается количество фейковых сайтов популярных магазинов, которые предлагают подарочные сертификаты, цветы и прочее по привлекательной цене.
Есть примеры, когда злоумышленники создавали якобы защищенное специальное приложение для обмена пикантными снимками.
Похожий инцидент произошел с солдатами израильской армии. Они завели в сети приятные знакомства с «девушками». Но позже выяснилось, что солдаты сливали гостайну, не подозревая этого. На сайте знакомств «девушки» с ходу готовы были делиться пикантными фотографиями с солдатами, но только в специальном защищенном приложении. Жертвы, скачавшие приложение, чуть позже обнаружили, что их смартфоны начали странно себя вести: активизировалась передача данных, рос исходящий трафик, самостоятельно включались камера или диктофон. А в скором времени выяснилось, что «девушки» оказались хакерами ХАМАС.
Как распознать мошенничество
- Заведите привычку критически мыслить. Это поможет выявлять фейки, не поддаваться на уловки мошенников и не принимать поспешных решений.
- Проверяйте информацию. Поищите фотографии профиля в Google Images или других поисковых системах, чтобы убедиться, что они не украдены с чужой страницы. В случае с тем или иным заведением, проверьте отзывы на его работу.
- Не спешите делиться личной информацией. Не отправляйте фотографии, документы или другие конфиденциальные данные незнакомым людям. Помните, что однажды попало в интернет уже невозможно удалить. И это может быть использовано против вас.
- Не переводите деньги. Если вас просят о финансовой помощи, особенно в первые недели знакомств, это явный признак мошенничества. Не существует уважительных причин для перевода денег незнакомому человеку.
- Обращайте внимание на достоверность сайта. Фишинговые сайты «живут» недолго, чаще всего это сайты-однодневки. Поэтому важно обращать внимание на домен, когда он был зарегистрирован. Также поищите в открытых источниках дополнительные отзывы, например, об интернет-магазине, где вы собираетесь заказать букет цветов.
- Анализируйте дизайн. Фишинговые сайты часто сверстаны так, чтобы мотивировать жертву на определенное действие. Например, в каждом окне всплывает кнопка «заказать». Так мошенники побуждают жертву к действию произвести оплату. Также на фальшивых сайтах часто оплата возможна только онлайн, нет возможности оплатить постфактум, либо заказать доставку курьером и оплатить ему по факту.
День всех влюбленных – это прекрасный праздник, но не стоит в это время терять бдительность. Используйте сервисы знакомств осмотрительно, проверяйте информацию и не оплачивайте товары на непроверенных сайтах. Берегите себя и свои данные, и тогда праздник принесет только положительные эмоции.
Читайте также:
Отличная статья. Контекстный повод, универсальные рекомендации. Пожалуй, к ним уже можно добавить тест Тьюринга )
Неужели даже на "космонавта" ведутся?
Куда катится мир!
«Ах, обмануть меня не трудно!.. Я сам обманываться рад!»
Прошло 200 лет...
Про космонавта очень романтично. Вранье конечно, но все таки хочется верить, что в космонавтах женщины до сих пор видят космических рыцарей, а не электриков на орбите.
Человеку тяжело отказываться от того, во что он уже поверил.
Поэтому, если эта версия зашла, еще до оплаты спуска с орбиты, то когда подошли к этому, то это может прокатить. Плюс к этому могут быть сделаны зацепки, типа человек до этого высказался, что готов на все, только бы встретиться, за такие крючочки можно потянуть. Ну аккуратно, чтобы не соврался.
А так может прокатить любая версия, хоть ты из созведия Кин-дза-дза прилетел за КЦ (спичками).
Я по своей работе частенько сталкиваюсь с попытками обмана. Коллеги спрашивают совета. Удивительно, в о что только не верят люди. Звонят с международного пенсионного фонда и предлагают купить у них полис - выплаты в валюте. По моим прикидкам чаще всего женщины более внушаемы.
Вот с интересом узнал:
Широко разрекламированная в телеграм-каналах акция «Лови кэшбэк от ВТБ», сам ее видел, в голову не пришло, что на самом деле не имеет никакого отношения к ВТБ, а является частным MLM-проектом казанского афериста. В банке об этом ничего не знают и не рекомендуют связываться с этим проектом!