Приглашение на фейк

Как распознать мошенников, предлагающих фальшивые виртуальные свидания

Сервисы онлайн-дейтинга входят в десятку приложений с высоким уровнем киберинцидентов и уязвимости в отношении персональных данных. Аферисты применяют психологические уловки в сервисах знакомств, чтобы пригласить на фиктивные свидания, – в 2021 году чаще всего жертв «разводили» на «покупку» билетов в театры и на стендап-шоу. Преступники используют методы социальной инженерии и общаются через аудиофейки. Эксперты считают, что при наличии здравого смысла и бдительности пользователи вполне могут избежать инцидентов при онлайн-знакомствах.


СХЕМА FAKE DATE

Во время пандемии растет популярность сайтов и приложений для знакомств. Интернет-аферисты в этих условиях активизировались и масштабируют схемы кражи денег под видом приглашений на свидания.

Сценарий обмана выглядит примерно одинаковым, рассказали RSpectr в пресс-службе Group-IB. Мошенник, представившись девушкой, знакомится в сервисах Tinder, Badoo или в соцсетях с молодым человеком. Затем быстро переводит диалог на стороннюю площадку, например в мессенджер Telegram, и приглашает его на встречу.

Group-IB, пресс-служба:

– Случайно у «девушки» оказывается билет на спектакль или выступление звезды стендап-шоу. Она отправляет соответствующий QR-код, ссылку на сайт и предлагает выкупить место рядом с ней. Мужчина оплачивает услугу, теряет деньги, а аферист перестает выходить на связь.

Если

в 2019 году под схему Fake Date (фальшивое свидание) было зарегистрировано всего 25 фишинговых сайтов, то в 2020 году их было уже 263, а в 2021 году – 428 доменов

В этом году самым популярным местом для встреч у мошенников оказались театры и стендап-шоу (60%). Чуть менее раскрученные локации для приглашений – фейковые рестораны, спа и кальянные (35%).

Исследуя эту схему, Group-IB встречалась с самыми различными модификациями Fake Date. В некоторых из них жертве приходилось платить трижды: за свой билет, за билет для «подружки» и при попытке оформления «возврата».

Всего эксперты центра круглосуточного реагирования на инциденты ИБ CERT-GIB компании Group-IB насчитали как минимум 24 команды мошенников, работающих по сценарию Fake Date.


ИДЕНТИФИЦИРОВАТЬ АФЕРИСТОВ ПО АДРЕСУ

Распознать домены фейковых сайтов, замаскированных под театры, концертные площадки и кафе, можно с помощью простого поиска в Google или Яндекс, рассказал RSpectr руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. По его словам, информация о подставных адресах быстро расходится по форумам, социальным сетям и СМИ.

Павел Коростелев, «Код Безопасности»:

– Дополнительно можно посмотреть предполагаемое местонахождение театра или ресторана в навигационных системах типа 2GIS или «Яндекс.Карты». Если указанное в переписке заведение не отображается на картах, то его, скорее всего, не существует.

Фишинговый сайт обычно максимально, иногда до степени смешения, похож на легитимный, отметил в беседе с RSpectr генеральный директор финтех-компании RBK.money Денис Бурлаков. Однако фальшивый ресурс в любом случае что-то выдает.

Денис Бурлаков, RBK.money:

– В первую очередь это название сайта в адресной строке – оно не может совпадать с оригинальным, но мошенники стараются создать близкое по написанию: меняют C на K и наоборот, пишут координаты реального ресурса с ошибкой, добавляют цифру или лишнюю букву, используют название компании с приставками «service», «official» и другими подобными.

Эксперт считает, что пользователя должно насторожить, если в адресной строке вместо доменного имени используется IP-идентификатор или, например, длинное имя, в котором фигурирует оригинальный адрес как часть ссылки. В список подозрительных признаков можно отнести и кривую верстку, пустые блоки, неработающие ссылки внутри сайта, говорит Д.Бурлаков.

Стоит насторожиться, если страница сделана «на коленке»: нет подразделов, мало информации, а текст написан с ошибками, рассказали RSpectr в компании SAS Россия/CНГ.

«Известные театры, рестораны, концертные площадки обычно бывают в топе выдачи. Но при сомнениях стоит воспользоваться инструментами для проверки сайтов от известных поисковых сервисов – они помогают увидеть, когда была создана площадка, а заодно сигнализируют, если находят какие-то подозрительные признаки», – отмечают эксперты компании. Среди таких маркеров – отсутствие значка защищенного соединения https//.

SAS Россия/CНГ:

– На сайтах, где принимаются платежи, важно проверить, есть ли SSL-сертификат, то есть буква s после http:. Ее отсутствие еще не означает, что сайт мошеннический. Может быть и так, что ресурс морально устарел, но так или иначе этот факт делает платежи через него уязвимыми. О наличии SSL-сертификата также свидетельствует знак замочка в адресной строке браузера.

Эксперты SAS заключают: главное правило – никогда не вводить платежных данных, если есть хоть малейшие сомнения в подлинности сайта.


ПРИМЕТЫ ПРЕСТУПЛЕНИЯ

Признаками мошенничества во время знакомства в Сети может быть настойчивое приглашение в конкретное место, отказ от рассмотрения альтернативных сценариев первой встречи или нежелание пообщаться во время обычного или видеозвонка, говорит П.Коростелев.

Денис Бурлаков, RBK.money:

– Если вас пытаются побудить к каким-то действиям – например, оплатить билет, купить цветы, зарегистрироваться в каком-то сервисе, прислать коды, сообщить пароли, то это почти со стопроцентной вероятностью указывает на то, что вы общаетесь с мошенником. Также должны насторожить попытки выяснить у вас личные данные – адрес, фамилию и имя, место работы.

СEO&co-founder CrowdSec Филипп Хюмо в разговоре с RSpectr призывает не поддаваться на ложные срочности и помнить, что все излишне выдающееся в Сети – подозрительно.

Филипп Хюмо, CrowdSec:

– Прежде чем действовать, стоит спросить себя: «Действительно ли эта шведская модель нижнего белья, учащаяся на нейрохирурга, заинтересована во мне? Какой смысл в свидании в глуши в час ночи? Мне действительно нужно открывать документ PDF, Excel или Word, чтобы больше узнать об этом парне/девушке?» Мошенники часто используют образы из разряда «слишком хорошо, чтобы быть правдой», а также создают ощущение безотлагательности. Например, «Я застряла в аэропорту без кредитной карты и паспорта, их у меня украли, помоги мне». Здравый смысл – лучший друг, но, увы, он часто бывает ослеплен простым человеческим желанием быть привлекательным и нужным.

В SAS подтвердили, что аферисты всегда форсируют отношения. Такая информация содержится в совместном исследовании SAS и банка Truist по данной тематике. В материалах говорится, что

для мошенников время – деньги: чем раньше они обманут очередную жертву, тем быстрее перейдут к следующей

Поэтому киберпреступники строят речь и действуют таким образом, чтобы человек как можно быстрее привязался и влюбился.

SAS Россия/CНГ:

– Стоит насторожиться, если ухажер, рассказывая о себе, говорит, что он: военный, который служит вдали от дома; бизнесмен, находящийся в экзотических местах по делам; волонтер, который работает в отдаленных бедных регионах. Все эти маски крутятся вокруг сценария «я один вдали от дома и уехать не могу». Это создает для мошенника благовидный предлог отказаться от личной встречи – по его легенде, он бы очень хотел увидеться, но у него нет возможности. Одновременно такой сценарий может стать поводом для вымогательства – деньги нужны, чтобы приехать и увидеться. Наконец, еще один тревожный сигнал – просьба средств на экстренные нужды: медицинская операция, выплата залога в связи с несправедливым обвинением. Ключевое слово – срочно: деньги всегда нужны как можно быстрее.


ТЕХНОЛОГИИ ПО СЛЕДАМ «МАМОНТА»

В ходе исследования аналитики Group-IB обнаружили связь доменных имен фишинговых сайтов из схемы Fake Date с ресурсами из давно популярных практик «Курьер» и «Мамонт», нацеленных на кражу денег и данных банковских карт пользователей. В некоторых случаях фальшивые ресурсы были зарегистрированы одними и теми же людьми.

Group-IB, пресс-служба:

– Схема Fake Date практически полностью переняла у ранее раскрученных комбинаций обмана иерархию, техническую базу, модель функционирования и даже сленг: «мамонтом» на языке мошенников называют жертву. Вся работа рядовых участников, так называемых «воркеров», координируется через Telegram, где созданы специальные чат-боты с готовыми фишинговыми сайтами под различные площадки – кинотеатры, театры, рестораны, кальянные, с уже настроенной генерацией билетов, чеков, подробными скриптами для переписки с жертвой. Для продвинутых скамеров налажена продажа «под ключ» записанных от лица девушек «голосовушек» – аудио- и видеосообщений с приглашением на свидание.

В сфере онлайн-мошенничеств прослеживается ряд классических схем, напомнил RSpectr технический специалист Trend Micro в СНГ Грузии и Монголии Ярослав Басенко. Одна из них – это взлом слабозащищенного аккаунта с кражей пароля через вредоносное ПО или из-за уязвимости на конечном устройстве.

Ярослав Басенко, Trend Micro:

– Далее может следовать попытка мошенника заразить всех пользователей из списка контактов через отправку SMS. Человек, видя сообщение от знакомого, теряет бдительность и кликает на ссылку, тем самым также подвергаясь атаке. Защита здесь достаточно проста: нужно просто уточнить у собеседника, что в ссылке.

Денис Бурлаков, RBK.money:

– Самое простое и действенное правило, которым многие до сих пор пренебрегают, – не переходить по ссылкам, зашитым в яркие баннеры, особенно если они обещают вам какое-то «супервыгодное» предложение.

Другая форма атаки – это использование социальной инженерии, констатирует Я.Басенко: мошенник напрямую общается со своей жертвой, пытаясь войти в доверие для достижения своих целей.

Ярослав Басенко, Trend Micro:

– Защититься в таком случае уже гораздо сложнее, и единственное, что может помочь, – это сохранение бдительности и фокусировка внимания на любых нестыковках в беседе. Хотя с развитием современных технологий выявить мошенников становится все сложнее. При помощи искусственного интеллекта (ИИ) уже можно подделывать видео и голосовые данные.

Такие созданные нейронными сетями схемы используются в мессенджерах, куда собеседники переходят после сайтов знакомств, рассказал RSpectr директор по продуктам Ivideon Заур Абуталимов. Он объяснил, что

ИИ позволяет правдоподобно сымитировать не только голос говорящего, но и его манеру изъясняться, в частности, акцент

Вместе с тем эксперт признает, что сегодня технологии создания дипфейков еще весьма несовершенны.

Заур Абуталимов, Ivideon:

– Признаки подделки зачастую можно увидеть невооруженным глазом. Фейковые видео выдают: неровное движение объекта в кадре, резкие перемены освещения, различия в оттенках кожи одного человека, плохая синхронизация движения губ с речью, неморгающие глаза.


МАСШТАБЫ И МЕРЫ

Количество активных пользователей дейтинговых сервисов выросло в мире со 185 млн человек в 2015 году до 270 млн в 2020-м. Доходы компаний – владельцев подобных приложений за этот же период подскочили с 1,7 млрд до 3,1 млрд долларов, писал RSpectr.

Когда-либо пользовались сайтами или мобильными приложениями для знакомств 32% россиян, показал мониторинг платежной системы «Мир» в 2021 году.

В октябре было опубликовано исследование интернет-мошенничества с использованием данных за текущий год от Федеральной торговой комиссии США (FTC) и других регуляторов. В десятку сервисов, от которых пострадали сотни пользователей, помимо ведущих мессенджеров и онлайн-платформ, вошло пять приложений для знакомств, в том числе крупнейший профильный ресурс Tinder.

В SAS говорят, что на сайтах знакомств нередко есть фильтры чатов и другие механизмы, заточенные именно на отслеживание брачных аферистов.

Ф.Хюмо отметил, что

в мире сотни приложений для знакомств, и маловероятно, что все они должным образом проверены и безопасны

Он добавил, что у популярных платформ миллионы клиентов, жалобы от них на предмет поддельных профилей или взломов поступают постоянно, именно поэтому уделять им достаточно внимания сложно.

Филипп Хюмо, CrowdSec:

– В большинстве случаев реальной помощи довольно мало, так как напрямую не используются деньги или интеллектуальная собственность. Потребительские приложения B2C (Business-to-Customer), как правило, меньше заботятся о безопасности, чем сервисы, нацеленные на крупные компании.

Мошенничества на сайтах и в социальных сетях хоть и существуют, но не несут серьезных потерь при соблюдении минимальных мер безопасности, считает Я.Басенко. По его словам, на общем фоне выявленных угроз за 2020 год такие киберпреступления занимают лишь доли процентов и часто даже не попадают в статистику. Эксперт заключил, что в случае виртуальной встречи с мошенниками никакое ПО не сможет заменить бдительность пользователя и анализ им ситуации.

Изображение: RSpectr, Freepik.com, Pixabay.com

ЕЩЕ ПО ТЕМЕ: 

Играй, гормон! Считайте, алгоритмы!
Куда уходят личные данные с сайтов для знакомств