Сеанс со списанием

Аналитики департамента защиты от цифровых рисков (DigitalRiskProtection) компании F6 зафиксировали новый сценарий мошенничества с фейковыми знакомствами. В его основе – популярная у злоумышленников схема «Антикино» (FakeDate), которую скамеры адаптировали под новые технологии кражи денег пользователей и новые предложения в сфере развлечений.

Первый этап мошеннической схемы не изменился. Злоумышленник под видом привлекательной девушки из Москвы, Санкт-Петербурга или любого другого крупного российского города размещает анкету в соцсетях, на сайте знакомств или в специальном телеграм-боте. Иногда для этого используют взломанные аккаунты реальных пользователей.

Организаторы преступной схемы рекомендуют мошенникам заимствовать фото настоящих девушек из соцсетей, избегая откровенных снимков и фейковых картинок. Тем самым обманщики стремятся создать естественный и реалистичный образ. Число подписчиков девушки, чье фото заимствуют злоумышленники, обычно меньше тысячи, чтобы ее внешность была не слишком узнаваемой. Чтобы избежать бана за использование чужих фотографий, злоумышленники обрабатывают изображения с помощью фоторедакторов и нейросетей. Также организаторы скам-группы предлагают воспользоваться коллекциями фото, голосовых сообщений и «кружков» с видеосообщениями реальных девушек под разные вопросы и ситуации общения. Эти коллекции мошенники скачивают из телеграм-бота.

При знакомстве с потенциальной жертвой мошенник переводит переписку в личные сообщения в Telegram. Однако вместо предложения провести вместе романтический вечер на стендап-шоу, в антикино или кальянной мошенник пишет пользователю, что перед первым свиданием стоит узнать друг друга получше на расстоянии. А для этого провести вечер за просмотром кино через специальное приложение.

В новом сценарии злоумышленники используют бренд платформы, которая позволяет совместно просматривать фильмы онлайн и обсуждать их. Мошенники создали фишинговый сайт, который внешне напоминает оригинальный ресурс. Задача скамеров – убедить потенциальную жертву воспользоваться этим сервисом.

«Девушка» может назвать самые разные предлоги, чтобы провести досуг подобным образом. Например: «я сейчас в другом городе», «заболела», «устала на работе/учебе», «скучно». Затем мошенник пишет, что собирается посмотреть через приложение конкретный фильм (как правило, это новинки зарубежного и российского кино) и предлагает присоединиться к просмотру по ссылке.

Дальнейший сценарий обмана зависит от операционной системы на устройстве жертвы.

Пользователи iPhone при переходе на ссылке открывают страницу фишингового сайта rave-film[.]com с предложением выбрать тип операционной системы устройства, а затем попадает на страницу с предложением фильмов. Чтобы присоединиться к совместному просмотру, жертве предлагают нажать на значок «+» рядом с фильмом. После этого откроется окно, в котором предлагается ввести ID комнаты, а затем – окно с предложением оформить подписку. Сумма может быть любой: от 1 рубля и выше, обычно не более 100 рублей. Стоимость подписки мошенник определяет сам, для него важно, чтобы слишком высокая цена не отпугнула жертву.

Для оплаты подписки пользователю предлагают ввести данные банковской карты. В момент оплаты на фишинговом сайте злоумышленники получают эту информацию и пытаются сразу же использовать ее, чтобы вывести деньги со счета. Однако для успешного завершения операции мошенникам требуется дополнительно получить от жертвы с iPhone коды подтверждения.

Пользователи Android-устройств от подобного сценария обмана защищены слабее. При переходе по фишинговой ссылке и выборе операционной системы потенциальная жертва попадает в фейковый магазин приложений, внешне похожий на GooglePlay, в котором под видом легитимного приложения RAVE предлагается скачать для установки APK-файл. На самом деле этот файл – вредоносное приложение, которое позволяет мошенникам перехватывать на устройстве пользователя входящие СМС. После того как приложение предложит оплатить подписку, а жертва введет данные банковской карты, злоумышленники сразу получают возможность вывести деньги со счета пользователя.

Скам-группа, которая использует этот сценарий мошенничества, целенаправленно действует против пользователей из России. С начала 2025 года схема с «кино на расстоянии» помогла злоумышленникам обмануть более 40 человек, у которых похитили 343 тысячи рублей. Средняя сумма ущерба составила 8 тысяч рублей. Домен rave-film[.]com, который используется в этой схеме, создан в апреле 2024 года.

Специалисты F6 напоминают, как избежать обмана при онлайн-знакомствах:
если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка, или с использованием банковского приложения;
не переходите по ссылкам от пользователей, которых не знаете в реальной жизни;
не устанавливайте приложения по рекомендациям незнакомцев, а также по ссылкам из СМС, сообщений в мессенджерах, писем и подозрительных сайтов;
тщательно проверяйте доменные имена ресурсов, на которые собираетесь перейти, например с помощью VirusTotal. Если домен сайта отличается от оригинального или просто кажется вам подозрительным, не открывайте страницу;
не вводите данные банковской карты на непроверенных или незнакомых сайтах, в приложениях и сервисах, которыми пользуетесь впервые. Не сообщайте посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк, коды подтверждения банковских операций;
регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности;
включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность.