Злой двойник

Аналитики департамента защиты от цифровых рисков компании F6 зафиксировали новую мошенническую схему, которая направлена на хищение денег у участников СВО и их близких.

Мошенники создали сайты-двойники благотворительного фонда, который оказывает помощь в том числе бойцам подразделений Российской армии, участвующим в специальной военной операции. На сайтах-приманках злоумышленники от имени фонда размещают ложную информацию о новом направлении поддержки участников СВО и возможности получать 500 000 ежемесячно за счет участия в несуществующей инвестиционной программе.

Для придания достоверности этому фейку мошенники указывают, что программа якобы создана по приказу президента, вклады застрахованы государством, а выплаты по программе получают свыше 10 000 участников СВО.

Посетителям сайтов – бойцам, ветеранам спецоперации и их родным – злоумышленники предлагают внести вклад от 50 тысяч рублей, обещая прибыль от 21 процента ежемесячно. Чтобы убедить пользователей в возможности получить быстрый легкий доход, злоумышленники предлагают подсчитать будущую прибыль на специальном калькуляторе, а также ознакомиться с фальшивыми отзывами. В качестве отзывов на таких мошеннических сайтах используют видеодипфейки – на реальные кадры с бойцами накладывают чужие голоса.

Под предлогом участия в фейковой программе посетителям предлагают оставить заявку, указать на сайте имя, фамилию и номер телефона. Это стандартная схема для инвестскама: после того как жертва укажет свои данные, ей позвонит сотрудник мошеннического колл-центра, который представится персональным менеджером.

Конечной целью мошенников может быть не только хищение денег, которые под предлогом участия в программе требуется внести на депозит. Как необходимое условие открытия вклада пользователю могут предложить установить мобильное приложение, которое на самом деле окажется вредоносным и получит контроль над устройством для списания денег со всех счетов. Кроме того, под предлогом верификации для вывода доходов из фейковой инвестпрограммы у пользователя могут запросить скан паспорта и другие персональные данные. В случае согласия эта информация окажется у злоумышленников и может быть использована киберпреступниками для других атак.

Данные, полученные специалистами F6, позволяют предположить, что мошенники только готовятся к использованию новой схемы против семей участников СВО или применяют ее в конкретных целевых атаках. Домены сайтов-двойников, обнаруженные аналитиками компании, индексируются в российских поисковых системах. Также F6 установила связь организаторов новой мошеннической схемы с рядом других сайтов-приманок, которые задействованы в иных схемах инвестскама с использованием брендов российских финансовых организаций.

Специалисты F6 направили домены сайтов-двойников благотворительного фонда для блокировки на территории Российской Федерации. Однако не исключено, что злоумышленники могут зарегистрировать под указанную схему новые домены.

Ранее в ноябре 2024 года специалисты F6 обнаружили схему мошенничества против участников СВО, в которой злоумышленники действовали через тематические Telegram-чаты, посвященные поддержке бойцов и сборам помощи для фронта. Под видом медсестер и волонтеров мошенники знакомились с участниками спецоперации, а затем под предлогом получения фейковой выплаты в 100 тысяч рублей присылали ссылку на вредоносное приложение, с помощью которого похищали деньги пользователей. А в феврале 2025 года специалисты F6 выявили преступную группу, которая использовала тему поиска пропавших без вести участников СВО для кражи денег их родных и близких.

Мошенники могут быть очень терпеливы и действовать постепенно. Например, добавиться к пользователю в друзья в социальных сетях, общаться несколько месяцев, входить в доверие, а позже прислать ссылку на фейковый сайт.

Рекомендации специалистов F6, как избежать подобного обмана:
не верьте обещаниям быстрого, крупного и легкого дохода;
доверяйте только проверенным источникам. Информацию о государственных программах можно найти на официальных сайтах федеральных органов власти;
внимательно относитесь к посещаемым интернет-ресурсам, проверяйте их домены с использованием whois-сервисов. Обычно злоумышленники создают фейковые сайты за несколько дней или недель до запуска мошеннической схемы;
не переходите по ссылкам, которые получили от незнакомцев. Если знакомый прислал вам ссылку, о которой вы не просили, открывать ее также не стоит – его аккаунт могли взломать злоумышленники;
храните свою финансовую тайну, не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из СМС. Не вводите эти данные на сайтах, которые посещаете впервые;
никогда ни под каким предлогом не переводите деньги незнакомцам;
при любой непонятной ситуации прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.