«Надуть» хомяка: как мошенники обманывают россиян с помощью игры в телефоне
Мошенники воспользовались популярностью игры Hamster Kombat и стали обманывать игроков. Они придумали схемы для кражи денег и аккаунтов пользователей в Telegram. «Известия» выяснили, как не стать жертвой преступников и защитить себя и близких.
Игровые схемы
Мошенники начали использовать популярную Telegram-игру Hamster Kombat для обмана ее пользователей. Об этом предупредили в Telegram-канале «Вестник киберполиции России».
Как рассказали в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, обычно преступники используют две схемы, связанные с игрой. В первой они задействуют рефералов — приглашенных участников.
— Пользователям игры, где нужно охотиться за хомяком, для повышения своего уровня необходимо время от времени приглашать в приложение новых игроков. Это дает бонусы, — отметили авторы канала. — Но друзья, которым интересно будет присоединиться, в какой-то момент заканчиваются, а вот требования увеличить число пользователей продолжают поступать.
Поэтому мошенники предлагают игрокам свои услуги по накрутке рефералов по 50 рублей за одного. Сначала такая «пробная закупка» срабатывает — и покупатель соглашается на более крупную партию. Но когда он переводит деньги, продавец сразу исчезает.
Вторая схема обмана связана уже с кражей аккаунтов в Telegram. Для этого мошенники через разные сайты предлагают новым игрокам ссылку на свой бот, который маскируется под приложение Hamster Kombat. В нем мошенники перехватывают нужную информацию: контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi.
— Такая схема в перспективе представляет опасность. К примеру, если к взломанному аккаунту привязать онлайн-кошелек, все средства, которые на нем окажутся, уйдут на счета хакеров, — заключили в МВД.
Что такое Hamster Kombat
Hamster Kombat — суперпопулярная игра в Telegram, которая появилась в марте этого года и за три месяца собрала более 150 млн пользователей во всем мире. Ее главный герой — хомяк, он же СЕО криптобиржи. Пользователь должен сделать хомяка руководителем биржи, постоянно кликая по нему и тем самым зарабатывая «монеты» (поэтому игру называют «кликером»). В дальнейшем игрокам обещают дать возможность вывести полученные деньги.
Каждый клик приносит игроку одну монетку, но чем дольше длится игра, тем больше показатель будет расти. Также монеты можно получать, выполняя другие задания — например, за подписку на Telegram-канал игры и ее аккаунт в X (бывший Twitter, заблокирован в РФ), за просмотр видео на YouTube-канале Hamster Kombat и так далее. Бонусы предусмотрены и за друзей, которые присоединяются к игре по ссылке пользователя.
Сама игра Hamster Kombat доступна в мессенджере Telegram через одноименного бота.
Как объясняет «Известиям» продакт-менеджер R-Vision Евгений Грязнов, игра привлекла внимание мошенников по трем причинам: ее растущая популярность, доступность и факт того, что человеку нужно постоянно приглашать туда новых участников.
— Из-за встроенных механизмов, стимулирующих привлечение друзей (чтобы прогрессировать в игре, необходимо постоянно приглашать в нее новичков), возникла проблема набора «друзей». Поскольку игра стремительно развивается, сразу же появились различные схемы накрутки и покупки необходимого количества друзей, — говорит эксперт.
Вместе с появлением этих схем активизировались и мошенники. По словам Грязнова, они предлагают «купить друзей» на специальных сайтах или чатах, а оплату проводят в Telegram-ботах или на сторонних сайтах, что чревато потерей средств (включая и накопления в банке).
Угон аккаунтов
Вторая схема, о которой предупредили в «Кибервестнике полиции», связана с «угонами» аккаунтов в Telegram. Как объясняет Евгений Грязнов, мошенники могут реализовывать ее разными способами — например, утверждать, что для того, чтобы пользователя не заблокировали в игре из-за массового добавления «друзей», необходимо выполнять все действия на их сайте.
— На нем встраивается кнопка «Вход» через Telegram, и потенциальную жертву просят предоставить данные аккаунта для автоматического добавления «друзей». В этом случае можно потерять не только деньги, но и сам аккаунт в Telegram. Поскольку многие используют встроенный в мессенджер кошелек для интеграции с игрой, можно потерять и деньги на этом кошельке, — рассказывает эксперт.
Кроме того, добавляет он, в сети есть множество предложений по «автоклику» в игре. Пользователя могут попросить предоставить учетные данные аккаунта в Telegram, а сайт будет автоматически «зарабатывать деньги в игре».
— К этой категории можно отнести приложения-«автокликеры» для установки на телефон, некоторые из которых могут быть безопасными, а некоторые — воровать данные из различных приложений, включая банковские, — поясняет эксперт.
Помимо этого, мошенники могут рассылать фейковые ссылки на клоны игры, предлагая зарегистрироваться там. Если пользователь перейдет по такой ссылке, то злоумышленникам станут доступны его личные данные, в том числе пароли учетных записей, контакты и другое, добавляет ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.
Как отмечают специалисты, подобные схемы существовали и раньше, в том числе и для популярных браузерных игр, где игрокам предлагали помощь в развитии персонажей.
Другие риски
Помимо опасности столкнуться с мошенниками, игры-кликеры несут и другие риски. Как отмечают эксперты, многие люди каждый день тратят на игру по несколько часов, чтобы заработать виртуальные деньги, которые якобы можно потом обменять на реальные.
— Если вы играете в эту игру с надеждой заработать, то шансы на это невелики. Кроме того, как и в других подобных играх, на следующем этапе появится возможность оплачивать «улучшения» с помощью криптовалюты. Это может привести к потере не только времени, но и реальных денег, — объясняет Евгений Грязнов.
О том, что в популярной игре нет никаких гарантий заработка, «Известиям» говорит и предприниматель, независимый директор по правовым вопросам Михаил Хоменко. По его словам, юридические отношения между игроком и разработчиками игры формализованы только через оферту и пользовательское соглашение. Это означает, что выплата токенов является не обязательством, а лишь жестом доброй воли со стороны создателей Hamster Kombat.
В случае, если человека не просят ни за что платить, то «товаром» обычно является он сам, заключает Евгений Грязнов. В игре доступны баланс встроенного криптокошелька, транзакции по нему и открытые данные аккаунта в Telegram, включая номер телефона, если не установлены необходимые настройки безопасности.
Способы защиты
Для обеспечения своей безопасности в Telegram важно проверить настройки приватности — убедиться, что номер телефона виден только тем друзьям, которым вы хотите его показать. Также рекомендуется включить двухфакторную аутентификацию в настройках Telegram.
— Дополнительный код, который знает только сам пользователь, позволит минимизировать риски взлома. При этом нужно помнить, что этот пароль должен быть сложным, то есть состоять из не менее 13 знаков с буквами разного регистра, спецсимволов и цифр, а также то, что его никому нельзя сообщать, — говорит Константин Горбунов.
Помимо того, он рекомендует всегда проверять ссылки даже от знакомых людей, не посещать неизвестные веб-страницы и перепроверять доменные имена популярных сервисов — если это фишинговый сайт, то в доменном имени будут ошибки, лишние символы и т. п.
— Не вводите на посторонних ресурсах свои конфиденциальные данные и данные Telegram-аккаунта. Сам по себе переход на фишинговую страницу необязательно ведет к проблемам с информационной безопасностью, но заполнение любых полей на таком ресурсе приведет к потери личной информации. Чем меньше пользователь распространяет свои данные, тем больше шансов остаться для мошенников «невидимкой», — заключает эксперт «Кода Безопасности».