Мошенники начали использовать бренды Booking и DNS в качестве новых приманок в своих схемах обмана, рассказали «Известиям» специалисты по информационной безопасности. В спам-рассылках людям предлагают деньги за выставление высоких оценок отелям, а когда потенциальная жертва связывается с преступниками, просят оценивать и выкупать товары в онлайн-магазине электроники и в процессе стараются завладеть деньгами или данными банковских карт любителей легкого заработка. Эксперты утверждают, что таким образом мошенники модернизировали популярную в интернете схему по «приему на работу» в AliExpress, Ozon и Wildberries. Сценарии обмана обновляются постоянно — чтобы не примелькаться и не утратить эффективность, отмечают специалисты по кибербезопасности.
Хвалим за деньги
В интернете появились злоумышленники, которые предлагают людям за вознаграждение оценивать отели на Booking.com, рассказали «Известиям» в компании R-Vision. Сервис прекратил работу на территории РФ в марте 2022 года, на нем больше не поддерживаются российские банковские карты, а также недоступно бронирование отелей с российского IP-адреса.
— Несмотря на то что Booking приостановил работу в России, злоумышленники используют сервис как приманку. А вот уже при переходе по объявлению в мессенджеры тема корректируется — пользователю предлагают помочь онлайн-магазинам «в продажах». За денежное вознаграждение нужно выполнить несколько заданий. Например, проставить лайки определенным товарам на сайте продавца, — сказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
Мошенники предлагают работу только людям старше 25 лет, отметили специалисты по кибербезопасности. Это может быть связано с тем, что банки куда менее охотно выдают кредиты или оформляют карты заемщикам младше этого возраста, отметил эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.
Корреспондент «Известий» в течение последней недели получил несколько подобных предложений о работе. Их авторы утверждали, что готовы платить до 8 тыс. рублей в сутки за то, чтобы ставить лайки отелям на Booking. «Известия» связались с одним из таких отправителей в Telegram.
— Работа обеспечивается совместными усилиями компаний Booking и DNS. Миссия состоит в том, чтобы увеличить популярность магазина, рассказать большему количеству людей о продуктах, которые он продает, — рассказала девушка, которая представилась Екатериной.— Как только задание выполнено, продавец заплатит немедленно. Можно выполнять задания в свободное время. Дневной доход — от 400 до 5 тыс. рублей. Доступны полный и неполный рабочий день.
Корреспондент «Известий» согласился на предложенные условия, и его попросили прислать данные о себе. А именно — фамилию, имя, номер мобильного телефона и город проживания. Далее киберпреступники выдали первое задание, в котором предложили поставить лайк товару в интернет-магазине DNS.
— В качестве следующих заданий доверчивым людям предлагают завести кошелек на стороннем сервисе, перечислить туда деньги и с него выкупить эти товары. Потраченную сумму обещают вернуть с процентами. Однако покупка товара — это всего лишь обман, не являющейся настоящей сделкой. Новый «сотрудник» просто лишается своих денег, — объяснил Петр Куценко.
«Известия» отправили запрос в пресс-службы Booking и DNS с просьбой прокомментировать информацию о данном виде мошенничества.
Хорошо забытое старое
Опрошенные специалисты по информационной безопасности утверждают, что таким образом мошенники модернизировали ранее известную схему по оценке и выкупу товаров на маркетплейсах. Обновление могло понадобиться, потому что сценарий этого обмана активно используется уже около года, мог примелькаться и стать не таким эффективным.
Впервые об этой схеме стало известно в июне 2022 года — злоумышленники предлагали легкий заработок на маркетплейсе AliExpress. Позже расширили «предложение» за счет российских торговых площадок Ozon и Wildberries. Пользователей якобы для раскрутки лотов просили завести личный кабинет на стороннем сайте, пополнить там кошелек, а затем прибрести недорогой товар, обычно за 300–500 рублей, обещая вернуть деньги с небольшой комиссией. После первой успешной выплаты человек получал новое предложение — приобрести товар уже намного дороже, за 5–10 тыс., а то и 100 тыс. рублей. И вот эти крупные суммы мошенники уже присваивали.
— Первое сообщение является своеобразным фильтром — оно выявляет людей, охотящихся за легким заработком, а такие люди весьма привлекательны для мошенников. Подобные схемы активно распространяются в привязке к маркетплейсам: людям предлагают поучаствовать в накрутке отзывов, потом в выкупе товаров и так далее. По факту жертва остается без денег, — сказал Александр Вураско.
Злоумышленники могут предлагать инвестировать в крайне выгодные проекты, получить якобы причитающиеся выплаты, а также быстро заработать до нескольких десятков тысяч рублей, выполняя несложные действия. Вектора атаки при этом также могут быть разные: сообщения могут приходить на электронную почту, в соцсетях, мессенджерах и SMS, добавила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Варианты обмана тоже отличаются. Например, злоумышленник выведывает информацию, которая позволит украсть деньги жертвы. Это может быть номер и CVV карты или коды подтверждения операций, объяснил эксперт. Еще одна разновидность — угон аккаунтов, которые заводит жертва, а затем их забирает мошенник, сказал руководитель аналитического центра компании Zecurion Владимир Ульянов.
— Для оплаты нужно передавать работодателю только те реквизиты, которые нужны для перечисления денег, но не списания. Даже номер карты нельзя передавать, так как он является конфиденциальным, как и срок действия и CVV, — пояснил специалист.
Если предполагается долгосрочное сотрудничество, есть смысл закрепить договоренности договором. Если работодатель ссылается на невозможность или сложность с подписанием, выплаты должны быть если не ежедневными, но всё равно частыми. Просьбы поработать месяц бесплатно «до зарплаты» или «накопить определенную сумму для вывода» стоит игнорировать. В большинстве случаев люди так ничего и не получат, резюмировал Владимир Ульянов.