Мошенники придумали схему для обмана россиян под видом обмена валют. Они создали фейковые сайты, откуда человек переходит в чат-боты и переводит средства, рассказали в «Лаборатории Касперского». «Известия» выяснили, как отличить мошеннические сервисы от настоящих и защитить себя и свои деньги.
Новая схема
Мошенники начали обманывать россиян под видом обмена валюты в Telegram-боте. Об этом «Известиям» сообщили в «Лаборатории Касперского». Преступники придумали сложную скам-схему, состоящую из нескольких элементов. С помощью нее они пытаются украсть не только деньги российских пользователей, но и важные финансовые данные.
Как рассказали в «Лаборатории Касперского», сначала мошенники создали фейковый сайт, где якобы можно обменять валюту и криптовалюту. Сервис выглядит очень правдоподобно: там есть раздел с правилами сайта, контактами и даже отзывами, прилагается форма для расчета суммы, которую получит клиент.
— Авторы площадки приводят аргументы, почему пользователи выбирают именно их. Среди них — соблюдение конфиденциальности, защита данных, прозрачные условия обмена, — отметили в компании.
Помимо того, мошенники создали собственный Telegram-бот. В него человек переходит с сайта, если решит обменять валюту. В описании бота отмечается, что сервис проводит операции по обмену валют и переводам за границу в странах СНГ и мира.
— Если жертва выберет, например, покупку валюты наличными, ей предложат выполнить три шага: оформить заявку с менеджером, совершить оплату онлайн и забрать наличные в пункте выдачи. Далее к диалогу подключается «оператор», — рассказали в «Лаборатории Касперского».
«Менеджер» спрашивает, в какой точке города человеку было бы удобно забрать деньги и какой номинал купюр его интересует. После этого он просит ФИО получателя денег, номер телефона и название банка, через который тот будет совершать оплату, — это нужно якобы для того, чтобы подобрать реквизиты.
Оператор обещает, что средства будут готовы к выдаче меньше чем через час после того, как человек переведет деньги. В итоге клиент ничего не получает — и, более того, подвергает риску свои личные и платежные данные, которые раскрыл во время переписки.
По меньшему курсу
Как говорит в беседе с «Известиями» коммерческий директор компании «Код безопасности» Федор Дбар, «валютные» схемы в сети существуют уже несколько лет, но расцвет их использования приходится на 2022 год, когда на фоне различных санкций в обществе возникла паника относительно возможности покупки и продажи валюты.
— Этим и воспользовались мошенники — они предлагали обменивать деньги, порой по меньшему курсу, что и было основным крючком, на который ловили пользователей, — рассказывает эксперт.
Добавив в схему чат-боты, мошенники стали вызывать у людей еще больше доверия. Дело в том, что в глазах пользователей боты не несут угрозы и даже, напротив, добавляют сервису легитимности.
— После общения с чат-ботом обычно уже подключаются непосредственно злоумышленники и вынуждают пользователя перейти на фишинговый ресурс, ввести свои конфиденциальные данные или перевести деньги на определенный счет, — говорит собеседник «Известий».
Впрочем, если быть внимательнее, можно заметить в сценарии подозрительные моменты. К примеру (как было и в последней схеме), мошенники могут просить перевести деньги для обмена просто по номеру телефона.
— Человеку присылают реквизиты для оплаты — оказывается, что деньги необходимо перевести не юридическому, а физическому лицу — по номеру. Это сразу должно вас насторожить, — отмечает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Правила защиты
Для того чтобы не стать жертвой мошенников в интернете, эксперты по кибербезопасности рекомендуют соблюдать несколько простых правил.
Во-первых, для проведения всех финансовых операций нужно использовать только официальные сервисы и приложения, которые давно существуют на рынке. Если сервис запустился недавно (например, по домену меньше месяца назад), лучше им не пользоваться.
— Кроме того, важно проверять, дает ли сервис гарантии и предоставляет ли чеки. Перед тем как обратиться к выбранному сайту, лучше почитать отзывы пользователей (желательно не на самом ресурсе). При любых подозрениях лучше выбрать другой вариант, — советует Ольга Свистунова.
Используя чат-боты в мессенджере Telegram, не стоит предоставлять им личную информацию, особенно финансовую, отмечает Федор Дбар. Когда чат-бот просит это сделать или, ко всему прочему, перейти для этого на какой-то сторонний ресурс, общение стоит сразу же прекратить.
— Кроме того, важно помнить об использовании различных чат-ботов, которые выпускаются для юзеров Telegram. Их нельзя добавлять в чаты, особенно рабочие, потому что многие боты сделаны злоумышленниками и данные членов группы могут быть украдены, — напоминает эксперт.
Наконец, не стоит переходить по подозрительным ссылкам, даже если их прислали знакомые. На устройстве важно использовать защитное решение, которое предупредит о попытке перейти на фишинговый ресурс, заключают в «Лаборатории Касперского».