Сдачи не надо: мошенники стали обманывать арендодателей жилья

Злоумышленники пытаются похищать данные карт и деньги со счетов
Дмитрий Булгаков
Фото: ИЗВЕСТИЯ/Андрей Эрштрем

Интернет-мошенники нацелились на арендодателей жилья в России — об этом предупредили эксперты. Под предлогом съема злоумышленники пытаются похищать данные карт и деньги со счетов, используя при этом самые разные сценарии. Подробности о том, как мошенники обманывают арендодателей и как не лишиться денег, пытаясь сдать жилье, — в материале «Известий».

Под предлогом съема

О том, что интернет-мошенники нацелились на арендодателей в России, предупредили аналитики F.A.С.С.T. Digital Risk Protection, которые обнаружили сразу несколько «жилищных» сценариев киберпреступников. Специалисты привели в качестве примера одну из схем, в рамках которой мошенники ищут предложения об аренде квартир на тематических ресурсах и связываются с арендодателями.

— В ходе переписки злоумышленник предлагает жертве перейти в мессенджер, где просит дополнительные фото квартиры, адрес, а также интересуется мелочами, чтобы создать вид заинтересованного арендатора, — рассказали эксперты.

Затем мошенник предлагает оформить договор аренды через известный профильный сервис.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Он обещает самостоятельно через этот портал заполнить все документы и перевести оговоренную сумму, а арендодателю останется лишь получить деньги. После этого потенциальная жертва получает ссылку на сгенерированный в специальном Telegram-боте фишинговый ресурс, который повторяет профильный сервис. А когда арендодатель вводит там данные своей карты, злоумышленники крадут деньги с его счета.

— Эксперты F.A.C.C.T. выявили как минимум шесть скам-групп, работающих по такому сценарию, — рассказала старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына. — В общей сложности в них более 4,5 тыс. участников. Сервисы, под которые создаются фишинговые ссылки, популярны по всей России, и любой арендодатель может стать целью мошенников.

Инструменты аферистов

Как говорит в беседе с «Известиями» эксперт программных продуктов компании «Код безопасности» Максим Александров, арендодатели могут быть уязвимы для мошенников, поскольку они, стремясь сэкономить на комиссиях известных платформ, порой переходят на новые ресурсы или даже заключают сделки с предоставлением своих банковских данных напрямую, что делает их более уязвимыми по сравнению с продавцами случайных б/у товаров на специализированных онлайн-платформах.

— Одной из форм мошенничества, направленной против арендодателей, является схема, когда злоумышленник обманным путем становится «посредником» между арендодателем и арендатором, — рассказывает специалист. — Мошенник получает от арендодателя фотографии необходимых документов и убеждает арендатора перевести деньги за бронирование и оплату аренды, после чего исчезает.

Фото: ИЗВЕСТИЯ/Александр Казаков

По словам Максима Александрова, основной пострадавшей стороной в этом случае становится арендатор, а арендодатель сталкивается с проблемами при взаимодействии с правоохранительными органами. При этом в 2024 году мошеннические схемы сместились в сторону фишинга: злоумышленник сначала переводит общение в мессенджеры, затем, усыпляя бдительность перепиской, предлагает перейти на сайт под предлогом получения уже переведенных денег, чтобы украсть данные карты. Кроме того, мошенник в переписке может попросить прислать код подтверждения для получения доступа к банковским приложениям.

Ведущий эксперт Kaspersky GReAT Татьяна Шишкова дополняет, что одним из вариантов «жилищного» фишинга является схема, в которой арендатор якобы готов срочно оплатить квартиру без осмотра и присылает арендодателю ссылку на сайт, имитирующий сервис, где размещено исходное объявление. На сайте указано, что деньги за аренду якобы уже внесены, а арендодателю остается только ввести данные банковской карты, чтобы сервис перевел ему эти деньги. На деле этот сайт оказывается фишинговым, а платежные данные арендодателя уходят злоумышленникам.

Шпионские игры

Впрочем, в 2024 году жилищные схемы мошенников не ограничиваются фишингом. По данным аналитиков F.A.С.С.T. Digital Risk Protection, злоумышленники также пускают в ход вредоносное APK-приложение, под которое замаскирован шпионский Android-троян. Для того чтобы реализовать эту схему, аферисты на ресурсах с объявлениями о сдаче и продаже недвижимости ищут владельцев квартир.

— Потенциальной жертве предлагают помощь со сдачей или продажей ее квартиры, представляясь при этом риелторским агентством и обещая быстро найти клиента, — рассказывают специалисты. — Для этого жертве якобы необходимо разместить объявление на сайте агентства, чтобы ее квартира была реализована буквально за час.

Фото: Getty Images/xavierarnau

Затем на мошенническом сайте владелец недвижимости указывает свои ФИО, номер телефона, город, номер банковской карты для получения денег, а также информацию о самой недвижимости. Чтобы продолжить оформление «заявки», потенциальной жертве предлагается скачать приложение, которое на деле является вирусным программным обеспечением, перехватывающим SMS. С его помощью мошенники списывают все средства с банковских счетов жертвы. Максимальная сумма, которую злоумышленники сумели похитить при помощи этой схемы, составила 48 тыс. рублей.

— Любой арендодатель может стать жертвой подобных атак, если не будет достаточно внимателен при обращении с данными своей банковской карты или одноразовыми кодами для подтверждения входа в банковские приложения, — отмечает в беседе с «Известиями» Максим Александров.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— При этом особенно подвержены риску пользователи, неуверенно обращающиеся со своими телефонами или новички на платформах для сдачи жилья.

В свою очередь, аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев считает, что оказаться под прицелом злоумышленников также могут люди, которые сдают квартиры без помощи агентов по недвижимости. Это связано с тем, что агенты имеют более широкий круг контактов и могут быть лучше осведомлены о методах обмана. Кроме того, мошенники, если у них есть такая возможность, будут выбирать в качестве своих целей преимущественно пожилых людей, поскольку их легче обмануть из-за незнания ими возможных схем мошенничества.

Механизмы защиты

Главной опасностью жилищных схем мошенников Руслан Бисенгалиев называет утечку персональных данных, на основе которых злоумышленники могут организовать атаку против жертвы. В частности, мошенники могут использовать данные карты для снятия средств, а также попытаться взломать учетные данные пользователя на различных сайтах.

— Чтобы обезопасить себя, следует уделить время внимательному изучению инструкций от площадок сдачи жилья и строго следовать им, — говорит в беседе с «Известиями» Максим Александров.

Фото: ИЗВЕСТИЯ/Сергей Коньков

— Если вы новичок в использовании таких платформ, можно провести «тестовую аренду» с помощью знакомого, чтобы разобраться в работе инструментов для сдачи жилья.

В свою очередь, Руслан Бисенгалиев рекомендует не переходить на другие сайты и не менять место переписки, если вы уже нашли платформу для аренды жилья, которая вам подходит. Любая просьба перейти на другой сайт под каким-либо предлогом должна стать поводом насторожиться — ведь в самом профильном приложении уже есть всё необходимое для сдачи жилья. А создатели таких сервисов, зная о мошенниках, стараются защитить своих пользователей. Поэтому важно загружать лишь официальные приложения для сдачи и аренды жилья, которые вы самостоятельно нашли в магазине мобильных приложений, либо на легитимном сайте сервиса.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— Любое скачивание файлов [в общении с потенциальными арендаторами] тоже может быть подозрительным: скорее всего, вам отправят условное фото договора, а не официальный документ, причем то же самое относится и к приложениям, — подчеркивает Руслан Бисенгалиев.

Важно оставаться бдительными и критически относиться к любым сообщениям, особенно к тем, что связаны с финансовыми вопросами. Не попасться на фишинг также поможет надежное защитное решение — оно уведомит, если человек попытается перейти на фишинговый ресурс, заключает Татьяна Шишкова.