07/05/24
Специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды студии от 1800 до 3000 рублей, но в итоге у жертвы похищают деньги и данные банковских карт. Всего было выявлено 26 сайтов несуществующих мошеннических фотостудий — ресурсы направлены на блокировку.
Новая интернет-схема нацелена в первую очередь на девушек, которые не прочь обновить свое фотопортфолио. Злоумышленники под видом начинающего фотографа связываются с моделями в соцсетях и предлагают свои услуги на условиях TFP (Time for Prints (с англ. — «время за отпечатки») — девушке нужно оплатить только аренду студии. Лже-фотографы скидывают ссылку на сайт «проверенной фотостудии» с профессиональным оборудованием и реквизитом, а на самом деле — на мошеннический сайт.
Всего специалистами компании F.A.C.C.T. были выявлены 26 подобных ресурсов. Афера начала действовать в конце 2023 года и стала набирать обороты в первом квартале 2024 года. На сайте предлагают забронировать понравившуюся локацию, выбрать реквизит, удобное время и дату съемки. Далее предлагается сразу оплатить аренду — от 1800 до 3000 рублей за час (дополнительно оплачиваются услуги стилиста и реквизит!), после чего жертва попадает на другой домен, якобы относящийся к платёжному сервису, либо сделать перевод по реквизитам банковской карты.
После указания данных карты, все реквизиты отправляются злоумышленникам, которые осуществляют вывод денежных средств. Жертве приходит смс-сообщение с подтверждением и одноразовым кодом, который она также вводит на мошенническом сайте. В ряде случаев жертва оплачивает аренду, переводя деньги прямо на карту лже-фотографу. Сама схема такого мошенничества не нова, однако специалисты отмечают изобретательность злоумышленников.
Так, для проведения второго этапа атаки, называемой злоумышленниками "возврат", жертве за несколько часов до фотосессии приходит сообщение с отменой брони. Далее с моделью связываются злоумышленники и под видом представителей фотостудии предлагают вернуть средства за бронь студии. Для этого присылают ссылку якобы на "возврат средств", которая содержит уже привычные поля для ввода данных банковской карты — карта, срок действия, CVV-код. После заполнения этих полей у жертвы повторно списываются деньги.
«Несмотря на то что выявленная схема с фейковой фотосъемкой работает по типу классической скам-истории Fake Date, новая привлекательная приманка и профессиональное оформление сайтов может, к сожалению, завлечь многих девушек в сети мошенников, — отмечает Евгений Егоров, ведущий аналитик Департамента Digital Risk Protection компании F.A.C.C.T. — Обнаруженные фишинговые ресурсы были направлены командой CERT-F.A.C.C.T. на блокировку, мошеннические сайты фотостудий также были направлены в НКЦКИ для блокировки и на данный момент уже не работают на территории РФ».
Как защитить себя от скамеров? Следуйте нескольким простым правилам:
- Не совершайте оплату или предоплату банковской картой на неизвестных ресурсах. Рекомендуем тщательно проверять сайты, контактные данные, реквизиты, где вам предлагают что-то купить или оплатить какую-либо услугу.
- Не переносите свое общение из сервисов знакомств, чатов сервисов объявлений в мессенджеры.
- Никогда не переходите по ссылкам, отправленным незнакомыми в мессенджерах или почте.
- Загружайте приложения только из официальных магазинов мобильных приложений или с сайтов сервисов.
