Мошенники рассылают сообщения с предложением «промокода на 2000 рублей» в обмен на регистрацию в их канале. Клюют, оставляя чат-боту все свои данные, включая номер паспорта и ИНН, не только дамы, но и кавалеры: любимые марки шампуней, дезодорантов, средств для бритья и прочих мужских линий имеются и у сильного пола. Цитируя Рунет, «улов на парфюме вышел жирный». А цитируя экспертов, новая схема хотя и не хитра, зато очень своевременна. В последнее время в Рунете горячо обсуждается новость о том, что 23 октября будет принято решение о повышении НДС на зарубежные товары, продаваемые через маркетплейсы.
— Речь о 5% с 2027-го года, — уточняет совладелец одного из известных маркетплейсов, — с перспективой повышения до 20% к 2030-му, но в данном случае это не важно. Важно, что люди слышали, как говорится, звон.
В свете этого «звона», получая предложение о промокоде - а проще говоря, о скидке на 2000 рублей на покупку парфюмерии и косметики от проверенных производителей в онлайн-магазине – люди привычно думают, что «надо успеть». Условие получения скидки – зарегистрироваться в канале продавца, указав личные данные, тоже никого не смущает: а как еще виртуальному продавцу общаться с онлайн-покупателем, избегая платы за аренду торговой площади – что реальной, что виртуальной. А оттуда и скидки, что продавец экономит на аренде (в одном из тематических чатов подчеркнуто, что так рассуждает «типичный лох, без которого и жизнь плоха»).
— Косметика с парфюмерией нынче и так не дешевы, а в «очных» магазинах еще и регулярно дорожают из-за удорожания аренды, - подтверждает верность догадок пользователей Рунета продавщица реальной, а не виртуальной точки, торгующей парфюмерией под крышей крупного торгового центра в Новой Москве. – Лично я не вижу ничего удивительного, что люди ведутся на предложение получить промокод. Мы каждый день тут слышим от покупателей: ой, а мы эту марку в Интернете берем на тысячу дешевле! Да, такое возможно, но только там и риски выше. Или подделку подсунут, или выманят все данные и исчезнут.
Именно так происходит в случае мошенничества, уже прозванного в Рунете «парфюмерным»: получив все желаемое, чат-бот-регистратор перестает реагировать на сообщение пользователя. По словам аналитика департамента цифровых рисков компании, первой известившей пользователей Рунета об опасности, схема злоумышленников состоит из 3-х этапов. На первом в соцсетях и на платформах для российских пользователей размещаются статьи с заманчивым предложением — получить промокод на скидку в популярной торговой сети. Для этого предлагается перейти в указанный телеграм-бот «без спама». На втором этапе телеграм-бот просит желающего скидку зарегистрироваться на сервисе проверки кредитных историй и прислать скриншот, подтверждающий регистрацию.
— Сам по себе этот сервис легален и действительно необходим при онлайн-торговле, - уточняет юрист Кирилл Комаров. - Но в данном случае дьявол в деталях, то есть, уловка в скриншоте. Сервис проверки кредитных историй просит полные персональные данные - ФИО, серия и номер паспорта, дата рождения, ИНН, телефон и адрес электронной почты. А мошенники требуют скриншот.
А как только скриншот получен, бот перестает отвечать на сообщения «отработанного» пользователя – и никакой косметики.
— Само по себе требование предоставить скриншот должно насторожить, - подчеркивает юрист. – Мошенники преуспевают потому что меняют свои скрипты (сценарии – авт.) намного быстрее, чем сетевой покупатель успевает сообразить, в чем подвох. Через какое-то время каждая схема подробно описывается и правоохранителями, и специалистами отделов цифровой безопасности, но это уже бесполезно, злоумышленники уже работают по-новому. У их есть два неоспоримых плюса: стремительная реакция на повестку и скрипты, не вызывающие подозрений у неискушенного пользователя.
Советы по защите своих персональных данных не раз слышали все, пользующиеся Интернетом. Нет ничего революционного нового в них и в этот раз – не сообщайте, не называйте, не указывайте… Кроме, пожалуй, рекомендации «минимизировать информацию о себе в открытых источниках».
- Этот с виду невинный совет означает целую катастрофу для тех, чья работа завязана на Интернет, а это все те, кто дает там объявления о своих услугах, а также публичные люди, имеющие свои авторские и научные странички, состоящие в сообществах, а также ведущие свои странички в соцсетях, - говорит SMM-специалист (от англ. Social Media Marketing manager - специалист, продвигающий бренды, продукты и медийных лиц в соцсетях – авт.) Анна Волкова. – Еще недавно регулярное обновление своих ресурсов было залогом успешного бизнеса, а теперь стало полем для охоты мошенников. Причем страдают не только звезды с фан-клубами или продавцы каких-нибудь сомнительных услуг, но и обычные люди – скажем, репетиторы. Их в свое время попросили всех собраться на одном портале для проверки на подлинность, что они и сделали. Теперь репетиторам, которых на этом портале нет, граждане не доверяют. А те, кто есть, указали о себе все – утечка данных или продажа базы и вся их жизнь в руках мошенников.
По словам правоохранителей, полученные данные мошенники могут использовать для оформления кредита на другого человека, а так же для мошеннических многоходовок, в связи с чем пользователей призывают также минимизировать видеозвонки и выставление своих фото в «общедоступных» местах Рунета.
— Узнав из похищенных данных, что у вас есть, скажем, пожилые родители или малые дети, - поясняет юрист Кирилл Комаров, - мошенники могут на основании имеющихся в открытом доступе фото и видеоизображений сгенерировать видеозвонок, а голоса они уже очень давно умеют подделывать. И однажды, не дай Бог, вашим родителям позвоните «вы» в безвыходной ситуации, «из которой спасут только деньги». Или вам позвонят ваши дети. Все про это слышали, но в моменте очень трудно убедить себя, что это развод, если вы видите на экране вашего близкого и слышите его голос.
После такого действительно хочется вырвать провода и остаться вообще без Интернета, из которого, как из болота, ежедневно вылезают новые черти.
Обсудить