Новая схема кибермошенников: фейковые боты в мессенджерах крадут деньги

Кибермошенники все активнее используют автоматизированных ботов в мессенджерах, превращая изначально полезные инструменты в средства обмана. Об этом сообщил «Ленте.ру» эксперт по информационной безопасности Иван Дегтярев, отметив резкий рост активности преступных групп, применяющих технологии автоматизации для кражи данных и денег.

По словам эксперта, злоумышленники создают фальшивые аккаунты и сервисные страницы, которые внешне неотличимы от официальных каналов. Один из самых опасных сценариев — подставные боты, предлагающие проверить информацию на предмет утечки. Пользователю предлагают «убедиться в безопасности» своих паспортных данных, ИНН, банковской карты или телефона. После фальшивой проверки бот сообщает о «подозрительной активности» и просит пройти верификацию — с вводом всех персональных и платежных данных, включая SMS-код. Эти сведения моментально используются для входа в онлайн-банк и хищения средств.

Еще одна схема — подмена службы доставки. После размещения объявления о продаже товара жертве пишет якобы покупатель, предлагающий оформить доставку через ссылку. Она ведет к боту, который маскируется под маркетплейс или курьерскую службу. Во время оформления мошеннической «сделки» бот запрашивает данные карты и код из SMS. Иногда добавляются шаги с установкой ложного приложения или «возвратом компенсации» — все это попытки получить контроль над счетом.

Также мошенники используют ботов под видом брендов, устраивающих акции, распродажи или розыгрыши. Под предлогом перевода выигрыша или кэшбэка пользователям предлагают заполнить форму, где нужно указать реквизиты карты и одноразовый код. Как только информация введена, деньги оказываются в руках преступников.

Иван Дегтярев отметил: основная задача злоумышленников — заставить человека добровольно предоставить все данные для доступа к его средствам, обернув схему в знакомую и «доверенную» оболочку. Эксперт рекомендует сразу закрывать чат с ботом, если тот просит ввести код из SMS, — это почти всегда попытка взлома.

Единственно безопасный способ ввода подобных кодов, подчеркнул он, — только на официальных сайтах или в приложениях банков. Все остальное — ловушка.