Разбитые надежды: доходы скамеров от фейковых свиданий на праздниках достигли 10 млн рублей
Эксперты компании F6 оценили доходы мошенников, работающих по схеме Fake Date, в праздничные дни — 14 февраля, 23 февраля и 8 марта – в 9,8 млн рублей. Для сравнения: в этом году на фейковых свиданиях мошенники заработали вдвое больше, чем в 2023 году, когда доход скамеров за эти же праздники составил 5 млн рублей.
Начинается обман всегда одинаково: мошенники под видом привлекательной девушки знакомятся с жертвой в соцсетях, на сайтах знакомств или чат-ботах в Telegram. В переписке предлагают жертве приобрести билеты в кино, театр, на стендап, где назначена «романтическая встреча», и отправляют ссылку на фишинговый сайт или на скачивание вредоносного приложения. В последнее время злоумышленники активно используют аудио- и видеодипфейки для генерации сообщений от лица девушек, пытаясь убедить кавалеров, что они «настоящие» и на них стоит потратиться. Независимо от сценария доверчивый кавалер лишится денег на счете, а «девушка» перестанет выходить на связь.
Самым прибыльным для мошенников в этом году оказался День святого Валентина. С 12 по 14 февраля скамеры из 4 основных преступных групп заработали на несостоявшихся свиданиях без малого 4 млн рублей – почти в 2 раза больше, чем год назад, и почти в 4 раза больше, чем в 2023-м. Судя по статистике одной из мошеннических групп, самый высокий доход обманщикам принесли билеты в фейковые кинотеатры – 640 тыс. рублей, а также стендап-шоу (59 тыс.), которые год назад были лидерами скамерских продаж. С 21 по 23 февраля злоумышленники с помощью той же схемы похитили у жертв 3,3 млн рублей, а с 6 по 8 марта – ещё 2,5 млн.
«Мы видим тренд на снижение числа мошеннических групп, использующих схему с фейковыми свиданиями. Во время недавних праздников мы фиксировали активность 4 группировок, год назад их было 5, два года назад – 7. Постоянно появляются новые скамерские проекты, закрываются старые. Несмотря на это, доходы мошенников по схеме Fake Date растут – в том числе за счёт того, что организаторам удаётся привлекать в свои группы всё больше участников, от которых мошенничество не требует больших знаний и технических навыков», – объясняет Мария Синицына, старший аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6.
Схема с фейковыми знакомствами через интернет оказалась настолько успешной для мошенников и универсальной, что позволяет использовать ней практически любой сценарий скама, а праздничная суета притупляет бдительность. Специалисты F6 напоминают, как избежать обмана при онлайн-знакомствах:
- не переходите по ссылкам от пользователей, которых не знаете в реальной жизни;
- не оплачивайте покупки на незнакомых сайтах;
- тщательно проверяйте доменное имя ресурса, на котором находитесь, и если оно отличается от оригинального или просто кажется вам подозрительным – покиньте страницу;
- приобретайте билеты только на проверенных ресурсах;
- регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности;
- включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.