Разделы

Безопасность Пользователю Стратегия безопасности

F.A.C.C.T. и МУР предупреждают о новом мошенничестве с фейковыми фотосессиями

Специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды студии от 1,8 тыс. до 3 тыс. руб., но в итоге у жертвы похищают деньги и данные банковских карт. Всего было выявлено 26 сайтов несуществующих мошеннических фотостудий — ресурсы направлены на блокировку.

Новая интернет-схема нацелена в первую очередь на девушек, которые не прочь обновить свое фотопортфолио. Злоумышленники под видом начинающего фотографа связываются с моделями в соцсетях и предлагают свои услуги на условиях TFP (Time for Prints, с англ. — «время за отпечатки») — девушке нужно оплатить только аренду студии. Лжефотографы скидывают ссылку на сайт «проверенной фотостудии» с профессиональным оборудованием и реквизитом, а на самом деле — на мошеннический сайт.

Всего специалистами компании F.A.C.C.T. были выявлены 26 подобных ресурсов. Афера начала действовать в конце 2023 г. и стала набирать обороты в I квартале 2024 г. На сайте предлагают забронировать понравившуюся локацию, выбрать реквизит, удобное время и дату съемки. Далее предлагается сразу оплатить аренду — от 1,8 тыс. до 3 тыс. руб. за час (дополнительно оплачиваются услуги стилиста и реквизит), после чего жертва попадает на другой домен, якобы относящийся к платёжному сервису, либо сделать перевод по реквизитам банковской карты.

После указания данных карты все реквизиты отправляются злоумышленникам, которые осуществляют вывод денежных средств. Жертве приходит SMS с подтверждением и одноразовым кодом, который она также вводит на мошенническом сайте. В ряде случаев жертва оплачивает аренду, переводя деньги прямо на карту лжефотографу. Сама схема такого мошенничества не нова, однако специалисты отмечают изобретательность злоумышленников.

Так, для проведения второго этапа атаки, называемой злоумышленниками «возврат», жертве за несколько часов до фотосессии приходит сообщение с отменой брони. Далее с моделью связываются злоумышленники и под видом представителей фотостудии предлагают вернуть средства за бронь студии. Для этого присылают ссылку якобы на «возврат средств», которая содержит уже привычные поля для ввода данных банковской карты — карта, срок действия, CVV-код. После заполнения этих полей у жертвы повторно списываются деньги.

Дмитрий Баглей, «Росатом»: Искусственный интеллект должен стать для промышленников повседневным инструментом
Энергия ИИ

«Несмотря на то что выявленная схема с фейковой фотосъемкой работает по типу классической скам-истории Fake Date, новая привлекательная приманка и профессиональное оформление сайтов может, к сожалению, завлечь многих девушек в сети мошенников, — отметил Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. — Обнаруженные фишинговые ресурсы были направлены командой CERT-F.A.C.C.T. на блокировку, мошеннические сайты фотостудий также были направлены в НКЦКИ для блокировки и на данный момент уже не работают на территории РФ».

Чтобы защититься от мошенников, в F.A.C.C.T. рекомендуют следовать нескольким простым правилам: не совершайте оплату или предоплату банковской картой на неизвестных ресурсах. Следует тщательно проверять сайты, контактные данные, реквизиты, где вам предлагают что-то купить или оплатить какую-либо услугу; не переносите свое общение из сервисов знакомств, чатов сервисов объявлений в мессенджеры; никогда не переходите по ссылкам, отправленным незнакомыми в мессенджерах или почте; загружайте приложения только из официальных магазинов мобильных приложений или с сайтов сервисов.