Компания F6, отечественный разработчик решений для противодействия киберугрозам, выявила новый метод обмана, применяемый злоумышленниками против художников, работающих на фрилансе. Притворяясь иностранным заказчиком, мошенники предлагают создать «портрет дочери» и обещают оплату выше рыночной. После того как художник соглашается, «клиент» заявляет, что уже перевел деньги, а затем под разными предлогами вынуждает исполнителя совершить несколько денежных переводов. Средний ущерб от этой схемы для пользователей начинается от 15 тысяч рублей. Об этом CNews проинформировали представители F6.
«Назовите свою цену»
Специалисты отдела защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую скам-схему, нацеленную на российских художников.
Многие фрилансеры размещают свои работы на популярных международных площадках и указывают контакты в мессенджерах и соцсетях для связи с потенциальными клиентами. Киберпреступники выдают себя за иностранцев и через Telegram и другие распространенные мессенджеры отправляют сообщения на английском с предложением выгодного заказа. Часто для этого используются аккаунты с пустым или минимально заполненным профилем.
Как правило, мошенник просит нарисовать «портрет дочери» — якобы в подарок ко дню рождения. Этот эмоциональный прием подкрепляется обещанием щедрого вознаграждения: преступник не торгуется и предлагает завышенную сумму, значительно превышающую обычные расценки художника.
На первом этапе аферы злоумышленникам важно получить согласие потенциальной жертвы. Если художник отвечает, что готов взяться за работу, скамер переходит ко второму этапу — вымогательству.
«Верните 60 долларов и получите 170»
После получения согласия «заказчик» просит предоставить номер банковской карты, номер телефона и адрес электронной почты. Мошенник обещает перевести деньги на карту российского банка через одну из международных платформ, например, со счета карты криптовалютного сервиса ByBit. Вскоре он сообщает, что якобы уже отправил оплату. Однако на карту художника не поступает ни копейки.
Через некоторое время мошенник пишет, что платформа якобы блокирует платеж из-за того, что у получателя «не подтвержден аккаунт», «требуется оплатить комиссию» или «увеличить лимит счета», «пройти аутентификацию». В переписке, которая ведется исключительно на английском, злоумышленник утверждает, что ему пришлось дополнительно перевести 60 долларов, чтобы художник мог получить оплату за заказ.
Дальнейшие действия преступника напоминают механику обмана, знакомую по схемам инвестиционного мошенничества и криптоскама, когда под предлогом вывода несуществующего «дохода» от торговли акциями или криптовалютой жертвам предлагают заплатить деньги вперед.
Сначала мошенник требует от художника «вернуть 60 долларов из личных средств», чтобы «получить одобрение на зачисление 170 долларов». При этом под видом «возврата средств» злоумышленник отправляет ссылку, которая совершенно не связана с сервисом ByBit, через который якобы проводилась оплата.
Одновременно на электронную почту художника начинают приходить письма, якобы отправленные «платформой», с требованиями оплатить очередные комиссии.
«Сделайте это как можно быстрее»
Как только художник доверяет «заказчику», переводит первую сумму и отправляет скриншот квитанции, дальнейшая переписка превращается в непрерывные требования новых платежей.
Мошенник пытается убедить художника, что он понес дополнительные расходы из-за несуществующей сделки. Вот несколько примеров таких сообщений: «С меня только что списали 100 долларов, и мне говорят, что это плата за активацию вашей страховки в банке, которую вы обязаны мне вернуть». «Вам необходимо сначала оплатить страховой взнос из собственных средств, прежде чем вы сможете получить деньги на свою карту». «Как только вы сделаете возврат средств, отложенный платеж будет переведен на вашу банковскую карту для успешного зачисления». «Вам нужно действовать как можно быстрее».
В переписке применяются методы психологического давления: угрозы возбуждения уголовного дела в случае неоплаты; заявления о том, что по номеру телефона художника отслеживаются все банковские операции через российские кредитные организации; создание впечатления, что сам «заказчик» тоже стал жертвой платформы и сейчас «также» пытается вернуть деньги.
Если художник отвечает, что у него больше нет денег, мошенники прямо советуют «попросить у друзей».
Специалисты F6 отмечают, что при переходе по ссылкам от злоумышленников, которые якобы предназначены для оплаты «комиссий», пользователи видят предложение «Выберите номинал подарочной карты Apple iTunes» — таким образом преступники маскируют инструмент для кражи денег пользователей, размещающих средства на мошеннических ресурсах.
Вымогательство продолжается до тех пор, пока у художника не закончатся деньги или жертва не осознает, что ее обманули. На протяжении всей мошеннической схемы формула остается неизменной: пользователю предлагают выполнить «обязательный платеж», обещая перевести примерно в три раза больше. В одном из случаев мошенники под предлогом «завершения верификации» требовали «вернуть сумму пополнения» в размере $180, обещая зачислить $524. Однако все деньги безвозвратно уходят мошенникам.
«Мошенники постоянно наращивают эмоциональный градус общения: начинают с позитивного фона (оформления заказа для ребенка), предлагают завышенную сумму гонорара и постепенно переходят к усиливающемуся давлению и угрозам. При этом пользователь зачастую воспринимает дальнейшие платежи не как потери, а как необходимые шаги к получению крупного гонорара», — заявила Анастасия Князева, старший аналитик департамента Digital Risk Protection компании F6.
Как подчеркивают эксперты F6, аналогичная мошенническая тактика ранее широко использовалась на международных художественных онлайн-площадках. В настоящее время злоумышленники перенесли свою активность в мессенджеры с преимущественно русскоязычной аудиторией, что помогает им быстрее завоевать доверие и притупить бдительность потенциальных жертв.
Код не в ту дверь
Еще одна опасность для художников-фрилансеров связана с QR-кодами, ведущими на торговые площадки с цифровыми товарами для создания изображений.
Механизм обмана выглядит так. Злоумышленники без разрешения размещают работы художников на сторонних ресурсах, нанося на них QR-код с пометкой «Кисти художника» или похожей фразой. При сканировании кода пользователи попадают на некую платформу, где предлагаются наборы кистей для цифрового рисования. Когда человек пытается скачать эти кисти «бесплатно», он вводит данные своей платежной карты и соглашается с условиями сервиса, среди которых по умолчанию активируется платная подписка. В итоге спустя некоторое время после ввода реквизитов карты пользователи сталкиваются с неожиданными списаниями — из-за непрозрачного интерфейса многие просто не замечают, что оформили регулярную подписку.
Рекомендации художникам и фрилансерам для защиты от подобных схем мошенничества
Тщательно проверяйте заказчика и относитесь к его словам критически. Если на ваши вопросы он отвечает размыто или уклончиво, если у вас возникают сомнения — не торопитесь соглашаться. Даже когда вам обещают оплатить заказ сразу и больше, чем вы ожидали.
Не принимайте заказы с оплатой через сторонние сервисы, если условия сильно отличаются от привычных.
Игнорируйте любые требования о «взаимных переводах», «подтверждениях», «оплатах» и комиссиях под предлогом получения денег за выполненную работу.
Если во время общения с заказчиком вам начинают угрожать (например, уголовным преследованием, разглашением ваших личных финансовых данных или чем-то еще), немедленно прекращайте разговор. Если вы считаете, что угрозы могут быть реальными — обращайтесь в полицию.
Не переходите по ссылкам от незнакомых людей, если вы сами их не запрашивали.
Включайте двухфакторную аутентификацию во всех сервисах, которыми вы пользуетесь, где это доступно.
Для финансовых операций в интернете используйте отдельные банковские карты.
Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
