Компания F6, специализирующаяся на создании решений для противодействия киберпреступлениям, обнародовала результаты анализа мошеннических методик, распространяемых в чатах, связанных с популярными среди молодежи видеоиграми. Эксперты выявили 12 схем обмана, нацеленных на хищение средств, захват учетных записей, а также приобретение банковских и социальных карт. Ключевые угрозы для подростков в подобных атаках включают финансовые потери, утечку личной информации, кражу аккаунтов в играх и мессенджерах, шантаж и склонение к противоправной деятельности. Об этом CNews сообщили в F6.
Сотрудники департамента защиты от цифровых угроз (Digital Risk Protection) компании F6 изучили механизмы обмана, применяемые против несовершеннолетних в чатах крупных Telegram-каналов, посвященных игровой тематике.
Множество подростков являются подписчиками социальных сетей и мессенджеров на специализированные каналы, аудитория которых достигает десятков и сотен тысяч человек. Если в канале разрешены комментарии, в этих обсуждениях злоумышленники активно размещают ловушки: инвестиционные аферы, предложения о быстром заработке, ссылки на «эксклюзивный контент», розыгрыши призов, а также схемы купли-продажи внутриигровых предметов. Мошенники выбирают подростков в качестве цели, поскольку их проще ввести в заблуждение, и они постоянно находятся в онлайн-доступе через чат.
В ходе мониторинга аналитики F6 обнаружили в изучаемых чатах 12 разновидностей мошеннических и иных киберпреступных схем.
Выделяются три основных вектора атак на пользователей в чатах: скам (хищение денег по разным предлогам), фишинг (захват игровых и мессенджер-аккаунтов), вовлечение в противозаконную активность (покупка детских банковских карт для обналичивания похищенных средств).
При атаках на участников чатов злоумышленники широко применяют методы социальной инженерии. При попытках вовлечения детей в криминальные схемы киберпреступники эксплуатируют желание быстро и легко разбогатеть. При похищении аккаунтов — используют стремление получить подарок или игровую валюту.
Основные риски, возникающие для детей в результате мошеннических атак в популярных чатах: утрата денежных средств, кража учетных записей, компрометация личных и финансовых данных, шантаж, подстрекательство к незаконным действиям.
Общая схема мошеннических атак на пользователей чатов строится по принципу: обещание выгоды или небольшая реальная награда — эмоциональное воздействие — ключевое действие, призванное спровоцировать пользователя на перевод денег или раскрытие запрашиваемых сведений.
Злоумышленники активно задействуют ботов, которые от имени поддельных пользователей оставляют комментарии под публикациями в канале. Их задача — побудить человека перейти в профиль, где размещена мошенническая реклама.
Для привлечения пользователей на fraudulent-ресурсы преступники также используют рекламные объявления в Telegram, которые видят подписчики тематических каналов.
Аналитики F6 выявили в переписках 12 мошеннических схем, из которых восемь направлены на хищение средств пользователей, две — на захват их аккаунтов, и ещё две — на вовлечение несовершеннолетних в незаконную деятельность.
Инвестиционное мошенничество. Для раскрутки этой схемы используются боты, оставляющие комментарии под постами в каналах. На аватарах таких учётных записей часто размещены фотографии привлекательных девушек, а их имена отсылают к финансовой тематике: «Доход 2025», «Миллион за сутки» и похожие. Ссылки в профилях ведут на Telegram-каналы, сулящие лёгкий и быстрый заработок на инвестициях, но фактически перенаправляющие на фиктивные сайты или онлайн-казино.
Предоплатные задания. Предложения быстро и без усилий получить крупную сумму часто публикуются в чатах напрямую. Например: «Заработок от 200 тысяч ежемесячно». По типичному сценарию пользователю сначала предлагают ставить лайки отелям, затем — «помогать с продажами», бронируя номера через сайты-агрегаторы, оплачивая их с последующим возвратом средств и получением бонуса. За первые задания выплачивают небольшие деньги, затем суммы растут, и в итоге жертва переводит мошенникам взятые в кредит десятки тысяч рублей, не получая ничего взамен.
Соблазнительная ловушка. В качестве приманки выступают боты-комментаторы с откровенными изображениями на аватарах. В профиле размещена ссылка на Telegram-канал, где предлагают вступить в приватную группу с контентом 18+, эротические чаты или купить интимные фото и видео. Особую угрозу представляет массовый характер таких атак практически на все популярные каналы. Эта схема опасна не только финансовыми потерями. Злоумышленники могут шантажировать детей, угрожая сообщить родителям или в школу о «взрослой переписке», и вынуждать их раскрыть личную информацию.
Мошенничество со ставками. Для привлечения жертв используются те же скам-боты, что и в инвестиционных схемах, но фотографии на аватарах выглядят более сдержанно, иногда встречаются и мужские изображения. С каждым таким ботом связан Telegram-канал, обещающий лёгкий и быстрый доход на ставках, с названиями вроде «Деньги на ставках» и аналогичными. Эти каналы заманивают пользователей на поддельные сайты, фишинговые платформы и онлайн-казино.
Фальшивые розыгрыши. Мошенники создают поддельные аккаунты реальных администраторов известных групп в соцсетях и мессенджерах. Они отслеживают дни рождения участников, оставляя под их праздничными фотографиями сообщения о выигрыше в несуществующем конкурсе и просьбу «срочно» связаться с «менеджером» по ссылке для получения приза. Под предлогом оплаты доставки «подарка», который якобы находится в другом регионе, предлагают перевести деньги на карту частного лица.
Мошенничество при продаже игровой валюты. Такие виртуальные деньги приобретаются за реальные средства и применяются в играх для получения предметов, ускорения развития персонажа или открытия эксклюзивного контента. В отдельных проектах валюту можно купить через неофициальные площадки. Этим пользуются аферисты, предлагая купить донатную валюту по заниженной цене. Приняв такое предложение, можно лишиться не только средств, но и доступа к игровому профилю.
Обман при продаже игровых профилей. На известных платформах мошенники публикуют объявления о продаже игровых аккаунтов. После оплаты покупатель видит статус «товар отправлен» и ждет передачи данных для входа. Однако сразу после перевода средств злоумышленник в переписке заявляет, что платеж будто бы заблокирован из-за сбоя, и требует сначала повторную оплату, а затем — внесение средств за комиссию, страховку или разблокировку.
Мошенничество с криптовалютой. В качестве приманки вместо «девушек с OnlyFans» аферисты используют фальшивые новости — например, о несуществующем «указе о крипторубле». Ссылка «Читать далее» в комментарии ведет на поддельный Telegram-канал, где та же ложная информация подается с «деталями» и ссылкой на другой канал с «обучающими материалами» для инвесторов, за которыми скрываются мошенники.
Кража аккаунтов Telegram. В YouTube, TikTok и тематических чатах распространяются вирусные ролики с «секретами» бесплатного получения игровой валюты. Пользователям предлагают перейти в Telegram-канал, бота или «рулетку» с призами для получения «подарка», а затем — ввести номер телефона и код подтверждения. Если предоставить эти данные, злоумышленники перехватывают сессию, получая полный контроль над аккаунтом, включая все чаты, подписки и контакты.
Кража игрового аккаунта. Игровой профиль представляет ценность для злоумышленников: в нем хранится валюта, редкие предметы, многолетний прогресс. В комментариях под публикациями в официальных или популярных сообществах, посвященных известным играм, мошенники выдают себя за блогеров или стримеров. Под предлогом «съемки контента внутри аккаунта» они просят предоставить им «временный доступ» на «5-10 минут» для создания скриншотов или видео. Для этого требуется отвязать от аккаунта почту, мессенджеры и социальные сети или сообщить код из письма. Если согласиться, злоумышленник полностью захватывает контроль над профилем.
Покупка банковских карт. Мошенники размещают объявления о скупке карт разных банков, уверяя, что «все законно и безопасно». Однако они умалчивают, что вся ответственность за операции с похищенными средствами ложится на владельца карты, а не на организатора преступления. Передача своих банковских реквизитов злоумышленникам за вознаграждение является правонарушением, наказание за которое может достигать трех лет лишения свободы.
Покупка Пушкинских карт за наличные. Для привлечения клиентов мошенники задействуют ботов, которые оперативно размещают комментарии под публикациями. Преступники напрямую предлагают обменять баланс карты на деньги (используя формулировки вроде «вывести средства»). Под такими предложениями могут маскироваться как аферисты, имитирующие проведение культурных мероприятий для незаконного обналичивания средств с Пушкинских карт, так и обычные обманщики. Под видом перечисления «вознаграждения» за использование карты они могут запросить данные банковской карты жертвы, чтобы похитить с нее деньги.
«Независимо от числа подписчиков в профильных каналах, мошенники способны внедрять эти схемы где угодно. Владельцы популярных каналов с многотысячной аудиторией обычно ценят своих подписчиков, репутацию и негативно относятся к мошенничеству. Однако противостоять злоумышленникам непросто. Инструменты искусственного интеллекта позволяют им автоматизировать процессы, и в этой гонке вооружений инициатива часто остается за противоправной стороной. Хотя мошенники активно используют ботов в своих целях, администраторы сообществ также применяют разнообразные технологии и методы для защиты участников и обеспечения порядка», – отметила Анастасия Князева, аналитик второй линии CERT департамента Digital Risk Protection компании F6.
