Специалисты компании F6, занимающейся созданием решений для противодействия киберпреступлениям, выявили новую схему мошенничества в сфере аренды загородного жилья. Накануне новогодних праздников злоумышленники запустили фальшивую платформу онлайн-бронирования Point House, предлагая через неё арендовать «модные пространства для встреч» в Московской области. Преступники требуют внесения аванса за проживание. С сентября 2025 года жертвами данной аферы стали приблизительно 300 человек, перечисливших мошенникам более 2,3 млн рублей. Такие данные предоставили CNews эксперты F6.
Сотрудники департамента защиты от цифровых угроз (Digital Risk Protection) компании F6 обнаружили новый метод обмана при аренде жилья. Нападая на жителей Москвы и области, преступники модифицировали распространённую схему FakeDate и разработали поддельный сервис онлайн-бронирования Point House.
Мошенники действуют под видом привлекательных девушек. Они публикуют профили на сайтах знакомств, в специализированных Telegram-ботах и социальных сетях, а также в мобильных приложениях для знакомств на платформах Android и iOS.
Обычно злоумышленники применяют готовые наборы фотографий, аудио- и видеозаписей реальных девушек, которые предоставляются организаторами мошеннической схемы через специального Telegram-бота. На начальном этапе задача преступников — вызвать интерес у пользователя, установить доверительный контакт и перенести общение в мессенджер.
Далее мошенник от лица девушки предлагает встретиться, но вместо посещения кафе или кино проявляет инициативу арендовать «уединённый домик для отдыха в приватной обстановке». Преступники рассчитывают на вполне определённые ожидания, которые могут возникнуть у пользователя при таком предложении. Сайт поддельного сервиса, используемый мошенниками, дублирует фотографии и названия объектов реального гостевого дома, находящегося в Подмосковье.
«Девушка» отправляет потенциальной жертве ссылку на фейковый сервис, утверждает, что ранее не раз «пользовалась» его услугами для свиданий, и сообщает о наличии «промокода», позволяющего арендовать домик со скидкой. В действительности «промокод» представляет собой идентификатор, необходимый организаторам мошеннической схемы для определения, какой именно исполнитель привёл пользователя на фишинговый ресурс.
При переходе по ссылке пользователь видит страницу с предложением выбрать один из четырёх домиков. Каждый вариант помечен как «Последний свободный»: таким способом злоумышленники создают ощущение дефицита. После выбора домика потенциальную жертву перенаправляют на страницу бронирования, где требуется указать дату заезда, количество гостей и ввести «промокод».
На следующем этапе от пользователя запрашивают реквизиты банковской карты, включая CVV-код. Если жертва введёт эти данные на фишинговом сайте и подтвердит операцию, мошенники получат возможность списать с её счёта сумму «предоплаты».
С начала сентября 2025 года порядка 300 россиян пострадали от деятельности мошеннической группы, применявшей схему с арендой уединённых апартаментов для свиданий. Общая сумма ущерба превысила 2,3 млн рублей, при этом максимальный платёж составил 74 тысячи рублей, а минимальный — 1 тысячу рублей.
«Соперничество между преступными объединениями ведёт к ускоренной разработке новых методов обмана. Злоумышленники постоянно отслеживают тенденции рынка цифровых товаров и услуг. Обнаружив возрастающий потребительский интерес в определённой сфере, они модифицируют под неё проверенные мошеннические методики. При этом в своих схемах они используют не только настоящие бренды, но и специально созданные фальшивые проекты, разработанные для конкретного случая», — пояснила Мария Синицына, ведущий аналитик отдела Digital Risk Protection компании F6.
Советы экспертов F6 по предотвращению мошенничества с поддельными свиданиями
Будьте осторожны с «друзьями» из мессенджеров, приложений для знакомств и социальных сетей, с которыми никогда не встречались лично. В интернете任何人都 может создать вымышленную личность.
Не переходите по гиперссылкам от людей, которых не знаете в реальности. Хотя в контексте сайтов знакомств это может показаться странным, важно осознавать, что стоит на кону: возможность приятного времяпрепровождения или сохранность ваших средств.
Проверяйте доменные адреса сайтов через whois-сервисы перед посещением. Как правило, мошенники регистрируют поддельные ресурсы за несколько суток или недель до начала активных действий.
Обеспечьте конфиденциальность финансовой информации. Не разглашайте посторонним лицам персональные сведения, реквизиты банковских карт (включая CVV и PIN-коды), учётные данные для доступа к интернет-банку, SMS-коды подтверждения. Не вводите эту информацию на незнакомых веб-страницах.
При малейшем подозрении на компрометацию банковской карты немедленно заблокируйте её через службу поддержки банка или с помощью мобильного приложения.
Систематически обновляйте интернет-обозреватели до актуальных версий и устанавливайте выпущенные патчи безопасности.
Обнаружив подозрительный интернет-ресурс, направьте ссылку или описание в систему «Антифишинг». Сотрудники F6 проведут анализ и передадут данные в регулирующие органы для ограничения доступа.
