Злоумышленники обманули уже сотни владельцев недвижимости, лишив их сбережений и данных.
Аналитики компании F.A.C.C.T. выявили новые схемы интернет-мошенничества, направленные на владельцев недвижимости, сдающих жилье в аренду. Эксперты предупреждают, что арендодатели теперь рискуют не только столкнуться с недобросовестными квартиросъемщиками, но и стать жертвами киберпреступников, которые могут украсть данные банковских карт и опустошить счета.
Первая мошенническая схема, получившая название «Мамонт», работает следующим образом: злоумышленник находит объявление о сдаче квартиры на популярных ресурсах недвижимости и связывается с арендодателем, заявляя о срочной необходимости в жилье. После перехода общения в мессенджер преступник демонстрирует заинтересованность, запрашивая дополнительные фотографии и детали о квартире. Затем мошенник предлагает оформить договор через онлайн-сервис по аренде, обещая самостоятельно заполнить все документы и перевести оговоренную сумму.
Ключевым моментом схемы является отправка арендодателю ссылки на поддельный сайт, сгенерированный специальным Telegram-ботом и имитирующий известный сервис. При попытке получить оплату владелец жилья вводит данные своей банковской карты, после чего киберпреступники похищают средства с его счета.
Аналитики компании F.A.C.C.T. сообщили об обнаружении как минимум шести скам-групп, действующих по данному сценарию. В общей сложности в них насчитывается более 4500 участников, преимущественно исполнителей мошеннических схем.
Еще одна версия сценария с арендой квартиры связана с вредоносным APK-приложением, под которое замаскирован шпионский Android-троян. В этом случае злоумышленники представляются риэлторским агентством и предлагают помощь в быстрой сдаче или продаже квартиры. Владельцу недвижимости предлагается разместить объявление на сайте агентства, где необходимо заполнить форму, указав свое имя, номер телефона, город, номер банковской карты и информацию о недвижимости. После этого жертве предлагается скачать приложение для завершения оформления сделки.
На самом деле приложение является вредоносным и содержит шпионский Android-троян, который перехватывает SMS-сообщения. С помощью этой программы мошенники могут получить доступ к банковским счетам жертвы и списать все средства. Согласно данным F.A.C.C.T., в некоторых случаях сумма украденных средств достигала 48 000 рублей.
Для защиты от подобных атак специалисты рекомендуют не переносить общение из чатов известных сервисов объявлений в мессенджеры, игнорировать ссылки от незнакомых людей в мессенджерах, социальных сетях или электронной почте, а также устанавливать только официальные приложения, найденные самостоятельно в магазинах мобильных приложений или на легитимных сайтах сервисов.
От классики до авангарда — наука во всех жанрах