Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новом сценарии мошенничества с арендой жилья на российских курортах. Скамеры размещают в соцсетях видео с предложением выгодно снять квартиру, а для бронирования пользователю присылают ссылку на фишинговый ресурс. По данным F6, размер ущерба обманутых курортников от действий мошеннической группы, которая использует эту схему, составляет от 1000 ₽ до 140 000 ₽.
В преддверии майских праздников и сезона отпусков специалисты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга мошеннических схем обнаружили новый сценарий обмана, который рассчитан на гостей российских курортов. На фоне новостей о том, что в отдельных регионах на лето 2025 года свободных мест в отелях не осталось, злоумышленники предлагают забронировать квартиру или дом на «безопасных» условиях.
Механика обмана заметно изменилась. Раньше мошенники размещали приманки с арендой жилья на курортах, используя популярные сайты бесплатных объявлений, а в качестве предоплаты предлагали перечислить от 20% до 50% стоимости аренды. Теперь рекламой для злоумышленников служат короткие видео в YouTubeShorts, TikTok и Instagram (социальная сеть принадлежат корпорации Meta, которая признана экстремистской и запрещена в РФ), а размер ущерба для пользователей ограничивается только суммой на счёте банковской карты. Внимание мошенников обращено прежде всего на популярные курорты, расположенные на Черноморском и Балтийском побережьях.
Мошенники размещают в соцсетях короткие видео с выгодными предложениями. Например, «Апартаменты в Сочи / Светлогорске. 5 минут до моря. От 3000 ₽ в сутки». Для публикации злоумышленники обычно используют недавно созданные аккаунты: срок их «жизни» редко превышает 1-2 месяца. У такого ролика может быть много просмотров, которые накручивают при помощи специальных платных инструментов. Ролик выглядит как видеообзор квартиры или слайд-шоу из фотографий, которые находят в интернете.
Злоумышленники указывают цену на аренду ниже рыночной или обещают заманчивые скидки. Например, «Квартира в центре за 2000 ₽ в сутки вместо 5000 ₽». В переписке мошенники сообщают, что предоплата не требуется: потенциальной жертве предлагают «безопасное бронирование» через известный сервис. В этой схеме преступники используют фейковые ресурсы трёх популярных российских сервисов для бронирования отелей и квартир. Для обмана могут выбрать любой из них.
Задача мошенников – убедить потенциальную жертву перейти по ссылке на фейковый сайт и внести 1 ₽ для бронирования квартиры. В переписке злоумышленники будут уверять, что работают «без серых схем» и «только официально», плата в один рубль нужна для «гарантии» намерений клиента, а остальную сумму автоматически спишут при заселении. Если потенциальный арендатор соглашается на такие условия, ему присылают ссылку на фейковый ресурс, внешне похожий на страницу известного сервиса.
Дальнейшие действия зависят от операционной системы смартфона жертвы. При переходе по ссылке пользователи устройств на iOS видят страницу фейкового сервиса с фотографиями квартиры, ценой и кнопкой «Забронировать». После выбора дат заселения отображается сумма аренды. После нажатия кнопки «Оплатить» – страница с формой для ввода данных банковской карты, а затем – кода из СМС. Мошенники могут попросить прислать им код или скриншот с кодом в личные сообщения.
Пользователи устройств на Android при переходе по ссылке от мошенников вначале увидят такие же страницы фейкового ресурса с фотографиями квартирами, ценой, номером объекта и выбором дат для бронирования. Но после нажатия кнопки «Оплатить» их перенаправят на фейковый Google Play с предложением установить «фирменное» приложение сервиса для продолжения бронирования.
Если пользователь установит программу, ему предложат ввести данные банковской карты и код из СМС. На самом деле это приложение – вредоносная программа, которая позволяет перехватывать данные банковской карты и СМС, отправлять сообщения и передавать злоумышленникам информацию, которую владелец вводит на своём телефоне.
После ввода кода из СМС преступники получают возможность списать все деньги со счёта жертвы.
