Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
F.A.C.C.T.

"Мамонт" снимет не квартиру, а деньги: мошенническая схема для обмана арендодателей

"Мамонт" снимет не квартиру, а деньги: мошенническая схема для обмана арендодателей

Арендодатели могут столкнуться не только с недобросовестными квартиросъемщиками, которые не платят за аренду или могут разгромить квартиру, но с интернет-мошенниками, которые крадут данные карты и деньги со счетов. О "жилищных" версиях схемы "Мамонт" рассказывает Мария Синицына, старший аналитик Digital Risk Protection компании F.A.C.C.T.

Аналитики Digital Risk Protection обнаружили сценарии киберпреступников, использующих сферу аренды жилья в России в популярной мошеннической схеме "Мамонт".

Мошенник ищет предложение об аренде квартиры на ресурсе объявлениями о недвижимости, пишет арендодателю, что срочно нужна жилплощадь. В ходе переписки злоумышленник предлагает жертве перейти в мессенджер, где просит дополнительные фото квартиры, адрес, интересуется мелочами, чтобы создать вид заинтересованного арендатора. Далее предлагает оформить договор через сервис по аренде, часто в том же, где и было изначально размещено объявление), сообщает, что самостоятельно через сайт заполнит все документы и переведет обговоренную сумму, а арендодателю останется только получить свои деньги. Далее злоумышленник скидывает ссылку на сгенерированный в специальном Telegram-боте фишинговый ресурс, повторяющий известный сервис. Арендодатель вносит данные карты, после чего киберпреступники крадут деньги с его счета.

Форма с мошеннического ресурса
Форма с мошеннического ресурса

Эксперты F.A.C.C.T. выявили как минимум 6 скам-групп, работающие по такому сценарию, в общей сложности в них более 4500 участников, преимущественно воркеры (рядовые участники мошеннической схемы «Мамонт», привлекающие потенциальных жертв на фишинговые сайты). Сервисы, под которые создаются фишинговые ссылки популярны по всей России, и любой арендодатель может стать целью мошенников.

Еще одна версия сценария с арендой квартиры связана с вредоносным APK-приложением, под которое замаскирован шпионский Android-троян. Злоумышленник на ресурсах с объявлениями о сдаче и продаже недвижимости ищет владельцев квартир и предлагает им помощь со сдачей либо продажей их квартиры, представляясь при этом риэлторским агентством и обещая быстро найти клиента. Для работы с ними жертву просят разместить объявление на сайте агентства и уверяют, что буквально за час их квартира будет реализована. На сайте владелец недвижимости заполняет имя, номер телефона, город, номер банковской карты для получения денег и информацию о самой недвижимости. Далее для продолжения оформления заявки жертве предлагается скачать приложение, которое в свою очередь является вирусным ПО, которое перехватывает SMS. С его помощью мошенники списывают все средства с банковских счетов жертвы. Из обнаруженных успешных атак наибольшая сумма добычи составила 48 000 рублей.

Пользователям эксперты F.A.C.C.T. напоминают о необходимости соблюдать базовые правила цифровой грамотности:

  • Не переносите общение из чатов известных сервисов объявлений в мессенджеры.
  • Не переходите по ссылкам от незнакомых людей в мессенджерах, соцсетях или почте.
  • Загружайте только официальные приложения, которые вы самостоятельно нашли в магазине мобильных приложений, либо на легитимном сайте сервиса.
11
Начать дискуссию