Мошенники стали похищать деньги россиян, предлагая им бесплатные обучающие курсы. Такие предложения могут поступать через мессенджеры или размещаться на фальшивых сайтах, имитирующих образовательные платформы. Корреспонденты «Известий» выяснили, какие методы используют киберпреступники и как избежать попадания в их ловушки.

Обман под видом подарка: почему опасно скачивать файлы от неизвестных отправителей

МВД России предупреждает о мошенниках, которые обманывают россиян, предлагая бесплатные курсы. В Управлении по борьбе с незаконным использованием информационно-коммуникационных технологий рассказали о недавнем случае: молодая женщина подписалась на популярный канал по психологии в Telegram. Спустя некоторое время она получила сообщение якобы от автора канала с благодарностью за подписку и предложением получить курс в подарок. К сообщению прилагался файл «курсы.apk».

Женщина скачала этот файл, который оказался вредоносной программой. Благодаря этому преступники получили доступ к приложениям на её телефоне, включая банковские, после чего с её счетов пропали все деньги.

В МВД уточнили, что злоумышленники могли не иметь отношения к самому каналу: они создают фейковые аккаунты и рассылают сообщения подписчикам от чужого имени. Обычно в таких сообщениях обещают бесплатные материалы или скидки, замаскированные под опасное ПО.

Механизм работы подобных схем

По словам эксперта «Лаборатории Касперского» Дмитрия Калинина, эти методы известны давно. Один из первых примеров — троян Mamont, который запрашивает доступ к СМС и push-уведомлениям на устройствах Android и крадет деньги через мобильный банк. Некоторые версии трояна также похищают аккаунты в мессенджерах, перехватывая коды подтверждения.

— Распространение вируса может происходить разными способами. Недавно мы выявили сайты фиктивных оптовых магазинов с нелепо низкими ценами. Если человек оформлял заказ, мошенники связывались с ним в мессенджере, сообщали об отправке и предлагали для отслеживания скачать приложение-трекер по ссылке из переписки — на деле это был Mamont, — рассказывает Калинин.

В другом случае троян распространяли под видом программы для удаленной работы курьерами.

— Такие схемы часто связаны с сезонными событиями: перед Новым годом рассылают билеты на ёлку, перед Днем защитника Отечества — скидки на мужские подарки. Основной «крючок» — заманчивые предложения, побуждающие переходить на опасные сайты или скачивать вредоносное ПО, — дополняет начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко.

Также популярны случаи, когда Mamont рассылают под видом фото или видео с надписью «это правда ты?». Пользователь, поддавшись любопытству и открыв вложение, заражает устройство.

Какие еще способы мошенничества связаны с обучением?

Тема онлайн-образования активно используется мошенниками, особенно в сентябре — начале учебного года. Предложения, которые выглядят выгодно, могут приходить на почту, мессенджеры и соцсети. Это могут быть курсы или «обучение» инвестициям, объясняет эксперт Народного фронта «За права заемщиков» и куратор платформы «Мошеловка» Алла Храпунова.

— Мошенники способны незаметно подключать автоматическое списание средств с карты, сделав курс за 1 рубль или подарок весьма дорогостоящими на самом деле. Бывали случаи кражи банковских данных при переходе по ссылкам оплаты или когда «бесплатный» курс требовал оплаты с оформлением рассрочки на большую сумму, — поясняет специалист.

При этом рассрочка подключалась тайно, с помощью нескольких кликов по отвлечённым темам вместо явного подтверждения оплаты.

В «Мошеловку» поступали жалобы, что списанные деньги не сопровождались получением курса либо тот был бесполезен.

Недавно участились случаи взлома аккаунтов популярных блогеров или подделки чатов с подписчиками. После этого подписчики получают сообщения с благодарностью за подписку и предложением скачать курс или гайд «в подарок» или на особых условиях — как произошло с пострадавшей россиянкой.

Покупка онлайн-курсов вне официальных каналов и сообществ связана с высоким риском, всё требует тщательной проверки. Бесплатное обучение всегда дает выгоду продавцу — это может быть реклама, направленная на привлечение клиентов для дальнейших продаж, либо мошенническая схема.

— Сегодня преступники чаще заставляют жертв устанавливать вредоносное ПО на телефон, что даёт им удаленный доступ к устройству и не требует сложных сценариев для выманивания денег или других действий, — резюмирует эксперт.

Как безопасно приобретать курсы?

Для покупки онлайн-курсов и обучающих программ безопасным способом интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс советует выбирать известные и проверенные платформы, внимательно читать отзывы на независимых ресурсах, изучать условия возврата и гарантии, пользоваться надежными платежными системами и ни в коем случае не вводить данные банковских карт на подозрительных сайтах или по сомнительным ссылкам.

— Перед вводом данных убедитесь, что доменное имя написано без ошибок даже в одной букве — это важный сигнал. Обязательно используйте защитные решения, которые своевременно распознают угрозы, блокируют вредоносные установки и переходы на фишинговые или мошеннические ресурсы, — добавляет Дмитрий Калинин.

Он также призывает не скачивать файлы из подозрительных переписок с незнакомцами и обращать внимание на расширения файлов: если в названии присутствуют .apk или .exe — это вредоносные программы, а не фотографии, видео или документы.

— Чтобы избежать таких ситуаций, можно установить в настройках мессенджера запрет на включение в группы без согласия пользователя и от незнакомых контактов, — советует Алла Храпунова.

Начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко рекомендует пользоваться техническими методами защиты: антивирусами, которые предупредят при переходе на опасный сайт и проверят скачиваемые файлы. Также полезно использовать локально или онлайн «песочницу» — изолированное пространство, где можно безопасно открывать загрузки без риска нарушить работу основной системы.