В Telegram участились случаи мошенничества с обманом россиян, предлагая оплату за лайки товаров на маркетплейсах. По данным банков, количество таких атак увеличилось в 10 раз за этот год. В июле и августе до 45% всех случаев мошенничества были связаны именно с обещаниями вознаграждения за отзывы. Мошенническая схема стала более правдоподобной: появились поддельные личные кабинеты, фальшивые сообщества, небольшие выплаты от реальных пользователей и автоматизированное управление через ботов и CRM-системы. Потери пострадавших достигают примерно 50 тысяч рублей, а ущерб продолжает расти. Подробности и советы по защите — в материале «Известий».

Механизм обмана пользователей Telegram при заработке на маркетплейсах

Эксперты по кибербезопасности сообщили «Известиям», что россиян все активнее вовлекают в мошеннические схемы через Telegram, обещая оплату за лайки товаров на маркетплейсах.

Суть обмана заключается в том, что пользователю мессенджера приходит сообщение от недавно созданного аккаунта с предложением быстро заработать на маркетплейсах, поставив лайки товарам. Даниил Бориславский, директор по продукту Staffcop в отделе информационной безопасности компании Контур.Эгида, объяснил, что когда человек соглашается на условия «работодателя», общение прерывается. Через пару часов или дней выходит на связь другой аккаунт, который присылает первые задания. На этом этапе в работу вовлечены боты, которые направлены на привлечение как можно большего числа участников.

После выполнения первых заданий пострадавшему действительно переводят небольшие суммы — примерно 300 рублей, продолжил Бориславский. Выплаты осуществляются от случайных физических лиц. Когда пользователь убеждается, что заработок реален, его переводят в чат с распределением последующих заданий. Там, чтобы получать деньги, нужно также «выкупать» товары. По сценарию жертва возвращает средства с небольшой прибылью. Со временем суммы «выкупа» увеличиваются, при этом выплаты продолжают поступать с небольшими задержками.

— Ключевой момент наступает, когда система отказывает в выводе средств до выполнения очередного задания. Пользователь уже вложил деньги и не хочет их потерять, поэтому продолжает платить, но в итоге выплаты прекращаются, — резюмировал Даниил Бориславский.

Журналисты «Известий» направили запрос в Telegram с вопросом о росте популярности таких схем. По словам специалистов, мошенничество с использованием Telegram для обмана под видом легкого заработка на лайках и выкупе товаров действительно становится все более распространенным. Независимый пиар-консультант Денис Голдман, ранее руководивший пресс-службой одного из крупных маркетплейсов РФ, отметил рост атак в два-четыре раза за текущий год. Доцент кафедры государственных и муниципальных финансов РЭУ им. Г. В. Плеханова Мери Валишвили оценила увеличение активности почти в два раза.

Подобные мошеннические схемы распространяются не только на маркетплейсы, но и на букинговые платформы для бронирования гостиниц, турбаз, глэмпингов и гостевых домов, рассказали в платформе Народного фронта «Мошеловка».

— С мая по август зафиксирован всплеск подобных сигналов — их количество выросло в 10 раз. С тех пор динамика остается стабильной, — отметили представители платформы.

По словам Рустама Габитова, начальника центра безопасности финансовых операций ОТП банка, до 45% случаев мошенничества в июле-августе связаны именно с фиктивным заработком от лайков и выкупа товаров.

Мери Валишвили добавила, что в прошлом году эта схема только начала распространяться, а сейчас широко используется мошенниками. Она также объяснила, что популярность аферы связана с высокой привлекательностью удаленной работы для студентов, пенсионеров и других категорий, желающих дополнительно заработать.

Дмитрий Никишов, вице-президент по информационной безопасности банка «Дом.РФ», отметил, что злоумышленники улучшили свои схемы за счет повышения качества поддельных сайтов и приложений.

Вместе с тем количество жертв сокращается благодаря информированию населения о рисках таких подработок, подчеркнули в Народном фронте «Мошеловка». Россияне становятся более осмотрительными, прерывают общение с мошенниками и избегают больших финансовых убытков и компрометации личных данных.

Советы по защите от мошенничества в Telegram

Отдельные случаи применения этой схемы наблюдались еще в декабре 2024 года, тогда жертв заманивали рассылками в Telegram с обещаниями заработка на лайках и затем переводили к «выкупам» или фишинговым ссылка, предупреждает Даниил Бориславский. Новые кейсы отличаются повышенным реализмом.

В рамках аферы жертва получает доступ к поддельному личному кабинету с балансом, создавая иллюзию настоящего сервиса, формируются фальшивые группы с фотографиями успешных выплат, деньги поступают через p2p-переводы от реальных физических лиц. При этом идентификация пользователя происходит через индивидуальный код, а не по имени или номеру телефона, что свидетельствует о системном подходе и высокой организации мошенников, поясняет эксперт.

Владимир Ульянов, руководитель аналитического центра компании Zecurion, отметил: «Создать специализированное приложение или чат-бот сейчас просто. Красивый интерфейс и видимость личного кабинета создают видимость серьезного труда. Люди думают, что мошенники не станут сильно заморачиваться. На деле разработка таких приложений недорогая и окупается с обмана пары человек».

По словам Бориславского, средний ущерб от одной такой атаки составляет от 10 до 50 тысяч рублей, а число жертв достигает более 500 человек ежемесячно.

Журналисты «Известий» обратились в МВД с вопросом о масштабах данной схемы в нынешнем году.

Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова предупредила, что схема будет эволюционировать, становясь более автоматизированной и технологичной. Мошенники применяют новые методы: создают видеоруководства, вводят уровни заработка («купи премиум и увеличь доход»), создают видимость активности в чатах и обсуждают фальшивые заказы.

Мери Валишвили из РЭУ им. Г. В. Плеханова рекомендует внимательно анализировать предложения по работе: если обещания дохода кажутся слишком легкими, стоит насторожиться. Также категорически нельзя предоставлять при устройстве на работу личные данные, коды из SMS и реквизиты банковских карт.

Пресс-служба «Сбера» советует не устанавливать на устройство сомнительные приложения и программы, а применять антивирусные решения. Важно не выполнять финансовые операции по указаниям незнакомцев, даже если они называют себя работодателями. Легальные компании никогда не требуют денежных вложений от сотрудников для получения дохода.

По словам Владимира Ульянова, в случае сомнений стоит уточнять информацию о промоакциях и предложениях по подработке через официальные каналы поддержки сервисов. Часто обещания легкого заработка в интернете оказываются мошенническими. Пользователь должен иметь веские основания для доверия источнику, а обычные рекламные объявления и сообщения от незнакомцев к ним не относятся.