F.A.C.C.T. фиксирует волну мошенничества с продажей фейковых документов
F.A.C.C.T. обнаружил новую волну активности мошеннических групп, похищающих деньги под предлогом продажи документов
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, обнаружил новую волну активности мошеннических групп, похищающих деньги под предлогом продажи документов. За три последних месяца в публичных Telegram-каналах и чатах количество предложений о продаже водительских удостоверений увеличилось в 2 раза, военных билетов — в 6 раз. Средняя сумма похищенного у желающих приобрести водительские права — 41 тыс. рублей, «белый билет» — 110 тыс. рублей. Эксперты F.A.C.C.T. отмечают, что спрос на фальшивые военные билеты в десятки раз меньше, чем на поддельные водительские удостоверения.
Документальный скам
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F.A.C.C.T. зафиксировали в четвертом квартале 2024 года резкий подъем активности скам-групп, которые специализируются на фейковой продаже фальшивых документов. Количество объявлений о продаже водительских удостоверений в публичных Telegram-каналах и чатах за три месяца увеличилось более чем в 2 раза (в период с 17 сентября по 16 октября — 407, с 17 ноября по 16 декабря — 964). Число предложений о продаже фальшивых военных билетов за этот же период выросло более чем в 6 раз (со 100 до 658).
Такие схемы обмана в Telegram используют против жителей России как минимум 3 мошеннических группы, выяснили специалисты F.A.C.C.T. Аналитики изучили деятельность одной из скам-групп, которая начала работать в середине ноября. За месяц от действий участников этой группы пострадали более 170 человек. Злоумышленники похитили у них 5 млн 447 тыс. рублей. От фейковой продажи поддельных водительских удостоверений мошенники получили 85% из этой суммы, фальшивых военных билетов — 4%, и остальные 11% — от блокировки устройств пользователей с помощью привязки iCloud.
Средняя сумма, похищенная у одной жертвы под предлогом продажи фальшивых водительских удостоверений — 41 487 рублей (минимальная — 1000, максимальная — 326 000), военных билетов — 110 000 рублей (минимальная — 62 000, максимальная — 158 000). А средняя сумма, которую требуют после блокировки устройства с помощью привязки iCloud — 9 730 рублей (минимум — 1000, максимум — 79 500).
Права нарисовали
Объявления о продаже водительских удостоверений злоумышленники распространяют от имени анонимного сотрудника МРЭО, в основном через Telegram и соцсети.
Потенциальную жертву уверяют, что предлагаемые к покупке документы — легальные, их якобы внесут в базу данных ГИБДД. Вначале от жертвы просят предоплату, обычно 40-50%, для перевода присылают реквизиты. Получив деньги, под предлогом оформления прав мошенники просят прислать паспортные данные, фотографию подписи на белом листе, скан отдельных страниц паспорта и медицинской справки. Если справки нет, мошенники предлагают «оформить» ее за дополнительную плату.
Полученные данные злоумышленники пересылают сообщнику-отрисовщику — специалисту по цифровой обработке изображений, который создает картинку или видео несуществующего поддельного документа. Эти изображения мошенники отправляют жертве и требуют внести оставшиеся деньги, после чего обещают добавить данные удостоверения в базу. Жертве предлагают на выбор варианты, как получить заказ: по почте, курьером или даже лично забрать в отделении МРЭО. Сразу после перевода оставшейся суммы злоумышленник перестает выходить на связь.
Хроники «белого билета»
Похожая мошенническая схема применяется и с военными билетами. Мошенники предлагают оформить легальный документ. Жертве предлагают заполнить заявление о постановке на воинский учет в конкретный военкомат, отправить сканы документов (паспорта, ИНН), фото на белом фоне. Мошенник обещает, что основанием для признания жертвы негодным к военной службе будет указано заболевание «Хронический пиелонефрит», и говорит, что приступит к работе после предоплаты в 50%.
Как и в случае с фейковым водительским удостоверением, злоумышленник передает данные жертвы отрисовщику, который готовит изображения несуществующего военного билета и поддельного скриншота из базы единого реестра воинского учета.
Мошенник отправляет эти картинки жертве и требует полную оплату, обещая отправить военный билет почтой или курьером, а получив деньги, пропадает.
Несмотря на активную рекламу злоумышленников с предложениями о фейковой продаже военных билетов, спрос на эту услугу минимальный. За месяц деятельности изученной мошеннической группы по этой схеме были обмануты 2 жертвы, по схеме с ложной продажей водительских удостоверений — в 50 раз больше.
Облачный шантаж
В мошеннической схеме с блокировкой iCloud используются разные сценарии. Один из них рассчитан на пользователей сайтов и других виртуальных площадок для знакомств. Злоумышленник от лица девушки размещает объявление или сам пишет жертве, что хочет познакомиться. На вопрос «Как дела?» отвечает, что разбился телефон, на iCloud были важные документы, курсовая или что-то другое. Если жертва предлагает помочь и у нее устройство на iOS, скамер отправляет данные для входа в iCloud и просит зайти. После входа в iCloud устройство жертвы блокируется через настройки. Дальше вести диалог и требовать у жертвы деньги за разблокировку будет уже другой злоумышленник.
Аналогичная схема может использоваться под предлогом помощи в установке удаленных из AppStore приложений.
«За любым предложением о покупке документов скрывается множество опасностей. Самая очевидная — угроза уголовной ответственности за приобретение поддельных документов. Вторая — потеря денег. С ней напрямую связана третья опасность: жертва, которую обманули один раз, остается на крючке преступников, ведь они получают важные персональные данные человека: его ФИО, номер телефона, сканы паспорта и других документов, — которые могут быть использованы для других мошеннических схем», — отмечает старший аналитик департамента Digital Risk Protection компании F.A.C.C.T. Мария Синицына.
Рекомендации
- Предложения купить паспорт, водительское удостоверение, военный билет или любой другой официальный документ могут исходить только от мошенников. Помните, что подделка документов, как и их приобретение, преследуется по закону. А тех, кто добровольно передаст свои персональные данные фейковым продавцам фальшивых документов, еще долго могут преследовать мошенники.
- Не заходите в чужой iCloud со своего устройства — сделать так просят только мошенники. Если вы согласитесь на это, злоумышленнику достаточно сделать пару кликов, чтобы превратить ваш смартфон в кирпич.