Злоумышленники выманивают деньги под видом обмена валюты в Telegram-боте, предупреждают в российской компании в сфере информационной безопасности, «Лаборатории Касперского». В новой скам-схеме, обнаруженной экспертами, злоумышленники мимикрируют под сервис для онлайн-обмена валюты.
Таким образом мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и финансовую информацию. Сама схема состоит из нескольких элементов:
Скам-сайт. Злоумышленники создали ресурс, где якобы предлагают обменять валюту и криптовалюту. Он выглядит правдоподобным: на нем есть раздел с отзывами, контактами и правилами сервиса, а также форма для расчёта суммы, которую в итоге получит человек. Авторы площадки приводят аргументы, почему пользователи выбирают именно их. Среди них: соблюдение конфиденциальности, защита данных, прозрачные условия обмена.
Telegram-бот. Когда человек решит обменять валюту, его попросят перейти для этого в Telegram-бот. В описании бота говорится, что сервис осуществляет операции по обмену валют и переводам за границу в странах СНГ и мира. Если потенциальная жертва выберет, например, покупку валюты наличными, ей предложат выполнить три шага: оформить заявку с менеджером, совершить оплату онлайн любым способом и забрать наличные в пункте выдачи.
Далее в рамках этого сценария к диалогу подключается оператор, чтобы оформить заявку. Он уточняет удобную для клиента точку выдачи и время, а также желаемый номинал купюр. Менеджер фальшивого сервиса просит указать ФИО получателя денег и его номер телефона. Также у человека спрашивают, через какой банк он будет совершать оплату — это нужно якобы для того, чтобы подобрать реквизиты. При этом оператор обращает внимание, что средства будут готовы к выдаче в течение 40 — 60 минут после того, как клиент переведёт деньги. Однако в результате человек не только теряет деньги, но и подвергает риску личные данные, которыми поделился во время переписки со злоумышленниками.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского» (на текущий момент числится в списке провайдеров Finance Magnates RU), прокомментировала: «Когда человеку присылают реквизиты для оплаты, оказывается, что деньги необходимо перевести не юридическому, а физическому лицу — по номеру телефона. Это сразу должно насторожить. В последнее время злоумышленники стали чаще использовать Telegram-боты для реализации мошеннических схем. Вероятно, это связано с тем, что не все понимают, как работают такие сервисы, а ведь создать бота для своих целей может любой. Это вовсе не повод отказываться от их использования, важно лишь соблюдать основные правила цифровой безопасности и всегда с осторожностью совершать любые финансовые операции в интернете».
Читайте больше на нашем Telegram-канале!
Бендеры цифрового века-крипто рога и крипто копыта.