Стоп, снято: F6 и МУР предупреждают о новом мошенничестве с фейковыми фотосессиями

Специалисты компании F6 совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды студии от 1800 до 3000 рублей, но в итоге у жертвы похищают деньги и данные банковских карт. Всего было выявлено 26 сайтов несуществующих мошеннических фотостудий — ресурсы направлены на блокировку.

Новая интернет-схема нацелена в первую очередь на девушек, которые не прочь обновить свое фотопортфолио. Злоумышленники под видом начинающего фотографа связываются с моделями в соцсетях и предлагают свои услуги на условиях TFP (Time for Prints (с англ. — «время за отпечатки») — девушке нужно оплатить только аренду студии. Лже-фотографы скидывают  ссылку на сайт «проверенной фотостудии» с профессиональным оборудованием и реквизитом, а на самом деле — на мошеннический сайт.

Всего специалистами компании F6 были выявлены 26 подобных ресурсов. Афера начала действовать в конце 2023 года и стала набирать обороты в первом квартале 2024 года.  На сайте предлагают забронировать понравившуюся локацию, выбрать реквизит, удобное время и дату съемки.  Далее предлагается сразу оплатить аренду — от 1800 до 3000 рублей за час (дополнительно оплачиваются услуги стилиста и реквизит!),  после чего жертва попадает на другой домен, якобы относящийся к платёжному сервису, либо сделать перевод по реквизитам банковской карты.

После указания данных карты, все реквизиты отправляются злоумышленникам, которые осуществляют вывод денежных средств. Жертве приходит смс-сообщение с подтверждением и одноразовым кодом, который она также вводит на мошенническом сайте. В ряде случаев жертва оплачивает аренду, переводя деньги прямо на карту лже-фотографу.  Сама схема такого мошенничества не нова, однако специалисты отмечают изобретательность злоумышленников.

Так, для проведения второго этапа атаки, называемой злоумышленниками «возврат», жертве за несколько часов до фотосессии приходит сообщение с отменой брони. Далее с моделью связываются злоумышленники и под видом представителей фотостудии  предлагают вернуть средства за бронь студии. Для этого присылают ссылку якобы на «возврат средств», которая содержит уже привычные поля для ввода данных банковской карты — карта, срок действия, CVV-код. После заполнения этих полей у жертвы повторно списываются деньги.

«Несмотря на то что выявленная схема с фейковой фотосъемкой работает по типу классической скам-истории Fake Date, новая привлекательная приманка и профессиональное оформление сайтов может, к сожалению, завлечь многих девушек в сети мошенников. Обнаруженные фишинговые ресурсы были направлены командой CERT-F6 на блокировку, мошеннические сайты фотостудий также были направлены в НКЦКИ для блокировки и на данный момент уже не работают на территории РФ».

Евгений Егоров

Ведущий аналитик Департамента Digital Risk Protection компании F6

Как защитить себя от скамеров? Следуйте нескольким простым правилам:

• Не совершайте оплату или предоплату банковской картой на неизвестных ресурсах. Рекомендуем тщательно проверять сайты, контактные данные, реквизиты, где вам предлагают что-то купить или оплатить какую-либо услугу.
• Не переносите свое общение из сервисов знакомств, чатов сервисов объявлений в мессенджеры.
• Никогда не переходите по ссылкам, отправленным незнакомыми в мессенджерах или почте.
• Загружайте приложения только из официальных магазинов мобильных приложений или с сайтов сервисов.