Одна из распространенных схем мошенничества – привлечение псевдоинвестиций. Для этого мошенники используют компании с громкими именами, в основном занимающиеся добычей и транспортировкой нефти и газа. Чаще всего встречаются поддельные сайты «Газпрома», но страдает от злоумышленников репутация «Роснефти», «Лукойла» и других корпораций.
Мошенники создают сайт, очень похожий на официальный ресурс компании. Они используют настоящий логотип, фирменное оформление, стараются сделать похожим наполнение, копируют материалы с настоящих ресурсов. Часто выбирается и похожий адрес страницы. Например, вместо официального gazprom.ru используются имена gasprom, gaspr0m и другие.
Узнав о проблеме, корпорации постарались обезопасить пользователей и выкупили самые близкие к настоящим доменные имена. Но мошенники пользуются вновь открывающимися доменными зонами. Кроме стандартных зон .ru, .su, .com мошенники открывают сайты в экзотических зонах .site, .company, .tech, .fun и прочих, на которых в России размещать ресурсы не принято. На март 2022 года в списке поддельных ресурсов, который ведет «Газпром», 766 адресов, и их количество постоянно растет.
На поддельные сайты мошенники заманивают пользователей через рекламу в Интернете: в поисковиках, соцсетях и мессенджерах. Людей они привлекают обещаниями быстрого и совершенно надежного заработка, ведь «нефтянка» – богатая отрасль. Еще одна идея, которую эксплуатируют мошенники – псевдосправедливость, «богатые должны делиться», «ресурсы – народное достояние». Оба посыла подкрепляют положительные отзывы тех, кто, якобы, уже заработал на этом проекте. Их мошенники пишут и размещают сами.
Злоумышленники умело создают у посетителя страницы впечатление ограниченности предложения. Они размещают счетчик свободных и занятых мест в проекте, вызывая желание заскочить в последний вагон.
Мошенники добиваются, чтобы жертва зарегистрировалась на сайте – ввела адрес электронной почты, номер телефона и имя. Преступники могут предложить авторизоваться, используя логин и пароль от «Госуслуг». Это – первый шаг преступной схемы, кража персональных данных. Теперь злоумышленники могут прицельно работать с жертвой методами социального маркетинга, а кроме того, получить о нем максимум сведений, хранящихся на «Госуслугах».
Регистрация может быть платной. Денег просят немного: мошенникам нужны не они, а платежные данные жертвы. Кроме номера карты, это дата ее выпуска и CVV/CVC-код. Для того, чтобы в любое время перевести деньги со счета жертвы на свой или оформить платную подписку, им не хватает только кода из SMS. Выманить код для них сложности не представляет.
После регистрации, неважно, платной или бесплатной, человеку будет звонить «личный менеджер из Газпрома». Ему могут приходить письма с содержанием вроде «вы прошли отбор и признаны достойным, чтобы участвовать в торговле газом». Теперь цель злоумышленников – добиться перевода реальных денег под различными поводами. Чтобы подтолкнуть жертву к решению расстаться с деньгами, мошенники торопят человека, угрожая, что места в проекте скоро закончатся.
В последнее время в дополнение к сайтам начали появляться мошеннические приложения. Они под видом инвестиционных площадок выманивают у жертв средства, якобы в акции. Такие приложения могут нанести гораздо более серьезный вред, чем выманивание денег. Например, с их помощью мошенники могут получить контроль над банковскими приложениями жертвы.
Чтобы не попасться на уловку, помните: