«Пойдём посмотрим кино?» — звучит романтично, заканчивается кражей денег и разбитым сердцем

Компания F6, специализирующаяся на противодействии кибермошенничеству, выявила новую схему обмана, нацеленную на российских пользователей. Мошенники под видом собеседников на сайтах знакомств и в соцсетях предлагают провести вечер за совместным просмотром фильма. Однако за этим безобидным предложением скрывается тщательно продуманный способ кражи денег и банковских данных.

По данным отдела по защите от цифровых угроз F6, речь идёт о современной версии схемы "Антикино", где злоумышленники используют тему совместного досуга как предлог для хищения средств. Теперь они адаптировали этот подход к популярным онлайн-платформам и мобильным приложениям.

Первый этап схемы стандартен: мошенники создают фальшивые профили якобы привлекательных девушек из крупных российских городов. Чтобы выглядеть правдоподобно, используют реальные фотографии из социальных сетей малозаметных аккаунтов — как правило, с числом подписчиков меньше тысячи. Чтобы избежать блокировок, изображения редактируют с помощью нейросетей и фоторедакторов, а для переписок заранее готовят архивы голосовых и видеосообщений, скачанные из специальных Telegram-ботов.

Получив внимание жертвы, злоумышленник предлагает пообщаться в Telegram и вместо встречи сразу предлагает "познакомиться ближе" — за просмотром фильма через специальное приложение. В ход идут стандартные отговорки: девушка якобы находится в другом городе, заболела или устала.

Жертве отправляют ссылку на поддельный сайт, копирующий популярный сервис совместного просмотра видео, например Rave. Фишинговый домен, зарегистрированный весной 2024 года, практически не отличается от оригинала.

Дальнейший сценарий зависит от того, какое устройство использует потенциальная жертва.

Пользователей iPhone переадресуют на поддельный сайт rave-film[.]com, где сначала предлагают выбрать операционную систему, затем открыть каталог фильмов. Чтобы "присоединиться к просмотру", нужно нажать значок "+", ввести идентификатор комнаты, после чего появляется окно для оформления платной подписки.

Сумма подписки небольшая — от одного до ста рублей, чтобы не вызвать подозрений. Но для оплаты требуется ввести данные банковской карты. Как только пользователь их вводит, мошенники тут же пытаются использовать полученную информацию для кражи денег. Для окончательного перевода злоумышленникам также нужны одноразовые коды из СМС, которые часто перехватываются.

Владельцы Android-устройств находятся в ещё большей зоне риска. Их перенаправляют на поддельный магазин приложений, стилизованный под Google Play. Там под видом официального приложения RAVE предлагается скачать вредоносный APK-файл. После установки программа перехватывает входящие СМС, включая коды подтверждения банковских операций, что даёт злоумышленникам полный доступ к средствам пользователя.

С начала 2025 года жертвами этой схемы стали более 40 человек, а общий ущерб составил 343 тысячи рублей. В среднем каждый пострадавший терял около 8 тысяч.

Как отмечают аналитики F6, подобные схемы становятся всё более распространёнными. Мошенники всё реже тратят усилия на реальные встречи, а тема "досуга на расстоянии", ставшая привычной после пандемии, помогает им выманивать банковские данные за считанные минуты.

По словам старшего аналитика F6 Марии Синицыной, главную опасность представляют именно фейковые сайты и вредоносные приложения, которые позволяют преступникам моментально получить доступ к деньгам, пока жертва даже не понимает, что её обманывают.

В F6 советуют быть крайне осторожными. Не переходите по ссылкам от незнакомцев, не устанавливайте приложения по их рекомендации и не вводите банковские данные на сомнительных сайтах. Если адрес ресурса вызывает подозрение — лучше отказаться от его посещения. Регулярно обновляйте устройства, а для своих аккаунтов включайте двухфакторную аутентификацию. Если есть риск, что карта или данные уже попали к мошенникам, немедленно заблокируйте её через банк.