«Пойдём посмотрим кино?» — звучит романтично, заканчивается кражей денег и разбитым сердцем

Компания F6, специализирующаяся на противодействии кибермошенничеству, выявила новую схему обмана , нацеленную на российских пользователей. Мошенники под видом собеседников на сайтах знакомств и в соцсетях предлагают провести вечер за совместным просмотром фильма. Однако за этим безобидным предложением скрывается тщательно продуманный способ кражи денег и банковских данных.

По данным отдела по защите от цифровых угроз F6, речь идёт о современной версии схемы "Антикино", где злоумышленники используют тему совместного досуга как предлог для хищения средств. Теперь они адаптировали этот подход к популярным онлайн-платформам и мобильным приложениям.

Первый этап схемы стандартен: мошенники создают фальшивые профили якобы привлекательных девушек из крупных российских городов. Чтобы выглядеть правдоподобно, используют реальные фотографии из социальных сетей малозаметных аккаунтов — как правило, с числом подписчиков меньше тысячи. Чтобы избежать блокировок, изображения редактируют с помощью нейросетей и фоторедакторов, а для переписок заранее готовят архивы голосовых и видеосообщений, скачанные из специальных Telegram-ботов.

Получив внимание жертвы, злоумышленник предлагает пообщаться в Telegram и вместо встречи сразу предлагает "познакомиться ближе" — за просмотром фильма через специальное приложение. В ход идут стандартные отговорки: девушка якобы находится в другом городе, заболела или устала.

Жертве отправляют ссылку на поддельный сайт, копирующий популярный сервис совместного просмотра видео, например Rave. Фишинговый домен , зарегистрированный весной 2024 года, практически не отличается от оригинала.

Дальнейший сценарий зависит от того, какое устройство использует потенциальная жертва.

Пользователей iPhone переадресуют на поддельный сайт rave-film[.]com, где сначала предлагают выбрать операционную систему, затем открыть каталог фильмов. Чтобы "присоединиться к просмотру", нужно нажать значок "+", ввести идентификатор комнаты, после чего появляется окно для оформления платной подписки.

Сумма подписки небольшая — от одного до ста рублей, чтобы не вызвать подозрений. Но для оплаты требуется ввести данные банковской карты . Как только пользователь их вводит, мошенники тут же пытаются использовать полученную информацию для кражи денег. Для окончательного перевода злоумышленникам также нужны одноразовые коды из СМС, которые часто перехватываются.

Владельцы Android-устройств находятся в ещё большей зоне риска. Их перенаправляют на поддельный магазин приложений, стилизованный под Google Play. Там под видом официального приложения RAVE предлагается скачать вредоносный APK-файл . После установки программа перехватывает входящие СМС, включая коды подтверждения банковских операций, что даёт злоумышленникам полный доступ к средствам пользователя.

С начала 2025 года жертвами этой схемы стали более 40 человек, а общий ущерб составил 343 тысячи рублей. В среднем каждый пострадавший терял около 8 тысяч.

Как отмечают аналитики F6, подобные схемы становятся всё более распространёнными. Мошенники всё реже тратят усилия на реальные встречи, а тема "досуга на расстоянии", ставшая привычной после пандемии, помогает им выманивать банковские данные за считанные минуты.

По словам старшего аналитика F6 Марии Синицыной, главную опасность представляют именно фейковые сайты и вредоносные приложения, которые позволяют преступникам моментально получить доступ к деньгам, пока жертва даже не понимает, что её обманывают.

В F6 советуют быть крайне осторожными. Не переходите по ссылкам от незнакомцев, не устанавливайте приложения по их рекомендации и не вводите банковские данные на сомнительных сайтах. Если адрес ресурса вызывает подозрение — лучше отказаться от его посещения. Регулярно обновляйте устройства, а для своих аккаунтов включайте двухфакторную аутентификацию . Если есть риск, что карта или данные уже попали к мошенникам, немедленно заблокируйте её через банк.