С фальшивой улыбкой
Мошенники поработали за смешные деньги
Газета «Коммерсантъ» №152 от 26.08.2021, стр. 7
Злоумышленники начали создавать фейковые сайты по продаже билетов на стендап, предупреждают в компаниях по кибербезопасности. После выбора билета пользователям предлагают перейти на поддельный сайт оплаты и ввести реквизиты банковских карт. Распространение схемы связано с ажиотажным спросом на такие развлечения в преддверии осени и ростом популярности жанра, считают эксперты. В легальных билетных сервисах говорят и об активизации спекулянтов, перепродающих билеты с наценками.
В рунете растет число фейковых сайтов по продаже билетов на выступления российских стендап-комиков: такие сайты начали появляться с июля, сегодня их уже более 100, отмечают эксперты Telegram-канала In4security. В «Серчинформ» насчитали около 20 доменов по теме comedy и standup по зоне .ru. Там добавляют, что жалобы пострадавших начали появляться еще в марте. В StopPhish в августе насчитали 25 сайтов, продающих билеты на стендап. По данным экспресс-анализа BI.Zone, работают 14 подобных ресурсов, пять из них появились в августе. В этих схемах домены блокируются не так быстро, как в банковской сфере, поэтому не нужно ежедневно создавать новые сайты, объясняет сооснователь проекта StopPhish Юрий Другач.
Суть мошенничества следующая: после выбора билета пользователям предлагают перейти на поддельный сайт оплаты, где злоумышленники собирают реквизиты банковских карт и списывают средства за несуществующие билеты. Реквизиты, отмечает Юрий Другач, могут затем продаваться в даркнете.
Многие из сайтов мимикрируют под оригинальный сайт standupbilet.ru, говорит ведущий аналитик «Серчинформ» Леонид Чуриков. По его словам, проблема может быть в том, что оригинальный сайт тоже легко принять за подделку, он зарегистрирован на частное лицо, хотя, в отличие от фальшивок, появился в 2018 году.
«Схема махинаций одна и та же — создаются страницы в соцсетях и на сайтах знакомств, где мошенники скрываются за фотографиями красивых девушек. После недолгого общения «девушка» предлагает пойти на концерт популярного комика, скидывая ссылку на сайт, который копирует наш дизайн»,— рассказывают в ArtplayGroup (представляет standupbilet.ru). Человек покупает билеты, не получает их, пишет в поддержку мошенников, где предлагают оформить возврат, перейдя по ссылке и введя данные карты, при этом на ней должна присутствовать минимум та сумма, которую исходно потратили, поясняют в компании. Порой человеку требуется один-три круга таких «возвратов», чтобы заподозрить что-то неладное, добавляют в ArtplayGroup: «Нам жалуются по 10–15 раз в неделю. Мы обращаемся к хостинг-провайдерам, чтобы доказать факт мошеннических действий. Но блокировка занимает до 14 дней».
Цена на билеты на фишинговых ресурсах доходит до 9 тыс. руб., говорит директор блока экспертных сервисов BI.Zone Евгений Волошин. Средний чек мошенников может колебаться от 2 тыс. руб. в регионах до 8 тыс. руб. в Москве, отмечает Леонид Чуриков. Любая разница в цене на различных ресурсах должна насторожить покупателя, подчеркивает господин Волошин.
Мошенники пользуются ажиотажным интересом к стендап-выступлениям комиков, который видно по поисковой активности: в «Яндексе» запросов «билеты стендап» стало за год больше в 2,5 раза, говорит Леонид Чуриков. Стендап пользуется популярностью и всегда в топе продаж, подтверждает гендиректор «МТС Энтертейнмент» Михаил Минин. В сравнении с 2018–2019 годами доля продаж билетов на стендап выросла минимум вдвое за счет популяризации жанра, говорит коммерческий директор Radario Дарья Бедная.
Опрошенные “Ъ” эксперты рекомендуют пользователям перепроверять сайты для покупки билетов в аккаунтах самих артистов. Также, добавляет Евгений Волошин, стоит уделить пристальное внимание ссылкам из контекстной рекламы — нередко, напоминает он, злоумышленники покупают места в верхних строчках поисковой выдачи.