17 мая 2022 в 8:49
Источник: Сергей Сергеев

«Хочется романтики и уюта». Мошенники притворяются девушками и заманивают парней в поддельные кинотеатры

Интернет-мошенники продолжают активно эксплуатировать тему поддельных кинотеатров, используя, как правило, наработанные схемы. Однако есть и изменения в сценариях, которые делают процесс более правдоподобным для жертвы. Но остаются и дыры в их легендах, которыми можно воспользоваться, чтобы не попасть на удочку.

Поиск жертвы и подготовка

Простым способом поиска жертв являются сайты знакомств — о таких сообщения в редакцию Onlíner поступают чаще всего. Мошенники заводят анкеты от имени девушек, которые проявляют инициативу при налаживании контакта (но могут и ожидать «мэтча»). Не исключено, что управляет учетной записью вовсе не девушка: это не важно, так как реальной встречи все равно не случится. И по этой причине мы не можем публиковать фотографии из анкет.

В анкетах могут использоваться (и наверняка так и есть) фотографии людей, которые не подозревают о произошедшей краже личности. В нашем распоряжении есть пример ложной анкеты с сайта знакомств, однако попытки найти идентичные снимки в сети не вышло: либо они взяты из закрытых источников (в том числе из «сливов»), либо все же сделаны самими злоумышленниками.

Из информации в анкете обычно складывается образ самостоятельной, уверенной в себе, но милой девушки, готовой к не обязывающим ни к чему страстным отношениям. Для захода на сайты знакомств такие люди могут использовать VPN, а также различные сервисы для обмана систем геолокации, если это требуется — чтобы жертва из Минска, например, считала, что собеседница из этого же города.

Для следующей фазы проведения «операции развода» они предварительно регистрируют доменное имя и покупают хостинг. Говорят, этим может заведовать самоназначенный босс, который затем распределяет роли, а сам стрижет «капусту» — берет процент.

Поддельные сайты антикинотеатров

Из шаблона со всем необходимым для облапошивания собирают простой сайт, который чаще всего является копией реального заведения — частного кинотеатра (точнее, антикинотеатра). Фотографии заимствуют всего у нескольких заведений, наиболее популярный, вероятно, — реальный cinemasecret.ru (наверное, из-за привлекательности).

Веб-адрес поддельного кинотеатра может напоминать существующие (secretcinema.by — реальный пример), но вариации бесконечны. Обычно они размещены в доменных зонах .com, реже — .ru, совсем редко — в зоне .by, что связано со скоростью реакции регистраторов на жалобу (которую еще нужно подать) и возможными опасениями быть пойманным. В то же время в даркнете можно найти базы с чужими паспортными данными и обойти этот момент.

Запрос о сайте kinoloveplanet.com

Отличительной особенностью поддельных сайтов кинотеатров является отсутствие телефонов для связи с их администрацией, а также выходных данных организации, которой принадлежит заведение. С учетом приема платежей это должно насторожить. В лучшем случае — форма обратной связи или заказа обратного звонка. Так мошенники ограждают себя от лишней работы.

Здесь якобы можно заказать возврат средств. В разделе «Контакты». Что как бы намекает

В качестве физического адреса поддельные кинотеатры чаще указывают торговые центры. В этом случае жертва вряд ли задумается над тем, действительно ли там есть что-то подобное. Менее вероятно — указание адреса наобум, но тогда выше риск того, что жертва увидит несостыковку, проверив в любом из картографических сервисов. И наконец, аферисты указывают адрес реально существующего заведения. Именно о таком нам рассказали владельцы давно присутствующей на рынке «Кинокомнаты» в Минске. До этого подобного «соответствия реальности» мы не встречали.

Из-за этого страдают как те, кто заплатил деньги («Да, я слышал о заведении по такому адресу»), так и владельцы «Кинокомнаты»: им приходится отбиваться от недовольных клиентов, которые таковыми не являются.

«Была история: звонит потенциальный клиент, говорит, что хочет на вечер заказать время. Через час перезванивает, отменяйте: девушка что-то передумала. Судя по всему, он знал о „Кинокомнате“, хотел сам забронировать. Мошенники, видимо, поняли, что „не их тема“.

Пробовали сами списываться с мошенниками, притворялись, что бронировали время, не можем найти место. Когда общались с „поддержкой“, нам предложили позвать на ресепшене администратора Зубенко Михаила Петровича — из мема который.

А как-то поздно вечером пришел человек, обратился к нашему администратору и рассказывает всю историю со знакомством на сайте, девушкой, которая предложила сходить в кино, скинула ссылку. Ввел данные карты, попыталась списаться большая сумма», — рассказали нам в «Кинокомнате».

За все время был только один человек, который прошел «квест» и заплатил. Однако он из России.

Беседа с мошенником

Также журналисту Onlíner удалось побеседовать с оператором подставного сайта через чат там же. Именно этот сайт указывает адрес настоящего заведения, не имея никакого к нему отношения. Сайт сам подкинул идею для начала разговора.

— А у вас цены в российских рублях указаны — это сколько в белорусских?

— У нас цены указаны в Беларусских рублях (орфография сохранена. — Прим. Onliner).

— 4599 рублей?! — недоумеваем и добавляем веса словам скриншотом.

— У нас просто кодер ищет, где купить [наркотическое вещество] в Москве. Занят.

Человек на том конце чата был немногословен и практически моментально потерял интерес к теме: судя по всему, там работают по конкретным «мамонтам», а не случайно забредшим на сайт. Тем не менее кое-какую информацию получить удалось.

— Скажите, а сколько примерно народу в неделю получается дурить?

— Полтора. Человека.

Далее собеседник резонно спросил: «Думаешь, ты один такой умный спрашиваешь тут?» Я признался: был уверен, что да, но, видимо, ошибался. И поинтересовался, сколько можно заработать на всем этом. Бизнес-план никто раскрывать не стал: кто ж просто так делится ценной информацией. Но зато стало возможным прикинуть уровень дохода.

Судя по всему, в неделю точно не полтора человека попадается на удочку — если верить «маркетинговым» заверениям неизвестного. По его словам, «стартовый пакет» обойдется в 50 тыс. российских рублей (это около $600). В эту сумму входят набор шаблонов для пары кинотеатров, театра и гостиницы, подключение платежной системы, скрипты для сбора информации о банковских картах и поддержка ответственного за код. Вложения окупаются за неделю. Так говорит мошенник, проверить его слова сложно: может, обманул.

На этом разговор завершился с упоминанием с нашей стороны возможной ответственности за подобные деяния. Что-то подсказывает, что не сработало и никто не испугался.

Зато можно сделать вывод, что, помимо кинотеатров, аналогичные мошеннические схемы работают и по другим направлениям. С учетом возможного количества желающих приобщиться к преступному миру и принимая на веру слова мошенника, картина вырисовывается не радужная для тех, кто ведется на речи прекрасных особ с сайтов знакомств. А таких на один «кинотеатр» может насчитываться несколько десятков в день (вероятно, сотен).

Было предпринято еще несколько попыток вытянуть на откровения операторов других подобных поддельных кинотеатров, однако в одном случае в ответ была тишина, во втором мошенник долго думал и затем назвал сумму «стартового капитала» в $5 тыс., добавив: «Не потянешь, дорогуша». Наверное, нарвались на того самого владельца сети поддельных антикинотеатров.

Как пытались развести белорусов (но не вышло)

У нас в запасе есть несколько историй, в которых мошенники почти смогли обдурить белорусов. Почитав их, вы поймете, на какие ухищрения они идут.

Первая история началась на популярном сайте знакомств родом из России. Переписка быстро переместилась из местного мессенджера в Telegram, где события развивались на протяжении нескольких дней (это стратегия мошенников: уходить с сайта знакомств в одну из внешних программ и вести «мамонта» пару дней). Молодой мужчина предпринял попытку созвониться, однако девушка отказалась, сославшись на занятость на работе — якобы в банке.

Отказалась общаться по телефону, однако без проблем сбросила несколько голосовых сообщений. Как так? Объясняется это просто: аферист либо использовал (мы предполагаем, что это был человек мужского пола) заранее подготовленные записи (такие можно найти на тематических ресурсах), либо попросил записать их свою подружку. И прислать фото недоверчивой жертве — также не проблема.

Отказалась незнакомка и от поездки в пригородное кафе — на шашлык: мол, хочется романтики и уюта. Очевидно, что на любое предложение от жертвы последует отказ. Зато сразу предложила «интересное место»: кинотеатр LovePlanet, сбросив ссылку, где можно было выбрать подходящий пакет обслуживания по цене от 89 до 199 рублей. Потенциальной жертве предложили «средний» вариант за 149 рублей за четыре часа.

Читая, что предлагают за 149 рублей, можно соблазниться: романтическое украшение зала, ужин на двоих, просмотр двух фильмов, десерты, шампанское, кальян и PlayStation 4. За 199 рублей, кстати, в комплект входит саксофонист или скрипач, чай с «рафаэлками» и — барабанная дробь — «БЕЗУМНО романтическое украшение зала лепестками роз, свечами и воздушными шарами».

С «кинотеатром» LovePlanet есть несколько нюансов. Нашему герою подсунули ссылку kinoloveplanet.com. Сам ресурс уже недоступен, однако в кэше сохранились некоторые страницы. Там указан адрес: Бобруйская, 6 в Минске, это популярный ТРЦ рядом с вокзалом. Так вот, в «Галилео» нет действующих кинотеатров: один сетевой ушел, а другой еще не пришел. Если kinoloveplanet не работает, то продолжает работу другой сайт поддельного кинотеатра: loveplanetcinema.com, где указан адрес того же ТРЦ. Про сайт с идентичным дизайном и информацией, но размещенный по другому адресу, мы писали 21 февраля.

Как бы то ни было, «девушка» активно подталкивала жертву к заказу и оплате «кино». Параллельно обговаривала детали встречи, правда, отказываясь сообщать точный адрес. Когда узнала, что тот оплатил лишь «простую» комнату, расстроилась и попросила все же VIP. Затем у нее начали закрадываться сомнения — после того, как мужчина рассказал о планах доплатить на месте наличными, получив разрешение от «техподдержки»: «Мне в поддержке сейчас написали, что никто не бронировал комнату на 21… Как это понимать? Ты хочешь испортить нам вечер?»

Потом все пошло наперекосяк, аферисты поняли, что «мамонт» удрал, и начали заметать следы, удаляя переписку. Аккаунт на сайте знакомств тем не менее пока остался на месте.

Подобная история случилась и с другим молодым человеком, разве что «разводили» его в ином не менее популярном романтическом сервисе. Его рассказ позволяет узнать некоторые особенности работы мошенников — эдакие «red flags», которые заставляют насторожиться.

«На днях случился у меня „мэтч“ с девушкой со скрина. Да, очень красивая, но фото — без агрессивной сексуальности, милые (например, с котиком было), ощущения недоступности нет (есть фото во дворе на фоне обычной панельки). В общем, романтика романтикой», — смеется наш собеседник.

«В описании было указано, что только переехала в Минск из Омска. По геолокации — Минск. Вечером написал ей. Удивил практически мгновенный ответ, это было странно. Да, бывает, что девушка сидит в этот момент в приложении и довольно оперативно отвечает. Но после первого сообщения, как правило, ей как минимум нужно открыть твой профиль, глянуть, кто ей пишет, подумать, что написать, и собственно набрать текст», — продолжил он.

Далее его насторожила готовность девушки моментально поделиться личным внешним контактом без предварительного общения — чтобы общаться в WhatsApp (девушка якобы из России, поэтому не очень странно). На предложение перебраться в Telegram собеседница пропала до следующего дня. А там уж после стандартного «чем занимаешься по жизни?» взяла быка за рога и с ходу предложила пойти в театр.

«Стала понятна суть развода. Сходил на сайт покупки „билетов“ — забавный, выглядит как студенческая работа, устаревший дизайн, и, например, место не выберешь на схеме зала, только из списка. Наполнение тоже забавное: во всех городах идут одни и те же спектакли, залы — одинаковые прямоугольные, описания театров — копипаст из описания какого-то российского театра и т. д.», — рассказал молодой мужчина. Говорит, хотел с оператором кол-центра «для фана» пообщаться, но не стал, ушел с сайта и заблокировал «Свету».

А чем все это могло закончиться? В «лучшем» случае — потерей стоимости «билетов», если мошенники просто принимают оплату через относительно доверенный сервис приема платежей и не пытаются собрать дополнительную информацию о банковской карте. В худшем жертва передает аферистам дополнительную информацию в виде, например, трехсимвольного кода и иных данных. В этой ситуации можно потерять больше, чем 140 рублей (и не обязательно это произойдет сразу).

Как можно себя обезопасить от подобного обмана?

Базовыми советами с нами поделились в компании Hoster.by. Касаются они прежде всего технических аспектов.

1. Необходимо проверять наличие SSL-сертификата в адресной строке. Адрес «сертифицированного» сайта будет начинаться с https. Подробности о сертификате безопасности сайта можно узнать, кликнув на значок замка в начале адресной строки. Если в сертификате указана организация (которой принадлежит сайт), это дополнительно гарантирует, что вы на реальном сайте компании, а не на странице мошенников.

От себя добавим, что получить бесплатный сертификат сегодня не составляет труда, поэтому наличие безопасного соединения с зеленой птичкой в адресной строке и https в ней же не гарантирует защиты.

2. Важно внимательно смотреть на само имя сайта: каждая буква в нем должна быть верной, а не похожей. Например, в названии сайта kino.by вместо последней «о» может быть «0» — ноль.

Такая подмена адреса характерна для имитации существующих заведений.

3. Для дополнительной проверки стоит воспользоваться Whois-сервисом. С его помощью можно посмотреть, кому принадлежит домен. Если сайт мошеннический, данные о нем чаще всего будут скрыты.

Добавим, что также Whois-сервис позволяет узнать возраст домена (адреса). Сайты аферистов обычно совсем молоды: пару дней или неделю от роду. Причина: их достаточно быстро закрывают, и нужно регистрировать новый адрес. Само собой, у молодого и честного бизнеса также может быть молодой домен.

Кроме того, данные о владельце домена скрываются, если владелец — частное лицо.

4. Смотреть, чтобы на сайте были контактные данные исполнителя работ. Также было бы полезно ознакомиться с соглашением, на основании которого оказывается услуга.

Таким образом, как минимум должен быть номер телефона и адрес.

5. Нужно внимательно следить за тем, где размещена форма оплаты, в которую вы вводите платежные реквизиты. Если она на странице банка или платежной системы — все хорошо.

Правда, не все смогут найти отличия или знать, как выглядит интерфейс платежной системы.

6. Если вы вводите свои персональные данные в любую форму на сайте, не забудьте убедиться, что у вас спросили разрешение на их использование. Также на таком сайте должен быть документ, в котором описано, каким образом будут обрабатываться и использоваться ваши данные. Наличие такого документа — требование закона.


Заодно приведем несколько советов «от народа».

Если вскоре после знакомства вам присылают ссылку на какой-то ресурс, никто не мешает посмотреть в интернете историю заведения: любое проработавшее больше недели обязательно упоминается на просторах интернета.

Если вам прислали ссылку на заведение с адресом в ТРЦ, не ленитесь и позвоните в справку этого ТРЦ: спросите, действительно ли там работает театр или антикинотеатр (на самом деле таких, видимо, не существует в принципе). Либо посмотрите список заведений в этом ТРЦ.

Если адрес в отдельном здании, Google в помощь: на картах сервиса можно посмотреть, действительно ли там существует романтически-развлекательное заведение.

Если «девушка» сообщает вам, что общается с техподдержкой по вашему вопросу (оплаты билетов) и ей что-то отвечают, а также настаивает на онлайн-оплате, бегите!

И наконец, можно обратиться к компании, через которую регистрировался домен (узнать можно через Whois), сообщив им о вероятных мошеннических действиях. Однако вам могут отказать, так как обвинения требуют доказательств. Остается также вариант обратиться в милицию, если вы все же стали жертвой.

15.6" 1920 x 1080 IPS, 60 Гц, несенсорный, AMD Ryzen 5 5600H 3300 МГц, 8 ГБ DDR4, SSD 512 ГБ, видеокарта NVIDIA GeForce GTX 1650 4 ГБ GDDR6, без ОС, цвет крышки черный
15.6" 1920 x 1080 IPS, 144 Гц, несенсорный, Intel Core i5 11400H 2700 МГц, 8 ГБ DDR4, SSD 512 ГБ, видеокарта NVIDIA GeForce RTX 3050 4 ГБ, без ОС, цвет крышки черный
15.6" 1920 x 1080 IPS, 165 Гц, несенсорный, Intel Core i5 10500H 2500 МГц, 16 ГБ DDR4, SSD 512 ГБ, видеокарта NVIDIA GeForce RTX 3050 Ti 4 ГБ, Windows 10, цвет крышки черный

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ng@onliner.by

Источник: Сергей Сергеев