Малыш на миллион: мошенники придумали новые схемы обмана игроманов



alttext

Кибермошенничество

Как подросток-геймер в Москве отдал злоумышленникам 2,5 млн рублей

В Москве подросток украл у матери 2,5 млн рублей и отдал их мошенникам, предложившим ему поиграть на ставках в Brawl Stars. Это далеко не единственный случай обмана фанатов мобильных игр, сказали в Group-IB. С уходом с российского рынка разработчика Brawl Stars компании Supercell в Сети появились новые мошеннические схемы, связанные с продажей игровой валюты. Их жертвами становятся в основном дети, но и взрослые тоже попадаются на крючок. С другой стороны, в 2022 году тратить на игры россияне стали как минимум вполовину меньше, чем в прошлом, отметили в банках. Как не попасться на новый вид мошенничества, разбирались «Известия».

Игра на 2,5 млн

В конце ноября в полицию обратилась мама московского школьника, который под предлогом раскрутки аккаунта в Brawl Stars перевел мошенникам 2,5 млн рублей, рассказал «Известиям» источник в правоохранительных органах. Из них 1,8 млн рублей он отправил через терминал на Qiwi-кошелек и абонентские номера телефонов, другую часть суммы «передал неустановленному лицу».

Откуда у несовершеннолетнего ребенка доступ к таким суммам, мама школьника отказалась сообщить «Известиям», заявив, что не дает комментариев прессе.

В МВД зафиксировали причинение ущерба маме школьника в крупном размере, отметил источник.

На сегодня это далеко не единственный случай мошенничества на почве игровой зависимости россиян, в особенности подростков, рассказали «Известиям» в Group-IB, одном из ведущих разработчиков решений для защиты интеллектуальной собственности.

В этом году киберпреступники как никогда активно используют сценарии ушедших из России брендов, в том числе и игровых, чтобы выманить деньги и данные жертв, сказали там. Так, например, был зафиксирован всплеск мошеннических схем, связанных с продажей игровой валюты в популярных мобильных играх и пополнением счета в магазине PlayStation Store. Чаще всего злоумышленников привлекает многопользовательская видеоигра Brawl Stars, особенно популярная среди детей.

9 марта 2022 года разработчик игры, компания Supercell, объявил об удалении своих игр, включая Brawl Stars, из магазинов App Store и Google Play в России. С этого момента эксперты Group-IB выявили 246 фейковых сайтов, эксплуатирующих популярную игру. Это значительно больше, чем в 2021 году, сказали в компании.

«Кристаллы» или кошелек?

Мошенники предлагают купить со скидкой или получить бесплатно внутриигровую валюту — «кристаллы», или «гемы». Переходя из рекламного объявления или блога, пользователь попадает на страницу, стилизованную под ресурс игры. Его просят ввести свои личные данные, например никнейм из сервиса или игры, выбрать операционную систему, а также бонусы для зачисления, рассказал «Известиям» Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection.

Далее сайт имитирует подключение к службам сервиса или игры, проверку никнейма и генерацию бонусов. Затем пользователь получает сообщение, что для завершающего этапа необходимо перейти по ссылке на сайт партнера, уточнил он.

— Пользователей зачастую переводили на мошеннические сайты-опросники, рекламные баннеры, фишинг или сайты со встроенным вредоносным программным обеспечением. Фишинговые страницы под видом PlayStation Store предлагали приобрести виртуальные карты для покупок в магазине. Форма оплаты была фишинговая — в результате данные банковских карт и деньги попадали в карман злоумышленников, — описал новую схему эксперт.

Мошенники также регулярно создают фейковые магазины, где предлагают игровую консоль по цене значительно ниже рыночной. Для продвижения своих ресурсов они используют тематические Telegram-каналы, чаты и игровые форумы. Также жертва может попасть на сайты мошенников, перейдя по результатам запросов в поисковой системе, предупредил специалист.

Сами фишинговые страницы киберпреступников стали более сложными. В 2022 году специалисты Group-IB обнаружили более 150 мошеннических ресурсов под популярную платформу дистрибуции компьютерных игр Steam. Для «угона» учетных записей геймеров злоумышленники использовали недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam, объяснили «Известиям» в компании.

Всего в 2022 году компания Group-IB обнаружила около 18 тыс. фишинговых сайтов в российском сегменте интернета, что на 15% больше, чем годом ранее.

От мошенников страдают фанаты не только Brawl Stars, но и других игр. И не только дети, но и взрослые.

В июне вполне себе совершеннолетний житель Питера перевел 25 тыс. рублей за покупку аккаунта игры Left to survive. Продавец «зацепил» его во ВК, после чего увел в Telegram.

40-летний Евгений Ч. в ноябре этого года перевел мошенникам 42,5 тыс. рублей — хотел продать свой раскрученный аккаунт в онлайн-игре The Grand Mafia.

В ноябре экономист из Дагестана обнаружил во ВК группу The Grand Mafia с ценами ниже официальных. После оплаты администратор группы добавил горе-геймера в черный список и удалил переписку.

В случае же с 2,5 млн рублей, которые потерял московский подросток, никаких сложных схем, вероятнее всего, не было — злоумышленники просто использовали социальную инженерию, предположил Евгений Егоров.

— Думаю, они вошли в доверие к мальчику как фанаты игры и предложили приумножить денежные средства на ставках на игровых турнирах. Это распространенный вид мошенничества. После перевода злоумышленники просто перестают выходить на связь, — предупредил он.

Дорогие игры

В целом россияне стали меньше денег тратить на игры, рассказали «Известиям» в банках. Игровые траты клиентов Росбанка в 2022 году сократились на 40% по сравнению с прошлым годом, рассказала «Известиям» директор департамента аналитического менеджмента и развития отношений с клиентами Екатерина Алиева.

— Средний чек остался на уровне 2021-го, но количество клиентов, которые тратятся на видеоигры, резко сократилось в марте. Падение составило 55% по отношению к началу года. Такая динамика может быть связана с перетоком трат в альтернативные каналы платежей, — сказала она.

Почти перестали донатить в игры клиенты МКБ — с января по декабрь этого года число операций по картам снизилось на 92% по сравнению с аналогичным периодом прошлого года. Объем операций также уменьшился на 62%. Только средний чек в этом году вырос на 19%, рассказали в пресс-службе банка. Всплеск покупок был зафиксирован в январе и сентябре.

— Среди возможных факторов, которые повлияли на траты россиян в интернет-играх в этом году, можно выделить ограничение иностранными разработчиками доступа к популярным геймерским площадкам и сокращение числа способов совершения оплаты в играх, — сказали в МКБ.

По данным аналитиков МТС Банка, в 2022 году в 3,4 раза уменьшилось количество покупок видеоигр, средний чек снизился на 22%.

Внутриигровые товары и игровые аккаунты пользуются особым спросом на теневых площадках, рассказал «Известиям» Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Скачивать игры лучше только из официальных источников. При этом следует использовать надежную защиту, которая не даст перейти по фишинговой ссылке или скачать вредоносное ПО, посоветовал Дмитрий Галов. Защищать учетные записи лучше с помощью сложных паролей и двухфакторной аутентификации. Не стоит переходить по подозрительным ссылкам и внимательно проверять адрес ресурса, на котором просят ввести логин и пароль.

Елена Балаян, Наталья Ильина, Известия