Любовь до фрода: мошенники разработали схему с «валентинками Дурова» к 14 февраля
Как злоумышленники модернизировали легенду «фальшивого свидания» для обмана россиян
В российском сегменте интернета в преддверии Дня всех влюбленных появилась новая схема мошенничества. С начала февраля злоумышленники распространяют в TikTok и Telegram ролики с предложением получить «секретную валентинку от Павла Дурова». При переходе по ссылке пользователь попадает в Telegram-бот, где ему предлагают пройти короткий опрос с выбором «подарка», согласиться на участие в акции и подписаться на несколько каналов. Один из них ведет на фишинговый сайт якобы с розыгрышем призов — там жертву просят ввести данные банковской карты. Эксперты по кибербезопасности предупреждают, что в прошлом году аналогичные схемы, приуроченные к праздничным датам, нанесли россиянам ущерб на миллионы рублей. О том, как мошенники модернизировали «схему фальшивого свидания» и почему она снова срабатывает, — в материале «Известий».
Как обманывают фейковыми подарками
В Сети распространяется новая мошенническая схема, приуроченная ко Дню святого Валентина. Злоумышленники публикуют в TikTok ролики о якобы «секретной валентинке от Павла Дурова», обещающей подписку Telegram Premium или «звезды» в подарок партнеру. Ссылки из видео ведут в Telegram, где пользователям предлагают «активировать валентинку»: пройти опрос и подписаться более чем на 30 каналов и ботов, представленных как спонсоры акции.
Одна из ссылок перенаправляет на фишинговый сайт, маскирующийся под розыгрыш призов от известного маркетплейса. После имитации выигрыша техники на сумму около 200 тыс. рублей жертве предлагают «обменять его на деньги», ввести данные банковской карты и оплатить фиктивную «пошлину» — около 2 тыс. рублей. В результате пользователь теряет средства, а в ряде случаев — доступ к своему Telegram-аккаунту.
Как отметил основатель компании «Интернет-Розыск» Игорь Бедеров, только от прямых хищений в праздничных схемах пользователи ежегодно теряют десятки миллионов рублей. При этом совокупный ущерб существенно выше и включает компрометацию цифровой идентичности, репутационные риски и развитие преступной инфраструктуры, поскольку такие схемы работают не только на быстрый доход, но и на долгосрочное масштабирование киберпреступлений.
— От «романтических» профилей мошенники перешли к раздаче бонусов и имитации техподдержки. Это смещает фокус с эмоций на жадность и страх потери доступа, расширяя аудиторию. Используются геймификация, автоматизация отбора и работа с конкретными кластерами жертв, — добавил он.
Дополнительные риски включают списание средств и компрометацию банковских данных и Telegram-аккаунтов, а также искусственное наращивание аудитории мошеннических ресурсов, которые затем применяются в других схемах, отметили аналитики департамента Digital Risk Protection компании F6.
По словам ведущего специалиста отдела исследовательских разработок компании «Стахановец» Алексея Миронова, даже при среднем чеке «пошлины» около 2 тыс. рублей прямые потери могут достигать десятков миллионов за счет массовости и высокой маржинальности таких атак.
— В России и мире ущерб от «романтических» мошенников оценивается в миллионы долларов, хотя точная оценка затруднена из-за низкой обращаемости пострадавших. Тем не менее к 2025 году несколько крупных групп похитили таким образом более 300 млн рублей, — напомнил руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин.
По его словам, технологии мошенников постоянно эволюционируют: вместо текстовых сообщений используются видеоролики в соцсетях, усложняется и удлиняется сам цикл атаки, а также всё чаще применяется криптовалюта для затруднения возврата средств.
В компании BI.ZONE отмечают, что мошенники адаптировали свою схему и в преддверии Дня всех влюбленных.
— Вероятно, чтобы открыть валентинку, пользователям надо будет авторизоваться на странице мессенджера. Таким способом злоумышленники могут угонять аккаунты жертв, — пояснил руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин.
По словам одной из жертв мошенников по имени Регина, она нашла Telegram-канал с обещаниями щедрых подарков через обычный поиск и, доверившись ему, решила заполнить анкету. Бот начал перенаправлять ее на другие сайты с просьбой подтвердить подписку, и именно там ее обманули на сумму 14,3 тыс. рублей.
Способы защиты от мошенников
В 2026 году схемы «фальшивого свидания» стали более сложными и кроссплатформенными. Если раньше мошенники ограничивались перепиской или фишингом, то теперь они используют короткие видео в соцсетях, Telegram-ботов и элементы геймификации — опросы, «барабаны удачи», виртуальные подарки. Фокус сместился с мгновенного хищения денег на предварительный сбор аудитории: принудительные подписки, вовлечение в каналы и боты, компрометация аккаунтов. Для повышения доверия всё чаще задействуются образы публичных фигур и псевдо-официальные акции, отметил проджект-менеджер MD Audit Кирилл Левкин.
— Только по схеме с фальшивыми свиданиями в праздничные дни — 14, 23 февраля и 8 марта — мошенники в прошлом году похитили у пользователей в России почти 10 млн рублей. Всё чаще такие сценарии начинаются с видео в TikTok и уводят жертву на другие платформы, — подтвердила аналитик второй линии CERT департамента Digital Risk Protection компании F6 Анастасия Князева.
По оценке экспертов, ущерб от схем с «валентинками» может достигать 50–60 млн рублей, однако куда опаснее вторичные последствия — похищенные аккаунты и раскрученные Telegram-группы. Их злоумышленники способны долго использовать для других мошеннических сценариев, не связанных с конкретной легендой, считает руководитель сервиса SBA компании ЕСА ПРО Сергей Трухачев.
— Под угрозой оказываются не только пользователи, но и компании и легитимные Telegram-каналы. Их могут включать в списки «спонсоров» для повышения доверия к схеме, создавая иллюзию реальности акции, — добавил он.
Руководитель компании в области кибербезопасности Phishman Алексей Горелкин считает, что злоумышленники активно используют обманы с подарками и звездами Telegram, но эти схемы сложно монетизируются в реальные рубли. Поэтому даже возможный десятикратный рост таких обращений — это пример того, как «условно один» случай в 2025 году превратился в 10 в этом.
Жалобы на подобные ситуации поступают и на горячие линии общественных организаций. Как сообщил «Известиям» председатель комиссии РОЦИТ по облачным технологиям и информационной безопасности Михаил Шурыгин, любые предложения «подарков», Premium-подписок, «звезд» или денежных призов вне официальных каналов платформы почти гарантированно являются мошенничеством.
По его словам, ключевая особенность таких схем — многоступенчатость: пользователя последовательно переводят из TikTok в Telegram, затем в бота и на сайт. Каждый этап снижает бдительность, и финальные требования ввести платежные данные или оплатить «комиссию» уже не кажутся опасными. При этом 14 февраля — лишь начало сезона: аналогичные схемы активизируются и перед 23 Февраля и 8 Марта, меняя только легенду.
— В 2025 году решения «Лаборатории Касперского» заблокировали более 2 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам, распространявшимся только в Telegram, — сказала старший контент-аналитик компании Татьяна Куликова.
Специалисты BI.ZONE рекомендуют сохранять осторожность и не доверять выгодным предложениям от незнакомцев, не передавать коды из СМС и другие персональные данные, даже если речь идет о «подарках» и акциях от известных людей.
Антон Белый. Известия.RU.