«Уйдём сюда из Telegram»: мошенники разработали фейковое приложение для онлайн-знакомств

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила новый сценарий мошенничества с фальшивыми свиданиями. Злоумышленники создали вредоносное Android-приложение под брендом популярного сервиса знакомств. Пользователям предлагают установить программу и под предлогом «подписки за 1 рубль» ввести данные банковской карты, после чего скамеры получают возможность вывести деньги со счёта жертвы. За первый месяц использования этой схемы от действий скам-группы пострадали более 120 пользователей, которые перевели мошенникам свыше 1,1 млн рублей.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новую схему мошенничества с фейковыми знакомствами. Злоумышленники разработали Android-приложение, с помощью которого пытаются получить доступ к банковскому счёту потенциальной жертвы. Вредоносное ПО, которое позволяет перехватывать входящие СМС, распространяют под брендом популярного сервиса знакомств, который не имеет собственного приложения и действует как бот в Telegram и соцсетях.

Мошенники используют два пути для поиска потенциальных жертв. Первый – через тот самый бот, брендом которого прикрываются злоумышленники. Второй – через сайты и чаты знакомств, а также прочие профильные Telegram-боты.

На первом этапе задача скамера – под видом привлекательной девушки установить контакт с потенциальной жертвой. На этом сходство с классической схемой FakeDate заканчивается.

Злоумышленник в переписке как будто случайно упоминает про приложение для знакомств. Например, «девушка» может пожаловаться, что общение через Telegram в последнее время доставляет массу неудобств, «уведомления не приходят», и предлагает продолжить диалог в приложении. Также среди возможных предлогов, под которыми скамер проявляет инициативу переписываться через приложение: «там легко можно найти партнёра на вечер без обязательств», «если нам суждено встретиться, ты найдёшь мою анкету до вечера и пришлёшь в чат скриншот».

Скамер может прислать ссылку на скачивание приложения под более простым и понятным предлогом, например: «за приглашение друзей мне продлят подписку» или «тебе предоставят бесплатную подписку на неделю».

После установки приложение имитирует опрос для создания анкеты. Пользователю предлагают выбрать свой пол, спрашивают, с кем он хотел бы познакомиться, уточнить цель общения и внешние предпочтения.

После ответов на анкетные вопросы в приложении у жертвы выясняют её имя и «пригласительный код». «Девушка» объясняет пользователю, что код нужен для получения ссылки. Хотя на самом деле он необходим мошеннику, чтобы «пометить» жертву и в случае удачного хищения денег получить от организаторов преступной схемы свою долю.

На финальном этапе цель злоумышленника – убедить жертву оплатить «подписку». Приложение предлагает два варианта: «бесплатный» доступ за 1 рубль или ежемесячный доступ за 100 рублей. При любом выборе от пользователя требуют ввести данные банковской карты. В момент оплаты через фишинговое приложение злоумышленники получают эту информацию и в дальнейшем пытаются использовать её, чтобы вывести деньги со счёта.

Для обмана пользователей устройств на iOS мошенники используют фейковый сайт под тем же брендом сервиса знакомств и предлагают воспользоваться акцией «рубль за подписку». Аналитики F6 отмечают, что в этой мошеннической схеме пользователи Android-устройств более уязвимы: из-за того, что вредоносное приложение перехватывает входящие СМС, они могут долгое время не знать, что с их счёта похищают деньги. Владельцам айфонов для подтверждения каждой мошеннической операции придётся вводить код подтверждения, что позволит быстро распознать обман.

Скам-группа, которая применяет этот сценарий мошенничества, действует только против пользователей из России. С 10 октября от действий злоумышленников, использующих вредоносное приложение для онлайн-знакомств, пострадали более 120 пользователей, которые перевели мошенникам свыше 1,1 млн рублей. Средняя сумма ущерба составила 8585 рублей.

«Злоумышленники предпочитают мимикрировать под известные бренды, копируя их сайты, официальные группы в соцсетях и мессенджерах, а также приложения. Если где-то в этом списке у популярного бренда есть «пробел», рано или поздно его попытаются заполнить мошенники. «Цифровые следы», оставленные скам-группой в фейковом приложении для знакомств и на связанных с ним ресурсах, позволяют предположить: изначально скамеры разрабатывали сценарий под другой популярный сервис для онлайн-знакомств. Однако затем решили использовать в схеме обмана менее защищённый бренд».

Мария Синицына

Старший аналитик департамента Digital Risk Protection компании F6

Ранее в 2025 году специалисты F6 раскрыли несколько новых схем мошенничества с фейковыми знакомствами. Первая из них нацелена на девушек и приманкой в этом случае служат бесплатное посещение салона красоты. Другие сценарии используются в основном против пользователей-мужчин: им предлагают провести вечер за совместным просмотром фильма на специальной интернет-платформе, попробовать себя в трейдинге криптовалют или устроить свидание с романтической прогулкой на лошадях.

Рекомендации специалистов F6 по защите от мошенничества с фейковыми знакомствами

• Не доверяйте случайным контактам из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.
• Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. В случае с сайтами знакомств такая рекомендация может вызвать недоумение, но важно понимать, что важнее: шанс на приятный досуг или сохранить свои деньги.
• Не устанавливайте приложения по рекомендации неизвестных.
• Проверяйте доменные имена ресурсов, на которые собираетесь перейти, с использованием whois-сервисов. Обычно злоумышленники создают фейковые сайты за несколько дней или недель до запуска мошеннической схемы. Если домен сайта отличается от оригинального или просто кажется вам подозрительным – не открывайте страницу.
• Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из СМС. Не вводите эти данные на сайтах, которые посещаете впервые, и в незнакомых приложениях.
• Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка, или с использованием банковского приложения.
• Регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности.
• Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.