Золотой ключик: мошенники используют новый сценарий обмана с арендой квартир

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила новую схему мошенничества с арендой жилья в крупных российских городах. Злоумышленники размещают объявления о сдаче внаём квартир в новых ЖК, назначают встречу, а для входа на закрытую территорию предлагают пройти регистрацию в системе «Умный дом», благодаря которой получают доступ к банковскому счёту пользователя. От действий мошеннической группы, которая использует эту схему с начала марта 2025 года, пострадали более 1000 пользователей, у которых похитили 11,7 млн рублей.

Посторонним вход воспрещён

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе мониторинга мошеннических схем зафиксировали новый сценарий обмана с арендой жилья, в котором преступники выступают в роли владельцев квартир в новых ЖК.

Злоумышленники размещают посты с выгодными предложениями в профильных Telegram-чатах и каналах, группах и сообществах в соцсетях, посвящённых аренде недвижимости. Мошенники привлекают внимание пользователей низкой стоимостью аренды, на 20-40% ниже средней, а также красивыми фотографиями, взятыми из интернета. В объявлениях преступники указывают адреса реальных ЖК с закрытой охраняемой территорией в любом городе, где есть такие жилые комплексы – от Москвы и Санкт-Петербурга до Екатеринбурга и Новосибирска.

В переписке с потенциальным арендатором лже-собственник жилья подтверждает, что квартира ещё свободна, и для просмотра назначает встречу на следующий день. Однако, когда пользователь приедет в условленное время, на улице его никто не встретит, и это будет только первым из неприятных сюрпризов.

«Подтвердите вашу личность»

Когда пользователь позвонит или напишет фейковому владельцу квартиры, мошенник ответит, что уже ждёт будущего арендатора на месте. И добавит: по правилам ЖК, которые продиктованы требованиями безопасности, для прохода на территорию необходимо пройти регистрацию. Лже-хозяин объяснит: если он пустит во двор человека «просто так», то его ждут проблемы. А заодно скажет, что регистрация в системе пригодится арендатору, чтобы заходить на территорию ЖК и в подъезд, используя телефон в качестве ключа.

Если потенциальная жертва согласится на предлагаемые действия, мошенник направит ей ссылку на фишинговый ресурс и код, который нужно будет указать при регистрации. Что последует дальше, зависит от операционной системы на устройстве пользователя.

Если ссылку откроет владелец смартфона на iOS, он перейдёт на страницу авторизации. Для регистрации ему предложат указать ФИО, дату рождения и код, который отправил «владелец квартиры». На следующей странице от пользователя потребуют подтвердить личность двумя способами на выбор. Первый – через госсервис, но им воспользоваться не получится. Второй – через BankID.

В случае, если пользователь согласился подтвердить свою личность таким образом, ему предложат ввести данные банковской карты и номер телефона, а на следующей странице – ввести код из СМС. Если жертва его укажет, злоумышленники получат доступ к личному кабинету онлайн-банка и попытаются вывести средства со счёта. Для этого им потребуется узнать от пользователя код подтверждения операции из следующего СМС.

Обмануть владельцев устройств на Android мошенникам немного проще. После перехода по ссылке от лже-собственника жертва попадает в фейковый Google Play, где пользователю предложат установить приложение для регистрации в системе «Умный дом». Это приложение на самом деле – Android-троян, который позволяет злоумышленникам перехватывать данные банковской карты и СМС, а также отправлять сообщения. Конечная цель злоумышленников – похитить все деньги пользователя со счёта.

По данным аналитиков департамента Digital Risk Protection компании F6, от действий мошеннической группы, которая применяет эту схему обмана с начала марта 2025 года, пострадали уже 1093 пользователя, у которых похитили как минимум 11,7 млн рублей.

Поляна для «Мамонта»

Тема аренды жилья – одна из самых привлекательных для скамеров. А после того, как её включили в свои сценарии мошеннические группы, работающие по схеме «Мамонт», риск столкнуться со злоумышленниками увеличился для всех участников рынка – и для тех, кто сдаёт жильё, и для тех, кто снимает.

«Киберпреступники предпочитают действовать по сценариям обмана, которые ещё не успели оказаться на слуху, усложняют и дополняют старые схемы. Несколько лет назад злоумышленники уже применяли Android-троян в сценарии, когда предлагали свои услуги собственникам жилья под видом сотрудников риэлтерских агентств, а сейчас нашли новый повод для применения вредоносного софта против тех, кто ищет жильё. Как только обман раскрывается и схема перестаёт приносить прибыль, мошенники меняют сценарии».

Евгений Егоров

Ведущий аналитик департамента Digital Risk Protection компании F6

Вот что рекомендуют специалисты компании F6 для защиты от подобных схем мошенничества.

• Не переносите общение из чатов сервисов объявлений и поиска недвижимости в мессенджеры.
• Критично относитесь к предложениям по аренде жилья по ценам заметно ниже рыночных. Низкая цена – один из способов мошенников привлечь внимание.
• Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни.
• Не устанавливайте приложения по рекомендации незнакомцев.
• Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имён), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны. Перед установкой обязательно проверяйте отзывы на приложение, обращая особое внимание на негативные отзывы – это поможет определить фейковые и потенциально опасные программы.
• Не вводите данные своей банковской карты (CVV и PIN-коды банковских карт, логины и пароли для входа в онлайн-банк) на незнакомых, подозрительных сайтах и в приложениях, которые устанавливаете впервые.
• Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка, или с использованием банковского приложения.