Домик для тет-а-тет: мошенники открыли сервис бронирования мест для праздничных встреч

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила новый сценарий мошенничества с арендой недвижимости для отдыха. В преддверии Нового года злоумышленники создали фейковый сервис онлайн-бронирования Point House, через который предлагают арендовать «стильные места для встреч» в Подмосковье. Мошенники предлагают внести предоплату за аренду домика. Жертвами скам-группы, которая использует эту схему обмана, с начала сентября 2025 года стали около 300 пользователей, которые перевели скамерам свыше 2,3 млн рублей.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали новый сценарий обмана с арендой недвижимости. Для атак на жителей Москвы и Подмосковья злоумышленники адаптировали популярную схему FakeDate («фальшивое свидание») и создали фейковый сервис онлайн-бронирования Point House.

Скамеры атакуют пользователей под видом привлекательных девушек. Они размещают анкеты на сайтах знакомств, в профильных ботах в Telegram и соцсетях, а также в мобильных приложениях – чатах знакомств для Android и iOS.

Как правило, злоумышленники используют готовые коллекции фото, голосовых и видеосообщений реальных девушек, которые им предоставляют организаторы мошеннической схемы через специальный Telegram-бот. Задача скамеров на первом этапе – заинтересовать пользователя в дальнейшем общении, установить с ним доверительные отношения и перевести переписку в мессенджер.

Затем мошенник от имени девушки предлагает встретиться, но вместо того, чтобы пойти в кафе или кино, проявляет инициативу снять «уютный домик для отдыха в приватной атмосфере». Расчёт злоумышленников строится на вполне конкретных ожиданиях, которые могут возникнуть у пользователя при таком предложении. Сайт фейкового сервиса, который используют скамеры, копирует фото и названия объектов реального гостевого дома, расположенного в Подмосковье.

«Девушка» направляет потенциальной жертве ссылку на фейковый сервис, сообщает, что ранее неоднократно «пользовалась» его услугами для встреч, и у «неё» есть «промокод», который позволит арендовать домик со скидкой. На самом деле «промокод» – это ID, который нужен организаторам мошеннической схемы, чтобы знать, кто именно из скамеров привёл пользователя на фишинговый сайт.

При переходе по ссылке пользователь видит страницу с предложением выбрать один из четырёх домиков. Каждый из них подписан как «Последний вариант»: таким образом злоумышленники пытаются вызвать ощущение срочности. После выбора домика потенциальную жертву переводят на страницу бронирования, на которой предлагают выбрать дату заезда, число гостей и ввести «промокод».

На следующей странице от пользователя требуют ввести данные банковской карты, включая CVV-код. Если пользователь укажет эти данные на фишинговом сайте и подтвердит операцию, мошенники смогут списать сумму «предоплаты» с его банковского счёта.

Жертвами скам-группы, которая использует схему обмана с арендой домиков для приватных встреч, с начала сентября 2025 года стали около 300 пользователей из России, которые перевели скамерам свыше 2,3 млн ₽. Максимальная сумма списания составила 74 тыс. ₽, минимальная – 1000 ₽.

«Конкуренция между мошенническими группами приводит к росту скорости создания новых сценариев обмана. Злоумышленники постоянно анализируют рынок интернет-товаров и услуг. Когда они видят растущий спрос на том или ином направлении, то адаптируют под него уже известные схемы скама. Причём в этих схемах они эксплуатируют не только реальные бренды, но и собственные фейковые, которые придумывают под конкретный сценарий».

Мария Синицына

Старший аналитик департамента Digital Risk Protection компании F6

Рекомендации специалистов F6 по защите от мошенничества с фальшивыми свиданиями

• Не доверяйте «друзьям» из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.
• Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. В случае с сайтами знакомств такая рекомендация может вызвать недоумение, но важно понимать, что важнее: шанс на приятный досуг или сохранить свои деньги.
• Проверяйте доменные имена ресурсов, на которые собираетесь перейти, с использованием whois-сервисов. Обычно злоумышленники создают фейковые сайты за несколько дней или недель до запуска мошеннической схемы.
• Храните свою финансовую тайну. Не сообщайте посторонним свои персональные данные, данные своей банковской карты, включая CVV и PIN-коды, логины и пароли для входа в онлайн-банк, коды из СМС. Не вводите эти данные на сайтах, которые посещаете впервые.
• Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка, или с использованием банковского приложения.
• Регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности.
• Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.