Захватывающая история, достойная экранизации на широком экране, произошла с нашим автором. Мошенники не знали, что написали не абы кому, а журналисту финансового портала. Что из этого вышло? Взгляд, искра, безумие... И очередной обзор новой схемы обмана пользователей ВКонтакте. На этот раз хитрецы ссылаются на сайт из первой строчки Гугла. Неужели такое возможно? Еще как!

История началась с того, что мне, автору Финтолка, написала милая девушка: не присылали ли мне, мол, оповещение? Создалось впечатление, что я прямо сейчас должен был сидеть, нетерпеливо обновлять страничку и чего-то ждать. Но почему-то не ждал. Конечно же, переспросил, о чем вообще речь:

«Сразу скажу, я не бот», — представилась девушка с аккаунтом, максимально похожим на бота (см. скрин).

Pollonticks 21? Мой номер 115? В голове заиграла блатная песня про «мой номер двести сорок пять».

Авторы схемы придумали несуществующее слово и создали специальный сайт, где оно упоминается как название конкурса с крупными призами. Когда доверчивый пользователь отправится искать этот pollonticks 21, то получит в выдаче то самое единственное упоминание на нужном сайте. Просто потому, что больше никто это слово не использует!

Сам сайт конкурса стилизован под известное СМИ, признанное в России иностранным агентом, и на сайте есть все необходимое: восторженные отзывы выигравших счастливчиков, описание правил и даже ссылка на «другое издание» (такой же самодельный сайт), где есть целое «интервью с организаторами». Под интервью — конечно же, снова комментарии о «правда выигравших пенсионерках» и «обогатившихся коллегах по цеху», а также «дискуссии», где «сомневающихся» убеждают «пройти верификацию», потому что в этом нет ничего страшного.

Я, конечно, прикидываюсь шлангом (гофрированным, ГОСТ 5398-76) и продолжаю задавать уточняющие вопросы. Девушка рассказывает мне примерно то же самое, что написано на этих сайтах, а потом и сама предлагает погуглить Школотроникс 21 и убедиться, что это все правда: «Неужели так сложно проверить информацию?»

Также она отправляет мне список победителей, который выложен прямо на домене vk.com («ВКонтакте»). На самом деле это обычный документ, который создать может любой пользователь соцсети, но для непосвященного выглядит внушительно. Правда, ссылки из этого документа уже ведут на сторонние фишинговые сайты:

Итак, что мы имеем:

1. Девушка с пустой страницей обещает, что она не бот.
2. По поисковому запросу pollonticks 21 действительно ищется сайт о конкурсе.
3. Везде написана куча отзывов, убеждающих, что это не обман.

Выглядит совсем не подозрительно. Так я и написал своей собеседнице, отправившись в путешествие по присланным ссылкам.

Не повторять! Опасно! Трюки выполнены профессионалами!

Нажав на свой номер 151, оказываюсь на странице сайта с адресом, состоящим из случайного набора букв. Оформление при этом имитирует «ВКонтакте», как будто я никуда и не выходил. Меня поздравляют с выигрышем и объясняют, как именно так повезло. Оказывается, со своего браузера Chrome v91 (на самом деле просто взяты технические данные моего браузера, причем неправильно) я месяц назад крайне удачно поставил кому-то лайк, который и был выбран системой. Внизу — очередная порция комментариев от «не верящих своему счастью счастливчиков», которые раскаиваются в том, что поначалу восприняли это все как мошенничество:

Жму завлекающую кнопку «Получить денежный приз», узнаю, что сумма составляет около 115 000 рублей, и попадаю на имитацию переписки с агентом поддержки «ВКонтакте».
Даже задержка сделана: как будто агент прямо сейчас проверяет, действительно ли я тот самый 151-й счастливчик. Томительное «Набирает текст…» и вот меня уже поздравляют с «таким значительным выигрышем»:

Дальше остается только подтвердить свое согласие на получение денежных средств. Да кто ж от такого откажется, 115 000 на дороге не валяются! Жму «Согласиться», опять жду этого неторопливого агента, пока он все проверит, и перехожу к выводу средств.

Следующий этап — номер карты, на который должны поступить деньги. Ввожу случайный набор цифр — и систему это никак не смущает. Даже проверки на количество символов нет. А дальше внезапно появляется новое условие, ради которого все и затевалось. Для получения выигрыша меня просят внести «закрепительный платеж» в 275 рублей. Так вот зачем в комментариях на сайтах старательно убеждали, что верификация — это совсем не страшно:

После этого шага сайт отправляет меня уже на другую страницу с полями для ввода всех данных банковской карты. Выглядит все это как «платежная система», но подозреваю, что на самом деле заглушка, назначение которой — не взять платеж на указанную сумму, а просто переслать полученные данные карты в неизвестном направлении. Таким образом, скорее всего, 275 рублями дело не ограничится. Да и кто будет создавать такой квест ради 275 рублей?

Косвенно на это намекает и дальнейшее поведение в переписке. Когда я пожаловался на то, что деньги почему-то так и не пришли, у меня начали настойчиво просить «номер верификации», который должен был прийти по СМС. Скорее всего, так мошенники называют СМС банка с кодом подтверждения на списание денег со счета:

А вот что было дальше, я так и не узнал — спустя сутки на переписку отреагировала техподдержка «ВКонтакте», и девушку забанили — сначала временно, а потом навсегда. Правда, страничка со «списком победителей» до сих пор активна, да и ссылки на сайты pollonticks 21 по-прежнему открываются без предупреждений. По данным Яндекса, их ищет несколько тысяч человек в месяц.

Учитывая, что создают сайты и аккаунты «совсем не ботов» гораздо быстрее, чем их блокируют модераторы соцсетей, надежды на техподдержку мало. Поэтому в очередной раз повторяем: если в интернете вам кто-то вдруг хочет просто так дать денег, это, скорее всего, обман. Особенно если они хотят дать вам денег при условии, что вы сначала дадите денег им. Поверьте: дадите — и на этом все закончится.

И отдельный совет: не указывайте данные банковской карты, на которой храните деньги. Особенно если есть хоть малейшие сомнения. Сейчас на рынке есть масса бесплатных банковских карт, которые можно завести специально для интернет-платежей. В том числе и виртуальных, их вообще можно открыть за считанные минуты.