+7 495 980 0770

«Товар — это вы»: как не обжечься в погоне за ушедшими сервисами

Около 250 сайтов-подделок, имитирующих страницы известных игровых брендов, обнаружили специалисты по кибербезопасности. Так, владельцев PlayStation заманивают картами на покупку игр в сторе, который в новых реалиях недоступен для россиян. Мошенники придумали множество ловушек для пользователей ушедших из России зарубежных сервисов. «Известия» разбирались, как в них не попасться, пытаясь обойти ограничения.

Ваучеры и ключи для установки игр

Российские геймеры попали под прицел мошенников. Оставшись без официального доступа к магазинам консольных, ПК- и мобильных игр, они вынуждены искать обходные пути к привычным платформам. Особенно это актуально для владельцев консолей, которые даже при желании не могут рискнуть и установить «пиратский контент» — по техническим причинам.

По меньшей мере 250 мошеннических ресурсов под именами крупных гейм-брендов обнаружили специалисты Group-IB. В частности, они выявили фишинговую копию PlayStation Store — магазина игр для одноименной приставки, который с марта ограничен для россиян из-за спецоперации РФ в Донбассе.

На мошенническом сайте продавали подарочные карты — ваучеры на сумму от 2,5 тыс. до 6 тыс. рублей, с помощью которых якобы можно пополнить счет в сторе. Никаких ваучеров покупатели не получали: по ссылкам для оплаты они оставляли данные банковские карт, с помощью которых злоумышленники крали деньги.

Похожая история с игровым сервисом дистрибуции Steam. Обойти санкции против банков, из-за которых российские пользователи не могут оплачивать покупки в сторе, проще всего приобретением ключей. Они представлены на легальных площадках, их, в свою очередь, умело подделывают мошенники.

По ссылке можно вычислить подвох, а вот по дизайну сайта — едва ли. Более того, бдительность заглушает перспектива сэкономить: злоумышленники намеренно указывают цены значительно ниже, чем у официальных издателей.

Подарочные карты и семейные подписки в стримингах

Подарочные карты-ваучеры для стриминговых площадок представлены и в сервисе объявлений «Авито». Так, любителям музыкального стриминга Spotify, который прекратил работу в России 11 апреля, предлагают карточки с Premium-подпиской. Они поступили в продажу на маркетплейсы в декабре прошлого года, с прицелом на новогодние подарки.

Вернуть доступ к Spotify и другому стримингу — Netflix, предлагают и более реалистичным путем: с помощью присоединения к семейной подписке зарубежных пользователей. Теоретически кто-то действительно может это устроить, однако пользователь не получит никаких гарантий, что владелец аккаунта в любой момент не приостановит подписку или не выкинет из нее человека.

Авторы подобных объявлений зачастую просят отправить средства на карты российских банков, что ставит под сомнение их возможность перевести эти же деньги за границу.

Покупка игровых консолей

Компания Sony не только ограничила доступ российских клиентов к PlayStation Store, но и приостановила поставки новых консолей. Повышенный спрос на приставки пятого поколения, которые и до санкций оставался неудовлетворенным, стал благодатной почвой для жуликов.

Незадолго до введения ограничений в магазинах оставались последние приставки, которые быстро ушли покупателям. Сейчас у официальных поставщиков все позиции с PlayStation помечены подписью «Скоро будет доступен». В наличии — геймпады и другие аксессуары.

На маркетплейсах есть лоты с доставкой из других стран, цена которых с учетом доставки достигает 150 тыс. рублей. На этом фоне особенно привлекательны предложения, в которых стоимость консоли — чуть выше 50 тыс. рублей. Несмотря на систему модерации, на сайтах предостаточно подобных объявлений.

У недобросовестных продавцов на руках целый арсенал способов вас обмануть: начиная с фишинговой ссылки для оплаты, заканчивая подделкой уведомления об отправке товара курьерской службой.

Один из специфических способов мошенничества — продажа «золотых билетов» на покупку PlayStation 5 в магазинах электротехники. Их сбывают обычно за 5 тыс. рублей. В объявлениях, конечно, умалчивается, что с 1 марта «золотые билеты» больше не действуют.

Внутриигровые покупки и приложения

Жертвами манипуляций оказались и дети, которые составляют основную аудиторию мобильной игры Brawl Stars. С начала марта тайтл, который в 2021 году стал одним из самых прибыльных в России, недоступен на территории страны. По данным Group-IB, игроки Brawl Stars оказались одними из самых востребованных жертв у мошенников.

В частности, игроков зазывали на сайты, где им предлагали получить внутриигровую валюту, причем совершенно бесплатно. Единственное условие — ввести личные данные (на этот раз без платежной информации, достаточно никнейма и технических сведений) и пройти по линку. А там, как отмечают специалисты по инфобезопасности, могут найтись и опросники, и рекламные баннеры, и вредоносное ПО.

Подавляющее большинство мобильных игр монетизируется в привязке к магазинам приложений — Google Play и App Store, с которыми у россиян тоже возникли проблемы. Из-за проблем с внутриигровыми покупками и обновлениями пользователи ищут их вне сторов, где рискуют скачать непроверенные APK-файлы. Как и в случае с любым непроверенным ПО, это чревато установкой вирусов.

— Использование сторонних приложений дает доступ к персональным данным третьим лицам, которые могут использовать их для компрометации или мошеннических целей, — предупреждает также директор департамента инфраструктурных решений и сервиса Oberon Сергей Сидоров.

[...]

Подробнее в материале