Итоги за 2021

Поздравляем всех посетителей сайта с наступающим Новым годом!

График работы на праздниках

• 31 декабря — стандартный график для пятницы: не более 10 заявок за день;
• 1-2 января — пользовательские заявки не принимаем, сами добавляем лохотроны;
• 3-9 января — лимит 5 заявок в день.

Итоги нашей деятельности

1. Ответили на 9 290 заявок (на 35% меньше по сравнению с 2020 годом), содержащих ~ 9 900 доменов. Группировка по оценкам:
   • 100% лохотроны — 5 199;
   • не доверяем — 1 766;
   • без оценки — 1 756;
   • возможны финансовые потери — 276;
   • признаки фишинга — 212;
   • вредоносное ПО — 79;
   • 100% платит — 2.
2. Открыли API (новость).
3. Из-за нехватки времени в очередной раз ограничили количество пользовательских заявок в день: до 15 с понедельника по четверг и до 10 с пятницы по воскресенье.
4. Обновления сайта:
   • функция "связанные заявки" (новость);
   • глобально заменили формулировку оценки "не советуем" на "возможны финансовые потери", спасибо за идею пользователю @Joimen;
   • если в течение дня встречаем несколько доменов одного сайта — группируем в одной заявке;
   • убрали запрет масштабирования страниц в мобильных браузерах;
   • выделяем дату заявки красным, если с момента последнего ответа прошло больше года (информация может быть неактуальной), добавляем к дате звёздочку, если оценка была обновлена;
   • заменили фон сайта на светлый и другие незначительные изменения.

Популярные лохотроны

По традиции сделали подборку лохотронов, которые запомнились нам в уходящем 2021 году. Большинство перекочевали из прошлых лет без изменений, лишь некоторые получили новое оформление. Мы публикуем скриншоты в надежде, что кто-нибудь запомнит и не попадётся в будущем.

Фальшивые розыгрыши, компенсации

Как и раньше, наиболее примитивный, но массовый развод. Встретили более 800 доменов одного лишь лохотрона с первого скриншота.

Как уберечься:

• не верьте в халявные выигрыши и компенсации, когда вам обещают десятки-сотни тысяч рублей и готовы выплатить прямо сейчас;
• никогда не платите за какие-либо услуги для вывода (комиссия, налоги и т.п).

Фальшивые банки и платёжные системы

Мошенники публикуют объявления о финансовой помощи, зачастую на досках объявлений (подозреваем, сами их же и создают). Жертвы обращаются, после нескольких сообщений получают одобрение займа и таблицу выплат (пустые слова), далее их просят зарегистрироваться на неком "зарубежном банке", который оказывается подделкой — получение перевода и баланс всего лишь имитация, при попытке вывести требуют заплатить за идентификацию, активацию карты и т.п.

На последнем скриншоте сайт с другой схемой развода: мошенники звонят, представляются сотрудниками банка,  обещают выгодный кредит, но при этом требуется предоплата (за оформление заявки и т.п), для повышения доверия отправляют ссылку на сайт выдуманного банка.

Как уберечься:

• не обращайтесь к незнакомым людям, которые предлагают частный займ или помощь с оформлением кредита (подробнее в отдельной статье);
• не соглашайтесь на странные способы получения денег (зарубежный банк/платёжная система, про которые вы никогда не слышали).

Фишинг

Цель фишинговых сайтов — завладеть данными карты, логином и паролем или другими конфиденциальными сведениями.

В этом году мы встречали сайты, которые маскировались под СДЭК, Boxberry, Яндекс.Доставку и зарубежные сервисы (Европочту, OLX, Казпочту), но большинство всё же копировали оформление русскоязычных торговых площадок "Юла" и "Авито".

Торговые площадки

Мошенники выступают в роли покупателей. Находят объявления продавцов, начинают беседу, стараются увести в сторонний мессенджер. Задают типовые вопросы о товаре, затем рассказывают про услугу "безопасную сделку", сообщают об оплате и присылают ссылку на фишинговый сайт с формой ввода всех данных карты (якобы для получения оплаты):

Конечно же, деньги не зачисляются, а списываются с карты жертвы. Если она не понимает, что произошло и продолжает переписку с лже-покупателем — мошенник высказывает недоумение, пытается успокоить, пишет про некую ошибку и присылает новую ссылку, где для возврата опять нужно вводить данные карты, происходит повторное списание.

Как уберечься:

• если собеседник присылает ссылку для оплаты/получения средств — не переходите;
• для зачисления денег на карту не требуются срок действия, CVC и тем более код из SMS, достаточно номера;
• если на сайте есть условие наподобие "для получения средств баланс карты должен быть не менее суммы сделки" — явный признак мошенничества;
• для разовых сделок лучше завести отдельную виртуальную карту и установить лимиты на списание.

Фальшивые кэшбэк-сервисы

Добавили более 100 доменов. Обещают кэшбэк 30% за переводы P2P (с карты на карту):

После ввода карты (иногда на отдельном сайте) деньги списываются в неизвестном направлении.

Не верьте в кэшбэк за переводы P2P (банкам это невыгодно)

Фальшивые магазины

Создают домены вида mvideo.discount2021.store, ozon-newyear.com и другие подобные, где представлены смартфоны со скидкой 80%:

Пишут о необходимости предоплаты, форма ввода карты находится либо на самом сайте, либо направляют на отдельный.

• не вводите банковские данные, пока не будете точно уверены, что сайт магазина настоящий (запомните домены или в случае крупных компаний можно найти страницу на Википедии и уже оттуда перейти на официальный сайт);
• если для оплаты открывается отдельный сайт — обращайте внимание на адресную строку, если видите что-то сложное (например https://r1039a.qwr2306pay.space/pay) — не продолжайте.

Сайты с вредоносным ПО

На них распространяются так называемые "стилеры" — программы, ворующие файлы с конфиденциальными данными: cookie, сохранённые пароли в браузере, файлы кошельков и т.д.

• не загружайте и не запускайте программы с неизвестных источников;
• важно понимать, что создатели программ не будут платить всего лишь за установку их продукта;
• не пренебрегайте антивирусным ПО (дополнительно можно проверять на VirusTotal);
• включайте двухфакторную аутентификацию на важных сайтах.

Фальшивые театры

Кроме театров также бывают кинотеатры, кальянные, отели, рестораны. Мошенники ищут жертв (зачастую на сайтах знакомств), предлагают встретиться и отправляют ссылку на сайт, где требуется заплатить за билеты или бронирование места.

Если незнакомый человек настаивает на встрече в конкретном месте, где предварительно требуется оформить бронирование — уже стоит начать подозревать обман

Фальшивые задания

Обещают завышенную оплату за простейшие задания:

После набора минимальной суммы для вывода появляются новые условия (пригласить или купить рефералов на встроенной "бирже", оформить платный тариф и т.п).

Не верить в завышенную оплату за простую работу, никто не будет платить по 0,6$ за просмотр видео, 0,3$ за посещение сайта или по несколько долларов за регистрацию реферала

Фальшивые раздачи криптовалюты

Якобы известные личности обещают удвоить криптовалютные активы:

Не верьте в подобные раздачи, особенно "удвоители". Даже миллионеры не будут заниматься подобной благотворительностью

Поддельные казино и букмекерские конторы

За 2021 год добавили более 20 клонов 1bet.pro (фальшивая БК, первый скриншот) и более 40 клонов casinovulcanx.ru (фальшивое казино, маскируется под "Вулкан", второй скриншот):

Схема развода ничуть не изменилась: заманивают людей, которые верят в "договорные матчи", "беспроигрышные алгоритмы" и прочую ерунду. Отправляют ссылку на сайт поддельного казино/БК, делают видимость пополнения баланса и выигрышных сделок. При попытке вывести появляются требования пополнить баланс по тем или иным причинам.

• не верьте в халявные способы заработка, особенно на каналах Telegram (даже если видите сотни отзывов и скриншотов выплат);
• если на балансе показывается сумма, но для вывода нужно заплатить за что-либо отдельно — уже весомый признак развода.

Сомнительные инвестиции

Используют названия чужих компаний:

Сайты с первого скриншота размещают поддельные реквизиты (несуществующее ПАО "ГазПромИнвестинг") и лицензию от ЦБ (фотомонтаж). После заявки поступает звонок, где рекламируют неизвестную торговую платформу и обещают лёгкий заработок под руководством их "аналитика". По отзывам некоторое время наблюдается прибыль, "аналитик" уговаривает вложить всё больше и больше денег, в конце баланс обнуляется, объясняют например неудачной сделкой.

• не доверяйте обещаниям быстрого и безопасного заработка на инвестициях;
• не переводите деньги на неизвестные торговые платформы, если представляются российским брокером — проверьте официальный сайт на сайте ЦБ.

Не вошли в подборку

Также довольно часто встречали следующие схемы обмана:

• набор текста на дому с предоплатой ("страховой платёж", "гарантийный взнос", "СМО" и т.п);
• схемы заработка на обмене валют, когда один из обменников фальшивый (клоны mmgp.club);
• фишинговые сайты по продаже авиабилетов со скидкой 30% (клоны grubhub.biz);
• поддельные гаранты сделок (клоны sapeseo.ru);
• мошенничество на каналах Telegram с обещаниями приумножить средства или участвовать в розыгрыше денег (будет предоплата).