Мошенники крадут аккаунты аренды жилья: как защитить свои данные?
Мошенники активизировались в сфере аренды и продажи жилья, используя новые схемы для кражи аккаунтов пользователей популярных сервисов. Это позволяет им обманывать новых жертв, создавая ложные объявления и запрашивая предоплату. В статье рассматриваются цели мошенников, причины предпочтения старых аккаунтов и эффективные методы защиты от атак.
О новой волне атак на пользователей сервисов аренды и продажи жилья предупредили в компании F6.
В чем суть схемы? Есть два основных сценария:
В телеграм-каналах появляются привлекательные предложения снять квартиру. Ссылка выглядит как на Циан или Авито, но ведет на сайт-подделку (например, cian-rent.digital). На поддельном сайте вас просят авторизоваться, введя номер телефона, логин и пароль. Если это сделать — мошенники получают доступ к вашему аккаунту.
Вам в личные сообщения пишет «потенциальный арендатор» или «покупатель». В ходе беседы он «замечает», что ваше объявление дублируется по другому адресу, и скидывает ссылку «для сравнения». Эта ссылка ведет на фишинговый сайт. Цель та же — заставить вас ввести данные для входа и украсть аккаунт.
Цели мошенников
Зачем мошенникам мой аккаунт от Авито или Циана? Украденный профиль с историей — это инструмент для обмана новых жертв.
Создание «приманки». Мошенники публикуют в вашем аккаунте новое объявление — квартиру-призрак с качественными фото, правдоподобным описанием и ценой на 20-30% ниже рыночной.
Классический обман с предоплатой: на объявление тут же откликается настоящий покупатель/арендатор. Мошенник, притворяясь владельцем, под благовидным предлогом просит перевести предоплату («я в другом городе, вышлю ключи», «внесите задаток, чтобы зарезервировать»). Как только деньги получены — мошенник исчезает.
Почему старые аккаунты в приоритете?
Сервисы недвижимости доверяют аккаунтам с историей, и их автоматические системы защиты не блокируют такие объявления.
Люди охотнее переведут деньги «проверенному» арендодателю с многолетней историей и отзывами, чем новому профилю.
Если обманутая жертва пойдет в полицию, первым под подозрение попадет владелец аккаунта, который ничего не знал о мошенничестве и сам является пострадавшим.
Способы защиты
Всегда смотрите на адресную строку прежде чем перейти по ссылке. Аферисты используют поддельные домены в зонах .icu, .digital и добавляют в название слова rent, flat и пр.
Не авторизуйтесь на незнакомых сайтах. Никогда не вводите номер телефона и уж тем более пароль, если перешли по сомнительной ссылке.
Общайтесь и проводите расчеты через официальные способы платформ — это более безопасно. Платформы фиксируют переписку и могут предоставить ее в случае спора.
Наши журналисты и эксперты прошли весь путь сами: от покупки первой квартиры в ипотеку до стабильного дохода с коммерческой недвижимости. И главное — готовы делиться с вами бесплатно. Присоединяйтесь к нашему телеграм-каналу!