Мошенники начали похищать личные данные пользователей, предлагая им промокоды на сумму 2000 рублей для покупки косметики и парфюмерии. Жертвам предлагается зарегистрироваться на законном сайте и отправить скриншот с их персональными данными в Telegram-бот, как сообщила компания F6, специализирующаяся на кибербезопасности.
F6 зафиксировала новую схему мошенничества для сбора конфиденциальных сведений. Злоумышленники обещают промокод на 2000 рублей для приобретения парфюмерии и косметики, требуя от пользователей регистрации на легитимном ресурсе. После регистрации необходимо отправить скриншот с личной информацией, такой как паспортные данные, ИНН и адрес электронной почты, в указанный Telegram-бот. Эти данные могут быть использованы в других мошеннических схемах, например, для оформления кредитов на имя пользователей или для продажи на криминальном рынке.
Как работает схема
Схема разворачивается в несколько этапов. С февраля текущего года в русскоязычных социальных сетях и на блог-платформах начали появляться статьи, предлагающие промокод на скидку в 2000 рублей на парфюмерию и косметику в популярных торговых сетях. Ключевым условием для получения кода является использование Telegram-бота, ссылка на который приводится в статье как на “бот без спама и лишней рекламы”.
После перехода в бот пользователю предлагается ознакомиться со статьей о легальном сервисе проверки кредитных историй, который сам по себе не представляет прямой угрозы. Однако в сообщении содержится требование пройти регистрацию на этом сервисе и прислать скриншот, подтверждающий успешную регистрацию. Как только пользователь отправляет запрошенные данные, бот перестает реагировать на дальнейшие сообщения. Таким образом, мошенники получают доступ к полному имени, серии и номеру паспорта, дате рождения, ИНН, контактному телефону и адресу электронной почты.
Благодаря оперативным действиям специалистов F6, в социальных сетях и на блог-платформах уже заблокировано более 120 статей, используемых для продвижения этого мошеннического бота. Также принимаются активные меры по его полной блокировке.
Анастасия Князева, аналитик департамента Digital Risk Protection компании F6, подчеркнула: “Требование предоставить скриншот с персональными данными само по себе является верным признаком мошеннической деятельности. Такие действия нарушают принципы защиты персональных данных и могут привести к их неправомерному использованию в противоправных целях.”
Рекомендации по защите
Специалисты компании настоятельно советуют:
- Не вводить личные данные на сомнительных и непроверенных ресурсах.
- Избегать общения в мессенджерах с неизвестными лицами, особенно если они запрашивают конфиденциальную информацию.
- Критически относиться к информации, найденной в поисковой выдаче, особенно к рекламным объявлениям и предложениям “бесплатных” бонусов.
- Никогда не сообщать конфиденциальную личную информацию (ФИО, номер паспорта, ИНН, СНИЛС, адрес электронной почты, реквизиты банковской карты) по телефону или через мессенджер.
Scammers Steal Data Under the Guise of Cosmetics Promo Codes
Scammers have initiated a new scheme to steal personal data from users by offering them promotional codes worth 2,000 rubles for cosmetics and perfumes. Victims are instructed to register on a seemingly legitimate website and then send a screenshot containing their personal information to a Telegram bot, as reported by F6, a company specializing in cybercrime prevention.
F6 has detected a new fraudulent method for collecting sensitive personal data. Under the pretext of providing a 2,000-ruble promo code for perfumes and cosmetics, fraudsters ask users to register on a genuine online resource. Following registration, users are told to send a screenshot of this process, which often includes passport details, individual taxpayer identification numbers (INN), and email addresses, to a specified Telegram bot. This stolen information can then be exploited in various other criminal activities, such as applying for loans in the victims` names or being sold on illicit markets.
How the Scheme Operates
The scam unfolds in several stages. Since February of this year, articles have been appearing on Russian-language social media and blog platforms, promoting a 2,000-ruble discount promo code for perfumes and cosmetics at popular retail chains. The crucial condition for receiving this code is to interact with a Telegram bot, linked in the article as a “spam-free and ad-free” service.
Upon entering the bot, users are directed to an article about a legitimate credit history check service, which in itself poses no direct threat. However, the bot`s message demands that users register on this service and then send a screenshot to prove their successful registration. As soon as the user submits the requested data, the bot ceases to respond. This allows the scammers to collect full names, passport series and numbers, dates of birth, INNs, contact phone numbers, and email addresses.
Thanks to the swift actions of F6 specialists, over 120 articles used to promote this fraudulent bot have already been blocked across social networks and blog platforms. Active measures are also underway to fully block the bot itself.
Anastasia Knyazeva, an analyst in F6`s Digital Risk Protection department, emphasized: “The demand for a screenshot containing personal data is, by itself, a clear indicator of fraudulent activity. Such actions violate the principles of personal data protection and can lead to their unlawful use for criminal purposes.”
Recommendations for Protection
The company`s experts strongly advise:
- Do not enter personal data on suspicious or unverified resources.
- Avoid communicating with unknown individuals in messengers, especially if they request confidential information.
- Critically evaluate information found in search results, particularly advertisements and offers of “free” bonuses.
- Never disclose sensitive personal information (full name, passport details, INN, SNILS, email address, bank card details) over the phone or via messenger.
