Мошенники на биржах фриланса используют поддельные ссылки для кражи денег у россиян

На платформах для удалённой работы продолжается рост мошеннических схем, связанных с подделкой интерфейсов популярных сервисов и рассылкой фейковых ссылок. МВД РФпредупреждает, что злоумышленники всё чаще маскируются под заказчиков и убеждают исполнителей перейти в сторонние мессенджеры. После этого отправляют поддельные ссылки, якобы ведущие на платёжные страницы.

В информации, опубликованной Управлением по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, подчёркивается, что преступники активно используют копии сайтов. Вместо настоящего ресурса может открыться сайт с изменённым доменом. Примеры таких подделок — доменное имя вроде profi-ru.de вместо оригинального profi.ru, а также фальшивые страницы банков. Это позволяет создать у пользователя иллюзию настоящей сделки.

В ведомстве уточняют, что, как правило, схема начинается с обращения якобы от клиента, который предлагает перейти в мессенджер «для удобства общения». После недолгого диалога мошенник сообщает, что внёс оплату через биржу и просит исполнителя подтвердить получение средств, нажав на присланную ссылку. Нажатие на неё может привести к утечке конфиденциальной информации или установке вредоносного ПО.

Правоохранительные органы обращают внимание и на обратные ситуации. Хотя они встречаются реже, они тоже представляют угрозу. Иногда преступники изображают не заказчика, а, напротив, фрилансера. Либо представляются сотрудником платформы и требуют деньги за доступ к заказам, активацию аккаунта или получение «лицензии». После перевода средств человек не только теряет деньги, но и доступ к своей учётной записи.

Также отмечается, что преступники создают фейковые анкеты специалистов. Через такие профили они обманом получают от настоящих клиентов предоплаты за несостоявшиеся заказы, исчезая после получения средств.

В МВД говорят, что для снижения рисков необходимо соблюдать базовые меры кибергигиены. Любая ссылка, присланная вне площадки, требует проверки. Домен сайта должен вызывать доверие — даже один дополнительный символ может свидетельствовать о подделке. Кроме того, в ведомстве настоятельно рекомендуют не раскрывать данные карты, не передавать CVV-код, одноразовые пароли и другую чувствительную информацию. Для перевода средств достаточно номера карты или телефона, а все расчёты рекомендуется вести исключительно через официальный функционал самой платформы.