300 млн ₽ на фейковых розыгрышах: мошенники используют взломанные аккаунты блогеров и подделывают бренды

Задача — создать сайт с розыгрышем и заставить на него кликнуть

Мошенники берут готовый шаблон сайта с интерфейсом розыгрыша («коробочки», рулетка, виртуальный билет), минимально его подделывают: добавляют логотипы известных брендов, вставляют фото медийных лиц, копируют оформление настоящих акций, чтобы страница выглядела правдоподобно.

Так называемый воркер распространяет ссылки через чаты, почту и соцсети. Его задача — привести на эту ссылку как можно больше трафика: чем больше переходов — тем выше доход воркера и владельцев программы.

Таким образом организуется партнерская программа — организатор даёт партнёрам уникальные ссылки или материалы, а те приводят клиентов и получают процент от заработка.

Пользователей обманывают громкими именами

Для жертв всё выглядит убедительно: страницы копируют дизайн реальных акций брендов, используют логотипы и фото медийных персон. Взломанные аккаунты блогеров-миллионников становятся дополнительным каналом доверия.

Чтобы «получить приз», пользователя просят ввести номер карты. Дальше схема разворачивается в двух вариантах: либо человек переводит деньги сам, либо даёт мошенникам доступ к карте. В обоих случаях деньги утекают аферистам.

Заработок мошенников превышает 300 млн ₽

Партнёрские программы платят воркерам за клики или за «конверсию» (реальные переводы/подтверждения). Владельцы офферов получают процент от сумм, выведенных с карточек жертв. Шаблоны с использованием брендов и лиц дают заметно более высокую конверсию — поэтому их регулярно обновляют и тиражируют.

Аналитики департамента F6 Digital Risk Protection выявили 10 активных партнёрских программ в России. Две из них, связанные с «коробочками», только за последний год заработали более 300 млн ₽. В одной партнёрке доход превысил 221 млн ₽, в другой — 87 млн ₽.

Афера строится на шаблонах

Мошенники используют сотни шаблонов офферов. Более 100 вариантов были обнаружены в 2024–2025 годах. По данным F6, в 45% случаев в шаблонах применяются изображения публичных личностей, в 60% — брендов. В некоторых вариантах аферисты объединяют и то, и другое для максимального эффекта.

Мошеннические ссылки появляются не только в чатах и рассылках, но и на легитимных сайтах. Исследователи отмечают рост активности с использованием сокращателей ссылок и сервисов для обмена текстами наподобие Pastebin.

Рекомендации

F6 напоминает: проверяйте сайты, даже если их рекламируют знакомые или известные блогеры. Аккаунт мог быть взломан. Не переходите по подозрительным ссылкам и не доверяйте сообщениям с «сюрпризами» и обещаниями лёгких выигрышей.

Для компаний эксперты советуют внедрять решения класса Digital Risk Protection: они помогают выявлять фишинг и поддельные сайты ещё до того, как туда приведут трафик.

Контекст

«Коробочки» и розыгрыши — старая схема, но в новой упаковке. С ростом популярности соцсетей и мессенджеров такие партнёрские программы превращаются в настоящий бизнес, приносящий сотни миллионов рублей. В России борьба с ними пока идёт медленно: мошенники адаптируют дизайн и каналы распространения быстрее, чем модераторы и пользователи успевают реагировать.

Фото: Natalia Blauth / Unsplash