Последовательность мошеннической операции
Туристам, прибывающим в страны Азии и Ближнего Востока, предлагают услугу дистанционного обмена рублей на местную валюту с выдачей наличных через банкомат по QR-коду. Такой сценарий атак распространяется через мессенджер Telegram и использует имитацию сервисов обмена.
Организаторы схемы размещают рекламу в Telegram‑каналах, создают более ста ботов, а также поддельные сайты и каналы, предлагающие конвертацию рублей в юани, баты, дирхамы и другие валюты. Для участия злоумышленники обычно просят перевести от 20 тысяч рублей и выше.
Инструменты и каналы распространения
Для начала предполагаемой сделки путешественнику предлагают написать «менеджеру» в личные сообщения или воспользоваться Telegram‑ботом, чтобы уточнить курс и заявить сумму для обмена.
После прибытия в пункт назначения пользователю советуют подключиться к бесплатной сети Wi‑Fi в аэропорту и найти ближайший банкомат с функцией выдачи средств по QR‑коду. Затем вновь требуется связаться с «менеджером» через чат или бота для подтверждения курса и суммы.
Когда турист подтверждает готовность, ему направляют реквизиты для перевода и просят прислать квитанцию об оплате. Затем просят сфотографировать QR‑код на экране банкомата якобы для того, чтобы «менеджер» перевёл деньги на устройство. Наличных турист не получает: мошенник сообщает о проблеме с переводом и требует повторно перечислить средства для получения денег.
Советы по снижению рисков
Для привлечения жертв злоумышленники используют сеть ботов и фейковых каналов в Telegram, а также поддельные сайты, оформленные под сервисы обмена. В объявлениях акцент делается на выгодном курсе и удобстве выдачи наличных через банкомат.