Биткойн и Булат Утемуратов: мошенники используют фото бизнесмена

В редакцию Factcheck.kz прислали скриншот экрана, на котором можно увидеть распространяемую в Facebook рекламу с использованием фото казахстанского бизнесмена Булата Утемуратова. Реклама сразу вызвала у нас подозрения в нечистоплотности её авторов и заказчиков. Так как мы раньше уже проверяли похожую мошенническую схему с использованием фото Павла Дурова, мы решили проверить на предмет обмана и данную рекламную кампанию. И не ошиблись.

Поделимся итогами сразу:

1) Это мошенническая схема, которую отрабатывали ранее на России, только вместо Утемуратова в ней фигурировал Алишер Усманов. Мошенники используют логотипы и дизайн казахстанских СМИ для создания большей убедительности.

2) Хитрые настройки ссылки позволяют мошенникам обойти администрацию Facebook — для пользователей не из Казахстана генерируется случайная статья, поэтому рекламу сложно замодерировать (мы готовим официальное письмо в администрацию Facebook с описанием мошеннической схемы).

3) Не вводите при переходе по подобной рекламе своих данных и тем более — не отдавайте свои деньги мошенникам(!)

Оговорки сделаны — рассказываем, как и что мы проверяли и почему мошенническая реклам не блокируется соцсетью.

Утемуратов или Усманов?

Шаг первый. Мы воспользовались поиском внутри соцсети, чтобы найти название сообщества, указанного в скриншоте, но, найдя идентичное по названию, не нашли в ленте той самой рекламной публикации. Не исключено, что мы имеем дело с группой-двойником, к этому времени удалённой.

Зато нам удалось найти ряд страниц и постов в Facebook с использованием той же фотографии и с активной ссылкой, которая приводит на сайт Weeklynews.to.

Сайт использует лого сразу нескольких крупных казахстанских СМИ, при этом, адрес этого сайта не ассоциируется ни с одним из них. Заголовок главного на странице материала содержит слово «спецрепортаж» и, как мы убедимся позже, текст под ним жанру, конечно, не соответствует. В подзаголовке используется явно манипулятивная информация о «заработке миллионов из дома» и «лазейке в богатство» — отметим, любой намёк на легкий заработок должен сразу настораживать читателя. Фото представляет собой коллаж из снимка казахстанского бизнесмена Булата Утемуратова и скриншота программы новостей «Первого канала “Евразия”».

В тексте под фотографией указывается, что: 

«Казахский предприниматель и филантроп Булат Утемуратов зарекомендовал себя как человек, который способен довольно дерзко говорить правду, в том числе и том каким образом он зарабатывает деньги. На прошлой неделе он появился в программе «Главные Новости» и объявил о новой «лазейке в богатую жизнь», которая, по его словам, может превратить любого человека в миллионера в течение 3-4 месяцев».

Мы привели отрывок, потому что это типичный образец манипулятивного текста, содержащий простейшие ключи для его дешифровки. Кроме примитивного признака мошеннической рекламы — обещания быстрого заработка, в нём содержатся следующие интересные детали: 

  • Словосочетание «казахский предприниматель» может указывать на иностранное происхождение текста, так как в отечественной русскоязычной традиции чаще употребляется «казахстанский» в том же значении. 
  • С точки зрения литературных качеств текст гораздо лучше аналогичной рекламы, которая продвигалась в рамках мошеннической кампании с использованием имени Павла Дурова. Однако нестандартная для информационного стиля речевая конструкция «довольно дерзко говорить правду», плохо сочетающаяся по смыслу со второй частью предложения, пропущенный предлог, и более мелкие ошибки говорят нам о непрофессионализме автора. Что также вызывает сомнения и в профессионализме заказчика этой рекламы. 

Простейшее исследование текста и поиск по ключевым словам в Google показали также, что он практически один в один скопирован с текста, в котором «лазейку в богатую жизнь» якобы открывал российский миллиардер Алишер Усманов. Эту мошенническую схему, реализуемую в России уже описывали на «Вкладере».

Bitcoin Code: лохотрон с Алишером Усмановым
Скриншот российского «лохотрона»

Вывод первый: Текст является манипулятивным, и есть все основания подозревать создателей сайта с наспех сделанным наполнением в желании нелегально заработать на доверии казахстанцев. 

«Начать торговать с Bitcoin Code»? Не советуем!

Шаг второй. В тексте содержится инструкция о том, как «начать торговать с Bitcoin Code» и зарегистрироваться в системе. В ней от первого лица сообщается, что после регистрации некий пользователь сразу же внёс в качестве «финансирования» минимальные 99 тысяч тенге. В конце текста предлагается зарегистрироваться в системе Bitcoin Code, чтобы обеспечить себе «место» на платформе для получения прибыли.

Если пройти по активной ссылке, мы попадаем на сайт https://btc-code.securedoffer.to/, на котором пользователю предлагается внести свои данные, в том числе электронную почту и номер телефона. Рядом с полем для заполнения опубликовано видео, из которого можно узнать об успешных примерах быстрого заработка. При этом финансовый механизм получения прибыли не раскрывается.

В глаза бросается: концептуально этот сайт схож с мошенническим сайтом, использующим имя Павла Дурова и связанные с ним бренды (см. ниже). 

Скрин с мошеннического сайта, использующего бренды, связанные с Павлом Дуровым

Вывод второй: В рекламе имеется дисбаланс между требуемым и обещанным: предлагается совершить конкретные действия и перевести неизвестным лицам 99 тысяч тенге, при этом, никакая подробная информация о процессах, которые якобы приведут к обогащению, не раскрывается. 

Счастливые «богачи»

Шаг третий. На сайте, предоставляющем возможность регистрации, приводятся свидетельства счастливых участников торговли с их опубликованными фотографиями, а также именами и фамилиями.

Нас заинтересовал Данил Александров. И не зря.

Мы проверили достоверность фото: поиск в Yandex по аватарке свидетеля по имени «Данил Александров» выдал очень похожее изображение французского антрополога Жан-Эдуарда Грези.

© скриншот с Youtube-канала Manag’Educ

Мы не претендуем на проведение научной экспертизы, но, на наш взгляд, на проверяемом фото изображён не «Данил Александров», а учёный и автор нескольких научно-популярных книг, продающихся на Amazon

А вот вход на тот же сайт под VPN (мы прикинулись, что заходим из США), показал нам такую картинку, на которой Данил превратился в Криса, а Елена в Лору.

На всякий случай мы проверили и фото Булата Утемуратова, использованное в рекламе на Facebook. Выяснилось, что оригинал был опубликован на сайте Baq.kz в октябре 2019 года. 

Вывод третий: Авторы не гнушаются нарушением авторского права, права на изображение, а также сознательно вводят пользователей Сети в заблуждение с помощью публикаций недостоверных отзывов под вымышленными именами. 

В завершение мы проверили местоположение IP сайтов https://weeklynews.to/ и https://btc-code.securedoffer.to/. Whois-сервис показал, одинаковую локацию: американский Сан-Франциско, и одинаковую дату регистрации: 14 июля 2010 года.

Почему не реагирует Facebook?

Мы уже задавались этим вопросом, работая над статьёй о другой мошеннической схемой. Повторим, позиция Facebook по этому вопросу однозначна: рекламировать возможность быстрой прибыли нельзя (пункт 21 правил о рекламе). Кроме того, разбираемая нами реклама нарушает пункт 17 правил, который гласит: «Реклама не должна содержать ненормативной лексики или грамматических и пунктуационных ошибок».

А ларчик открывался достаточно просто, на этот раз мы вели работу над схемой из двух стран, с разных аккаунтов Facebook и использовали VPN. Дело в том, что перед открытием сайта браузер обменивается с ним информацией, система видит вашу геолокацию и язык и выдаёт контент в соответствии с ним. В случае перехода по ссылке из Facebook не из Казахстана пользователю генерируется случайный контент, остаётся та же фотография Болата Утемуратова, но текст посвящён аффирмациям, таких текстов в интернете пруд пруди.

Соответственно, даже при жалобе на нарушающий правила рекламы контент, администраторы (которые сидят отнюдь не в Казахстане), попросту не видят никакого нарушения правил.

Итоги

  • Сайты https://weeklynews.to/ и https://btc-code.securedoffer.to/ являются мошенническими. Сложно сказать со скольки аккаунтов распространяются ссылки, но мы подозреваем, что как и в случае с Дуровым — действует целая сеть аккаунтов и страниц, причём с разными бизнесменами и как минимум на двух языках — русском и английском.
  • Приёмы авторов этих ресурсов схожи с попытками манипулировать поведением граждан создателями мошеннических ресурсов с использованием имени Павла Дурова, а также названиями созданными его компанией блокчейн-платформы и криптовалюты. 
  • Не переходите по ссылкам в подобной рекламе, и поделитесь этим разбором с близкими, чтобы они не попались на удочку мошенников.
Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org