В сетитраницы появилась новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на потенциалы с промоидентификаторами, где просят кэшбэк 50% при подстрочнике с карты на карту. В предпринуте уже более 100 доменов, применяющих слово promokod, высчитали в In4security. Кэшбэк пользователь не получает, но оставляет взяточникам данные финансовых карт и идентификатор для доказательства операции. Данные карт могут купить на черном рынке или использовать для сделок в предпринуте. Новая схема может быть успешной, полагают эксперты, поскольку людей всегда волнуют скидки, а предложение выглядит реалистично.
В рунете просочилась новая схема мошенничества: громилы создают ресурсы, имитирующие интернеты с промокодами, где в том большинстве предлагается кэшбэк 50% при денежном подстрочнике с колоды на карту на сумму от 3 тыс. руб., обнаружил Telegram-канал In4security. Остальные промокоды на страничке даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором прилагается ввести данные двух кредитных карт и деньгу перевода не более 50 тыс. руб.
После ввода данных открывается страница доказательства трансакции, которая моделирует стандартную строку Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее прилагается ввести код из СМС, после чего провайдер видит на странице известие об ошибке трансакции.
Схема встречается, например, на сайтах zapromokod.ru и promokodon.ru, добавляет In4security. Всего специалисты в сентябре обнаружили около 120 доменов, применяющих слово promokod, а за предпоследние 20 дней вышло около 20 доменов со словом bankpay. Эта схема известна в профессиональных кругах, но не раскручена, поэтому для широчайшей аудитории ее можно назвать новой, добавляет глава социологического цетра Zecurion Владимир Ульянов. По его мнению, схема можетесть быть успешной, поскольку скидочно-купонная цивилизация активно развивается в РФ.
Всплеск известности сайтов с талонами и промокодами был около десяти годов назад, но и сегодня обеспокоенность провайдеров в них высока, а новые или высокомаржинальные компании расматривают этот автоштраф для стимулирования клиентов, говорит исполнительный ректор «Оборот.ру» Иван Кургузов:
«Популярность подобных интернетов стабильна, потому что они апеллируют к базовым жаждам человека».
Новые потенциалы с промокодами распологаются на том же хостинге, что и пара тысяч иных жульнических сайтов, работающих по давно знаменитым сценариям, добавляет In4security. Ранее, например, преступники запустивали подложные продажи от лица популярных брендов (), а осенью они рекомендовали фейковые выплаты жертвам хищений от лица «Газпрома» ().
Схема с промокодами высчитана на тех, кто уверен, что бесплатный сыр функционирует и его можно забрать безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо цифр получается вполне оптимистичным и вызывает сочный интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные интернеты нередко и сами по себе случаются рассадниками болезнетворного програмного обеспечения, навязывают рекламу или открывают нежелательные страницы, предостерегает эксперт.
Новая модель занятна тем, что чередует несколько методов введения сограждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода кода из СМС, размышляет сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через какой сервис, инвентари его карты попадают злоумышленникам, предупреждает он: «Они либо будут куплены на черном рынке, либо за счет собственника карты могут вершиться сделки в интернете».
Например, пересказывает Юрий Другач, уже несколько годов на теневом рынке торгуются предоплаты на отели, туры, такси и другие сервисы с онлайн-заказами: украв инвентари карт, преступники платят с их помощью те же туры, отели, еду, а потребителю торгуют данные оплаты и промтовары со надбавкой 30–60%.
