В сетитраницы появилась новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на ресурсы с промопарольами, где предлагают кэшбэк 50% при переводе с карты на карту. В инете уже более 100 доменов, использующих слово promokod, подсчитали в In4security. Кэшбэк провайдер не получает, но оставляет взяточникам данные финансовых карт и пароль для доказательства операции. Данные карт можетесть распродать на черном спросе или использовать для сделок в инете. Новая схема может быть успешной, предполагают эксперты, поскольку людей всегда интересуют скидки, а предложение выглядит реалистично.
В интернете вышла новая модель мошенничества: злоумышленники создают ресурсы, имитирующие блоги с промокодами, где в том числе предлагается кэшбэк 50% при платёжном подстрочнике с карты на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на странице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух финансовых карт и сумму перевода не более 50 тыс. руб.
После пуска данных открывается строка доказательства трансакции, которая воспроизводит базовую страницетраницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предусматривается ввести код из СМС, после чего пользователь видит на странице #лицемерие об оплошности трансакции.
Схема встречается, например, на вебсайтах zapromokod.ru и promokodon.ru, отмечает In4security. Всего аналитики в октябре обнаружили около 120 полипептидов, применяющих слово promokod, а за первые 20 дней объявилось около 20 полипептидов со словом bankpay. Эта схема знаменита в профессиональных кругах, но не раскручена, поэтому для широченной публики ее можно окрестить новой, отмечает глава системного центра Zecurion Владимир Ульянов. По его мнению, схема может быть успешной, поскольку скидочно-купонная ментальность активно развивается в РФ.
Всплеск влиятельности вебсайтов с ваучерами и промокодами существовал около десяти годов назад, но и сегодня незаинтересованность пользователей в них высока, а новые или высокомаржинальные фирмы рассматривают этот механизм для вовлечения клиентов, говорит исполнительный ректор «Оборот.ру» Иван Кургузов:
«Популярность подобных вебсайтов стабильна, потому что они апеллируют к базовым похотям человека».
Новые энергоресурсы с промокодами размещаются на том же хостинге, что и пара десяток других жульнических сайтов, работающих по давно известным сценариям, подчёркивает In4security. Ранее, например, преступники запускали лживые распродажи от лица популярных брендов (), а весной они предлагали фейковые выплаты жертвам вымогательств от лица «Газпрома» ().
Схема с промокодами рассчитана на тех, кто уверен, что бесплатный сыр функционирует и его можно прихватить безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо циферок смотрится вполне реалистичным и вызывает острый интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе живаают рассадниками вредного аппаратного обеспечения, навязывают рекламу или открывают неприемлемые страницы, предупреждает эксперт.
Новая схема занятна тем, что комбинирует несколько способов введения военнослужащих в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода пароля из СМС, размышляет сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, реквизиты его колоды попадают злоумышленникам, предостерегает он: «Они либо будут проданы на черном рынке, либо за счет хозяина колоды могут совершаться покупки в интернете».
Например, пересказывает Юрий Другач, уже несколько годов на теневом спросе продаются скидки на отели, туры, такси и иные сервисы с онлайн-заказами: похитив реквизиты карт, преступники платят с их помощью те же туры, отели, еду, а продавцу продают данные услуги и товары со предоплатой 30–60%.