В сетитраницы появилась новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на ресурсы с промокодами, где просят кэшбэк 50% при переводе с карты на карту. В сайте уже более 100 доменов, использующих слово promokod, подсчитали в In4security. Кэшбэк юзер не получает, но оставляет жуликам данные платёжных карт и код для доказательства операции. Данные карт могут продать на черном рынке или использовать для продаж в сайте. Новая схема можетесть быть успешной, полагают эксперты, поскольку людей всегда интересуют скидки, а заявление получается реалистично.
В рунете появилась новая схема мошенничества: громилы создают ресурсы, имитирующие сайты с промокодами, где в том числе прилагается кэшбэк 50% при денежном подстрочнике с карты на колоду на сумму от 3 тыс. руб., обнаружил Telegram-канал In4security. Остальные промокоды на странице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предусматривается ввести данные двух ипотечных карт и сумму перевода не более 50 тыс. руб.
После ввода данных открывается страничка доказательства трансакции, которая симулирует обычную страничку Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предлагается ввести код из СМС, после чего пользователь замечает на странице #лицемерие об неточности трансакции.
Схема встречается, например, на сайтах zapromokod.ru и promokodon.ru, отмечает In4security. Всего аналитики в октябре обнаружили около 120 доменов, применяющих слово promokod, а за предыдущие 20 дней появилось около 20 доменов со словом bankpay. Эта схема известна в профессиональных кругах, но не раскручена, поэтому для широченной публики ее можно назвать новой, отмечает глава исследовательского центра Zecurion Владимир Ульянов. По его мнению, схема можетесть быть успешной, поскольку скидочно-купонная цивилизация активно развивается в РФ.
Всплеск популярности сайтов с талонами и промокодами существовал около десяти годов назад, но и сегодня заинтересованность пользователей в них высока, а новые или высокомаржинальные компании обсуждают этот процесс для стимулирования клиентов, говорит исполнительный гендиректор «Оборот.ру» Иван Кургузов:
«Популярность подобных сайтов стабильна, потому что они апеллируют к стандартным любвям человека».
Новые ресурсы с промокодами размещаются на том же хостинге, что и пара полсотен других жульнических сайтов, работающих по давно известным сценариям, подчёркивает In4security. Ранее, например, злоумышленники раскручивали подложные продажи от лица модных лейблов (), а осенью они призывали фейковые уплаты жертвам мошенничеств от лица «Газпрома» ().
Схема с промокодами расчитана на тех, кто уверен, что безплатный сыр имеется и его можно забрать безнаказанно, предполагает директор Phishman Алексей Горелкин. Само предложение помимо цифр выглядит вполне оптимистичным и возбуждает острый интерес аудитории, ищущей скидки, прибавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе случаются рассадниками вредоносного программного обеспечения, навязывают рекламу или открывают нежелательные страницы, предупреждает эксперт.
Новая схема занятна тем, что комбинирует несколько способов введения сограждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода кода из СМС, рассуждает сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, инвентари его колоды попадают злоумышленникам, предупреждает он: «Они либо будут проданы на черном рынке, либо за счет хозяина колоды можетесть совершаться продажи в интернете».
Например, поведывает Юрий Другач, уже несколько годов на мафиозном рынке продаются скидки на отели, туры, такси и другие фотохостинги с онлайн-заказами: похитив реквизиты карт, налётчики оплачивают с их помощью те же туры, отели, еду, а потребителю продают данные услуги и продукты со предоплатой 30–60%.