В сетиотрети возникла новая схема обмана с промокодами
Мошенники продолжили создавать сайты, непохожие на ресурсы с промокодами, где предлагают кэшбэк 50% при переводе с карты на карту. В инете уже более 100 доменов, применяющих словечко promokod, подсчитали в In4security. Кэшбэк пользователь не получает, но оставляет аферистам данные ипотечных карт и код для доказательства операции. Данные карт могут купить на черном рынке или использовать для закупок в инете. Новая модель можетесть быть успешной, предполагают эксперты, поскольку людей всегда заинтересовывают скидки, а предложение выглядит реалистично.
В рунете появилась ,новая модель мошенничества: экспроприаторы создают ресурсы, имитирующие интернеты с промокодами, где в том количестве предлагается кэшбэк 50% при денежном переводе с колоды на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на строке даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух депозитных карт и сумму перевода не более 50 тыс. руб.
После ввода данных отворяется строка доказательства трансакции, которая воспроизводит стандартную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предоставляется ввести код из СМС, после чего пользователь видит на страничке сведение об ошибке трансакции.
Схема встречается, например, на вебсайтах zapromokod.ru и promokodon.ru, подчёркивает In4security. Всего аналитики в июне обнаружили около 120 доменов, использующих слово promokod, а за последние 20 дней просочилось около 20 доменов со словечком bankpay. Эта модель известна в профессиональных кругах, но не раскручена, поэтому для широченной аудитории ее можно назвать новой, подчёркивает глава социологического центра Zecurion Владимир Ульянов. По его мнению, модель можетесть быть успешной, поскольку скидочно-купонная ментальность активно развивается в РФ.
Всплеск влиятельности сайтов с купонами и промокодами был около десяти годов назад, но и сегодня обеспокоенность провайдеров в них высока, а новые или высокомаржинальные компании рассматривают этот механизм для вовлечения клиентов, говорит исполнительный ректор «Оборот.ру» Иван Кургузов:
«Популярность подобных сайтов стабильна, потому что они апеллируют к базовым жаждам человека».
Новые энергоресурсы с промокодами размещаются на том же хостинге, что и пара полусотен иных жульнических сайтов, работающих по давно знаменитым сценариям, подчёркивает In4security. Ранее, например, экспроприаторы запускали подложные покупки от лица популярнейших лейблов (), а весной они рекомендовали фейковые выплаты жертвам мошенничеств от лица «Газпрома» ().
Схема с промокодами просчитана на тех, кто уверен, что бесплатный камамбер функционирует и его можно забрать безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо цифирей смотрится вполне оптимистичным и провоцирует острый интерес аудитории, ищущей скидки, прибавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе случаются питомниками вредоносного проприетарного обеспечения, навязывают рекламу или открывают опасные страницы, предупреждает эксперт.
Новая модель любопытна тем, что комбинирует несколько методов введения военнослужащих в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода идентификатора из СМС, размышляет сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, реквизиты его карты попадают злоумышленникам, предупреждает он: «Они либо будут проданы на черном рынке, либо за счет собственника карты можетесть совершаться продажи в интернете».
Например, рассказывает Юрий Другач, уже несколько годов на неформальном спросе продаются скидки на отели, туры, такси и иные фотохостинги с онлайн-заказами: похитив реквизиты карт, преступники оплачивают с их помощью те же туры, отели, еду, а покупателю продают данные услуги и продукты со скидкой 30–60%.