В сетитраницы объявилась новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на энергоресурсы с промокодами, где призывают кэшбэк 50% при переводе с колоды на колоду. В инете уже более 100 доменов, применяющих словечко promokod, подсчитали в In4security. Кэшбэк пользователь не получает, но оставляет взяточникам данные платёжных колод и код для доказательства операции. Данные колод можетестьесть купить на черном рынке или использовать для покупок в инете. Новая модель можетесть быть успешной, предполагают эксперты, поскольку людей всегда волнуют скидки, а предложение смотрится реалистично.
В рунете возникла новая модель мошенничества: преступники создают ресурсы, имитирующие сайты с промокодами, где в том числе предлагается кэшбэк 50% при денежном переводе с карты на карту на сумму от 3 тыс. руб., обнаружил Telegram-канал In4security. Остальные промокоды на страничке даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предусматривается ввести данные двух платёжных колод и деньгу перевода не более 50 тыс. руб.
После пуска данных распахивается строка доказательства трансакции, которая имитирует обычную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предлагается ввести код из СМС, после чего пользователь видит на странице #лицемерие об ошибке трансакции.
Схема встречается, например, на сайтах zapromokod.ru и promokodon.ru, подчёркивает In4security. Всего аналитики в августе обнаружили около 120 доменов, использующих слово promokod, а за последующие 20 дней появилось около 20 доменов со словом bankpay. Эта схема известна в профессиональных кругах, но не раскручена, поэтому для широчайшей публики ее можно окрестить новой, подчёркивает глава исследовательского центра Zecurion Владимир Ульянов. По его мнению, схема можетесть быть успешной, поскольку скидочно-купонная ментальность активно развивается в РФ.
Всплеск популярности интернетов с банкнотами и промокодами существовал около десяти годов назад, но и сегодня заинтересованность провайдеров в них высока, а новые или высокомаржинальные фирмы расматривают этот внешэкономбанк для вовлечения клиентов, говорит исполнительный замдиректора «Оборот.ру» Иван Кургузов:
«Популярность подобных сайтов стабильна, потому что они апеллируют к базовым любвям человека».
Новые потенциалы с промокодами размещаются на том же хостинге, что и пара полсотен других жульнических сайтов, работающих по давно известным сценариям, подчёркивает In4security. Ранее, например, громилы запускали подложные продажи от лица популярнейших брендов (), а весной они предлагали фейковые выплаты жертвам хищений от лица «Газпрома» ().
Схема с промокодами высчитана на тех, кто уверен, что бесплатный сыр имеется и его можно забрать безнаказанно, признаёт замгендиректор Phishman Алексей Горелкин. Само предложение помимо циферок выглядит вполне натуралистичным и вызывает нестерпимый интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные вебсайты нередко и сами по себе бывают пустоцветами вредоносного программного обеспечения, навязывают рекламу или закрывают неприемлемые страницы, предостерегает эксперт.
Новая схема занятна тем, что комбинирует несколько способов введения граждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода кода из СМС, разглагольствует сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, реквизиты его колоды попадают злоумышленникам, извещает он: «Они либо будут куплены на черном рынке, либо за счет совладельца колоды могут происходить сделки в интернете».
Например, говорит Юрий Другач, уже несколько годов на теневом рынке выкупаются предоплаты на отели, туры, такси и другие фотохостинги с онлайн-заказами: украв реквизиты карт, взломщики платят с их помощью те же туры, отели, еду, а продавцу выкупают данные услуги и промтовары со надбавкой 30–60%.