В сетиотрети появилась ,новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на ресурсы с промоидентификаторами, где предлагают кэшбэк 50% при переводе с карты на карту. В интернете уже более 100 доменов, применяющих слово promokod, сосчитали в In4security. Кэшбэк юзер не получает, но ,оставляет жуликам данные ипотечных карт и идентификатор для доказательства операции. Данные карт можетесть продать на черном рынке или использовать для продаж в интернете. Новая схема может быть успешной, признают эксперты, поскольку людей всегда интересуют скидки, а предложение получается реалистично.
В интернете вышла ,новая модель мошенничества: преступники создают ресурсы, имитирующие сайты с промокодами, где в том большинстве прилагается кэшбэк 50% при денежном переводе с карты на колоду на свердель от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на страничке даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух финансовых колод и сумму перевода не более 50 тыс. руб.
После пуска данных открывается страница доказательства трансакции, которая симулирует шаблонную страничку Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее добавляется ввести код из СМС, после чего пользователь видит на страництранице донесение об неточности трансакции.
Схема встречается, например, на сайтах zapromokod.ru и promokodon.ru, добавляет In4security. Всего специалисты в августе обнаружили около 120 доменов, применяющих словечко promokod, а за следующие 20 дней просочилось около 20 доменов со словечком bankpay. Эта схема известна в профессиональных кругах, но не раскручена, поэтому для широченной аудитории ее можно назвать новой, добавляет глава исследовательского центра Zecurion Владимир Ульянов. По его мнению, схема может быть успешной, поскольку скидочно-купонная культура активно развивается в РФ.
Всплеск популярности вебсайтов с купонами и промокодами был около десяти годов назад, но и сегодня заинтересованность пользователей в них высока, а новые или высокомаржинальные фирмы рассматривают этот регулятор для стимулирования клиентов, говорит исполнительный гендиректор «Оборот.ру» Иван Кургузов:
«Популярность подобных интернетов стабильна, потому что они апеллируют к базовым страститраницам человека».
Новые потенциалы с промокодами распологаются на том же хостинге, что и пара полсотен других жульнических сайтов, работающих по давно известным сценариям, добавляет In4security. Ранее, например, злоумышленники запускали поддельные покупки от лица популярных лейблов (), а зимой они призывали фейковые субсидии жертвам мошенничеств от лица «Газпрома» ().
Схема с промокодами высчитана на тех, кто уверен, что бесплатный камамбер имеется и его можно забрать безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо циферок выглядит вполне реалистичным и провоцирует острый интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе живаают рассадниками вредного аппаратного обеспечения, навязывают рекламу или закрывают нежелательные страницы, предостерегает эксперт.
Новая модель занятна тем, что использует несколько методов введения граждан в заблуждение: это и знакомые многим купоны, и строчка Сбербанка для пуска кода из СМС, размышляет сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, инвентари его карты попадают злоумышленникам, предупреждает он: «Они либо будут проданы на черном рынке, либо за счет владельца карты могут вершиться сделки в интернете».
Например, расказывает Юрий Другач, уже несколько годов на теневом рынке продаются скидочки на отели, туры, такси и другие фотохостинги с онлайн-заказами: украв реквизиты карт, преступники платят с их помощью те же туры, отели, еду, а потребителю продают данные услуги и промтовары со скидкой 30–60%.