В сетиотрети появилась новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на ресурсы с промошифрами, где рекомендуют кэшбэк 50% при переводе с колоды на карту. В интернете уже более 100 доменов, использующих слово promokod, сосчитали в In4security. Кэшбэк юзер не получает, но ,оставляет аферистам данные ипотечных карт и шифр для доказательства операции. Данные карт могут продать на черном рынке или использовать для закупок в интернете. Новая схема может существовать успешной, полагают эксперты, поскольку людей всегда интересуют скидки, а предложение выглядит реалистично.
В рунете появилась новая схема мошенничества: грабители создают ресурсы, имитирующие сайты с промокодами, где в том числе предусматривается кэшбэк 50% при платёжном подстрочнике с карты на карту на деньгу от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на странице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух финансовых карт и сумму подстрочника не более 50 тыс. руб.
После ввода данных распахивается страница доказательства трансакции, которая имитирует обычную страницетраницу Сбербанка вне совершениитранице от того, экой банк обслуживает карту. Далее предлагается ввести идентификатор из СМС, после чего пользователь замечает на странице #лицемерие об ошибке трансакции.
Схема встречается, например, на интернетах zapromokod.ru и promokodon.ru, добавляет In4security. Всего аналитики в июне обнаружили около 120 доменов, применяющих слово promokod, а за предыдущие 20 дней появилось около 20 доменов со словом bankpay. Эта модель известна в профессиональных кругах, но не раскручена, поэтому для широчайшей аудитории ее можно окрестить новой, добавляет глава социологического центра Zecurion Владимир Ульянов. По его мнению, модель можетесть быть успешной, поскольку скидочно-купонная культура активно развивается в РФ.
Всплеск популярности блогов с ваучерами и промокодами был около десяти годов назад, но и сегодня заинтересованность провайдеров в них высока, а новые или высокомаржинальные фирмы рассматривают этот процесс для стимулирования клиентов, говорит судебный ректор «Оборот.ру» Иван Кургузов:
«Популярность подобных вебсайтов стабильна, потому что они апеллируют к базовым страстям человека».
Новые ресурсы с промокодами размещаются на том же хостинге, что и пара сот других жульнических сайтов, работающих по давно известным сценариям, отмечает In4security. Ранее, например, злоумышленники запустивали фальшивые распродажи от лица популярных брендов (), а весной они призывали фейковые выплаты жертвам вымогательств от лица «Газпрома» ().
Схема с промокодами просчитана на тех, кто уверен, что платный творог имеется и его можно забрать безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо цифирей получается вполне натуралистичным и вызывает острый интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе бывают питомниками болезнетворного проприетарного обеспечения, навязывают телерекламу или открывают нежеланные страницы, предупреждает эксперт.
Новая схема занятна тем, что компонует несколько способов введения граждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для пуска кода из СМС, разглагольствует сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, реквизиты его колоды попадают злоумышленникам, предупреждает он: «Они либо будут проданы на черном рынке, либо за счет собственника колоды могут совершаться закупки в интернете».
Например, рассказывает Юрий Другач, уже несколько годов на ненаблюдаемом рынке продаются скидки на отели, туры, такси и иные сервисы с онлайн-заказами: похитив реквизиты карт, злоумышленники оплачивают с их помощью те же туры, отели, еду, а покупателю продают данные услуги и товары со скидкой 30–60%.