В сетитраницы вышла новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на потенциалы с промокодами, где предлагают кэшбэк 50% при переводе с карты на карту. В сайте уже более 100 доменов, использующих словечко promokod, прикинули в In4security. Кэшбэк пользователь не получает, но оставляет плутам данные депозитных карт и код для доказательства операции. Данные карт можетестьесть продать на черном рынке или использовать для сделок в сайте. Новая схема можетесть быть успешной, полагают эксперты, поскольку людей всегда заботят скидки, а предложение смотрится реалистично.
В рунете просочилась ,новая схема мошенничества: преступники создают ресурсы, имитирующие блоги с промокодами, где в том числе прилагается кэшбэк 50% при платёжном переводе с карты на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на страничке даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предоставляется ввести данные двух финансовых колод и сумму подстрочника не более 50 тыс. руб.
После пуска данных отворяется строка доказательства трансакции, которая имитирует шаблонную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее добавляется ввести идентификатор из СМС, после чего провайдер видит на страництранице сообщение об ошибке трансакции.
Схема встречается, например, на вебсайтах zapromokod.ru и promokodon.ru, подчёркивает In4security. Всего специалисты в августе обнаружили около 120 кодонов, применяющих слово promokod, а за предыдущие 20 дней появилось около 20 кодонов со словом bankpay. Эта схема знаменита в профессиональных кругах, но не раскручена, поэтому для широчайшей публики ее можно окрестить новой, подчёркивает глава системного центра Zecurion Владимир Ульянов. По его мнению, схема можетесть быть успешной, поскольку скидочно-купонная цивилизация активно развивается в РФ.
Всплеск известности вебсайтов с талонами и промокодами существовал около десяти годов назад, но и сегодня незаинтересованность юзеров в них высока, а новые или высокомаржинальные компании изучают этот автоштраф для использования клиентов, говорит инициативный гендиректор «Оборот.ру» Иван Кургузов:
«Популярность подобных вебсайтов стабильна, потому что они апеллируют к базисным страстьютраницам человека».
Новые ресурсы с промокодами располагаются на том же хостинге, что и пара полусотен иных жульнических сайтов, работающих по давно известным сценариям, отмечает In4security. Ранее, например, взломщики запусщали лживые покупки от лица популярных брендов (), а весной они предлагали фейковые уплаты жертвам мошенничеств от лица «Газпрома» ().
Схема с промокодами рассчитана на тех, кто уверен, что бесплатный йогурт функционирует и его можно забрать безнаказанно, предполагает замгендиректор Phishman Алексей Горелкин. Само предложение помимо цифр получается вполне натуралистичным и вызывает мучительный интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные блоги нередко и сами по себе живаают рассадниками болезнетворного програмного обеспечения, навязывают рекламу или открывают вредные страницы, предупреждает эксперт.
Новая модель любопытна тем, что расслабляет несколько способов введения сограждан в заблуждение: это и знакомые многим купоны, и строка Сбербанка для ввода пароля из СМС, философствует сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через какой сервис, реквизиты его карты попадают злоумышленникам, предупреждает он: «Они либо будут проданы на черном рынке, либо за счет арендатора карты можетесть совершаться продажи в интернете».
Например, говорит Юрий Другач, уже несколько годов на теневом рынке торгуются скидки на отели, туры, такси и другие сервисы с онлайн-заказами: ограбив реквизиты карт, преступники оплачивают с их помощью те же туры, отели, еду, а продавцу торгуют данные услуги и товары со скидкой 30–60%.
