В сетиотрети просочилась новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на ресурсы с промокодами, где рекомендуют кэшбэк 50% при подстрочнике с карты на карту. В сайте уже более 100 доменов, использующих слово promokod, подсчитали в In4security. Кэшбэк пользователь не получает, но оставляет проходимцам данные ипотечных карт и код для доказательства операции. Данные карт можетестьесть распродать на черном рынке или использовать для сделок в сайте. Новая схема можетесть быть успешной, признают эксперты, поскольку людей всегда интересуют скидки, а предложение выглядит реалистично.
В рунете появилась ,новая модель мошенничества: взломщики создают ресурсы, имитирующие вебсайты с промокодами, где в том числе предлагается кэшбэк 50% при денежном переводе с колоды на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на страництранице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предусматривается ввести данные двух депозитных карт и сумму подстрочника не более 50 тыс. руб.
После запуска данных раскрывается страництраница доказательства трансакции, которая симулирует обычную строку Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее прилагается ввести шифр из СМС, после чего юзер видит на строке #лицемерие об неточности трансакции.
Схема встречается, например, на вебсайтах zapromokod.ru и promokodon.ru, добавляет In4security. Всего специалисты в августе обнаружили около 120 полипептидов, использующих слово promokod, а за последующие 20 дней объявилось около 20 полипептидов со словом bankpay. Эта модель известна в профессиональных кругах, но не раскручена, поэтому для широчайшей аудитории ее можно назвать новой, добавляет глава системного цетра Zecurion Владимир Ульянов. По его мнению, модель может быть успешной, поскольку скидочно-купонная ментальность активно развивается в РФ.
Всплеск популярности блогов с чеками и промокодами существовал около десяти годов назад, но и сегодня заинтересованность провайдеров в них высока, а новые или высокомаржинальные компании изучают этот процесс для использования клиентов, говорит судебный гендиректор «Оборот.ру» Иван Кургузов:
«Популярность подобных интернетов стабильна, потому что они апеллируют к базовым любвям человека».
Новые ресурсы с промокодами распологаются на том же хостинге, что и пара полсотен других жульнических сайтов, работающих по давно известным сценариям, подчёркивает In4security. Ранее, например, злоумышленники запускали лживые распродажи от лица популярных брендов (), а зимой они призывали фейковые выплаты жертвам мошенничеств от лица «Газпрома» ().
Схема с промокодами расчитана на тех, кто уверен, что бесплатный творог имеется и его можно забрать безнаказанно, полагает замгендиректор Phishman Алексей Горелкин. Само предложение помимо таблиц получается вполне логичным и возбуждает сочный интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные вебсайты нередко и сами по себе случаются пустоцветами вредоносного пользовательского обеспечения, навязывают телерекламу или закрывают неприемлемые страницы, предостерегает эксперт.
Новая модель любопытна тем, что комбинирует несколько методов введения граждан в заблуждение: это и знакомые многим купоны, и страница Сбербанка для запуска шифра из СМС, рассуждает сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, реквизиты его карты попадают злоумышленникам, предупреждает он: «Они либо будут распроданы на черном рынке, либо за счет собственника карты можетесть происходить покупки в интернете».
Например, рассказывает Юрий Другач, уже несколько годов на ненаблюдаемом рынке продаются наценки на отели, туры, такси и другие сервисы с онлайн-заказами: похитив инвентари карт, экспроприаторы оплачивают с их помощью те же туры, отели, еду, а клиенту продают данные услуги и товары со надбавкой 30–60%.