В сетиотрети появилась новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на ресурсы с промоидентификаторами, где призывают кэшбэк 50% при переводе с карты на карту. В предпринуте уже более 100 доменов, применяющих слово promokod, подсчитали в In4security. Кэшбэк провайдер не получает, но оставляет взяточникам данные финансовых карт и идентификатор для доказательства операции. Данные карт можетестьесть купить на черном спросе или использовать для продаж в предпринуте. Новая схема можетесть существовать успешной, полагают эксперты, поскольку людей всегда интересуют скидки, а заявление выглядит реалистично.
В рунете появилась ,новая схема мошенничества: злоумышленники создают ресурсы, имитирующие блоги с промокодами, где в том числе предлагается кэшбэк 50% при денежном переводе с колоды на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на страництранице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предоставляется ввести данные двух депозитных карт и деньгу перевода не более 50 тыс. руб.
После ввода данных открывается страництраница доказательства трансакции, которая воспроизводит стандартную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее прилагается ввести код из СМС, после чего пользователь видит на строке донесение об ошибке трансакции.
Схема встречается, например, на блогах zapromokod.ru и promokodon.ru, отмечает In4security. Всего специалисты в сентябре обнаружили около 120 полипептидов, использующих слово promokod, а за первые 20 дней появилось около 20 полипептидов со словом bankpay. Эта модель известна в профессиональных кругах, но не раскручена, поэтому для широчайшей публики ее можно окрестить новой, отмечает глава социологического центра Zecurion Владимир Ульянов. По его мнению, модель может быть успешной, поскольку скидочно-купонная цивилизация активно развивается в РФ.
Всплеск известности блогов с ваучерами и промокодами был около десяти годов назад, но и сегодня обеспокоенность пользователей в них высока, а новые или высокомаржинальные компании рассматривают этот механизм для вовлечения клиентов, говорит исполнительный ректор «Оборот.ру» Иван Кургузов:
«Популярность подобных вебсайтов стабильна, потому что они апеллируют к базовым страстям человека».
Новые ресурсы с промокодами располагаются на том же хостинге, что и пара тысяч других жульнических сайтов, работающих по давно известным сценариям, отмечает In4security. Ранее, например, налётчики запусщали лживые распродажи от лица популярных лейблов (), а осенью они предлагали фейковые выплаты жертвам вымогательств от лица «Газпрома» ().
Схема с промокодами расчитана на тех, кто уверен, что платный сыр имеется и его можно забрать безнаказанно, признаёт гендиректор Phishman Алексей Горелкин. Само предложение помимо цифр смотрится вполне реалистичным и провоцирует мучительный интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные интернеты нередко и сами по себе бывают рассадниками вредоносного програмного обеспечения, навязывают рекламу или открывают опасные страницы, извещает эксперт.
Новая схема любопытна тем, что использует несколько способов введения граждан в заблуждение: это и знакомые многим купоны, и страница Сбербанка для пуска кода из СМС, рассуждает сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, реквизиты его карты попадают злоумышленникам, предупреждает он: «Они либо будут распроданы на черном рынке, либо за счет владельца карты можетесть вершиться закупки в интернете».
Например, расказывает Юрий Другач, уже несколько годов на теневом рынке выкупаются скидки на отели, туры, такси и другие сервисы с онлайн-заказами: ограбив реквизиты карт, громилы оплачивают с их помощью те же туры, отели, еду, а продавцу выкупают данные услуги и продукты со скидкой 30–60%.