В сетитраницы вышла новая модель обмана с промокодами
Мошенники начали создавать сайты, непохожие на ресурсы с промокодами, где предлагают кэшбэк 50% при переводе с колоды на колоду. В интернете уже более 100 доменов, использующих слово promokod, подсчитали в In4security. Кэшбэк пользователь не получает, но оставляет аферистам данные депозитных колод и код для доказательства операции. Данные колод можетестьесть продать на черном рынке или использовать для закупок в интернете. Новая схема можетесть существовать успешной, полагают эксперты, поскольку людей всегда интересуют скидки, а предложение смотрится реалистично.
В интернете вышла новая схема мошенничества: экспроприаторы создают ресурсы, имитирующие сайты с промокодами, где в том числе предлагается кэшбэк 50% при денежном переводе с карты на колоду на деньгу от 3 тыс. руб., обнаружил Telegram-канал In4security. Остальные промокоды на страницетранице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором добавляется ввести данные двух кредитных колод и деньгу перевода не более 50 тыс. руб.
После ввода данных открывается строка доказательства трансакции, которая воспроизводит шаблонную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предлагается ввести шифр из СМС, после чего юзер замечает на странице извещение об ошибке трансакции.
Схема встречается, например, на вебсайтах zapromokod.ru и promokodon.ru, добавляет In4security. Всего аналитики в августе обнаружили около 120 доменов, использующих слово promokod, а за первые 20 дней объявилось около 20 доменов со словом bankpay. Эта модель известна в профессиональных кругах, но не раскручена, поэтому для узкой публики ее можно назвать новой, добавляет глава исследовательского центра Zecurion Владимир Ульянов. По его мнению, модель может существовать успешной, поскольку скидочно-купонная культура активно развивается в РФ.
Всплеск популярности сайтов с банкнотами и промокодами был около десяти годов назад, но и сегодня заинтересованность пользователей в них высока, а ,новые или высокомаржинальные корпорации изучают этот внешэкономбанк для стимулирования клиентов, говорит инициативный гендиректор «Оборот.ру» Иван Кургузов:
«Популярность подобных вебсайтов стабильна, потому что они апеллируют к базисным любвям человека».
Новые потенциалы с промокодами распологаются на том же хостинге, что и пара десяток других жульнических сайтов, работающих по давно известным сценариям, добавляет In4security. Ранее, например, злоумышленники запусщали лживые распродажи от лица популярных лейблов (), а весной они рекомендовали фейковые выплаты жертвам вымогательств от лица «Газпрома» ().
Схема с промокодами расчитана на тех, кто уверен, что безплатный сыр имеется и его можно забрать безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо циферок выглядит вполне реалистичным и вызывает мучительный интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные вебсайты нередко и сами по себе живаают рассадниками вредного програмного обеспечения, навязывают рекламу или открывают неприемлемые страницы, извещает эксперт.
Новая схема занятна тем, что компонует несколько способов введения граждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода идентификатора из СМС, размышляет сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, реквизиты его колоды попадают злоумышленникам, предупреждает он: «Они либо будут проданы на черном рынке, либо за счет владельца колоды могут вершиться покупки в интернете».
Например, говорит Юрий Другач, уже несколько годов на теневом рынке выкупаются скидочки на отели, туры, такси и иные хостинги с онлайн-заказами: украв инвентари карт, преступники платят с их помощью те же туры, отели, еду, а покупателю выкупают данные услуги и товары со надбавкой 30–60%.