В сетиотрети возникла новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на потенциалы с промоидентификаторами, где просят кэшбэк 50% при переводе с колоды на колоду. В инете уже более 100 доменов, применяющих слово promokod, подсчитали в In4security. Кэшбэк пользователь не получает, но оставляет взяточникам данные кредитных колод и идентификатор для доказательства операции. Данные колод можетесть продать на черном рынке или использовать для продаж в инете. Новая схема может быть успешной, признают эксперты, поскольку людей всегда интересуют скидки, а предложение выглядит реалистично.
В рунете возникла новая модель мошенничества: злоумышленники создают ресурсы, имитирующие интернеты с промокодами, где в том большинстве добавляется кэшбэк 50% при платёжном переводе с колоды на колоду на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на странице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух ипотечных карт и сумму перевода не более 50 тыс. руб.
После ввода данных раскрывается страница доказательства трансакции, которая моделирует стандартную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предлагается ввести идентификатор из СМС, после чего пользователь видит на строке извещение об оплошности трансакции.
Схема встречается, например, на вебсайтах zapromokod.ru и promokodon.ru, добавляет In4security. Всего специалисты в октябре обнаружили около 120 кодонов, использующих слово promokod, а за последние 20 дней вышло около 20 кодонов со словом bankpay. Эта схема знаменита в профессиональных кругах, но не раскручена, поэтому для широчайшей аудитории ее можно назвать новой, добавляет глава исследовательского центра Zecurion Владимир Ульянов. По его мнению, схема может быть успешной, поскольку скидочно-купонная культура активно развивается в РФ.
Всплеск популярности блогов с купонами и промокодами существовал около десяти годов назад, но и сегодня заинтересованность провайдеров в них высока, а новые или высокомаржинальные фирмы изучают этот механизм для вовлечения клиентов, говорит исполнительный замдиректора «Оборот.ру» Иван Кургузов:
«Популярность подобных сайтов стабильна, потому что они адресутся к базовым страстям человека».
Новые ресурсы с промокодами размещаются на том же хостинге, что и пара полсотен других жульнических сайтов, работающих по давно известным сценариям, отмечает In4security. Ранее, например, налётчики запускали фальшивые покупки от лица популярных брэндов (), а осенью они призывали фейковые выплаты жертвам вымогательств от лица «Газпрома» ().
Схема с промокодами просчитана на тех, кто уверен, что льготный камамбер функционирует и его можно прихватить безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо цифирей выглядит вполне натуралистичным и вызывает острый интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные интернеты нередко и сами по себе бывают рассадниками болезнетворного програмного обеспечения, навязывают рекламу или открывают неблагоприятные страницы, предупреждает эксперт.
Новая схема занятна тем, что компонует несколько способов введения военнослужащих в заблуждение: это и знакомые многим купоны, и строка Сбербанка для ввода кода из СМС, философствует сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, инвентари его карты попадают злоумышленникам, предупреждает он: «Они либо будут куплены на черном рынке, либо за счет владельца карты могут совершаться сделки в интернете».
Например, поведывает Юрий Другач, уже несколько годов на теневом рынке продаются скидки на отели, туры, такси и другие сервисы с онлайн-заказами: украв реквизиты карт, грабители оплачивают с их помощью те же туры, отели, еду, а потребителю продают данные услуги и товары со предоплатой 30–60%.