В сетиотрети объявилась новая схема обмана с промокодами
Мошенники начали создавать сайты, непохожие на ресурсы с промокодами, где рекомендуют кэшбэк 50% при подстрочнике с колоды на колоду. В сайте уже более 100 доменов, использующих слово promokod, подсчитали в In4security. Кэшбэк провайдер не получает, но оставляет плутам данные ипотечных колод и код для доказательства операции. Данные колод можетесть продать на черном рынке или использовать для продаж в сайте. Новая схема может существовать успешной, полагают эксперты, поскольку людей всегда интересуют скидки, а заявление смотрится реалистично.
В интернете просочилась новая схема мошенничества: грабители создают ресурсы, имитирующие сайты с промокодами, где в том числе предоставляется кэшбэк 50% при денежном переводе с колоды на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на страничке даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух платёжных карт и сумму подстрочника не более 50 тыс. руб.
После пуска данных открывается страница доказательства трансакции, которая воспроизводит обычную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предлагается ввести код из СМС, после чего пользователь замечает на страництранице сведение об ошибке трансакции.
Схема встречается, например, на сайтах zapromokod.ru и promokodon.ru, подчёркивает In4security. Всего специалисты в октябре обнаружили около 120 эпитопов, применяющих слово promokod, а за последние 20 дней появилось около 20 эпитопов со словечком bankpay. Эта схема известна в профессиональных кругах, но не раскручена, поэтому для широченной аудитории ее можно назвать новой, подчёркивает глава исследовательского центра Zecurion Владимир Ульянов. По его мнению, схема можетесть существовать успешной, поскольку скидочно-купонная культура активно развивается в РФ.
Всплеск востребованности блогов с ваучерами и промокодами был около десяти годов назад, но и сегодня заинтересованность юзеров в них высока, а новые или высокомаржинальные фирмы представляют этот процесс для стимулирования клиентов, говорит исполнительный ректор «Оборот.ру» Иван Кургузов:
«Популярность подобных сайтов стабильна, потому что они апеллируют к стандартным страстям человека».
Новые ресурсы с промокодами размещаются на том же хостинге, что и пара тысяч других жульнических сайтов, работающих по давно известным сценариям, подчёркивает In4security. Ранее, например, злоумышленники запускали подложные распродажи от лица популярных брендов (), а весной они призывали фейковые выплаты жертвам мошенничеств от лица «Газпрома» ().
Схема с промокодами рассчитана на тех, кто уверен, что безплатный сыр имеется и его можно забрать безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо цифр смотрится вполне натуралистичным и провоцирует нестерпимый интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе случаются питомниками зловредного аппаратного обеспечения, навязывают телерекламу или закрывают нежелательные страницы, предостерегает эксперт.
Новая схема любопытна тем, что компонует несколько способов введения сограждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода пароля из СМС, размышляет сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, инвентари его карты попадают злоумышленникам, предупреждает он: «Они либо будут куплены на черном рынке, либо за счет арендатора карты можетесть совершаться покупки в интернете».
Например, пересказывает Юрий Другач, уже несколько годов на ненаблюдаемом рынке выкупаются скидки на отели, туры, такси и другие сервисы с онлайн-заказами: ограбив реквизиты карт, злоумышленники оплачивают с их помощью те же туры, отели, еду, а продавцу выкупают данные услуги и продукты со предоплатой 30–60%.