Держи купон шире
В сетитраницы появилась новая схема обмана с промокодами
Мошенники продолжили создавать сайты, непохожие на ресурсы с промокодами, где рекомендуют кэшбэк 50% при подстрочнике с колоды на колоду. В инете уже более 100 доменов, применяющих словечко promokod, прикинули в In4security. Кэшбэк юзер не получает, но ,оставляет проходимцам данные кредитных колод и код для доказательства операции. Данные колод могут продать на черном рынке или использовать для сделок в инете. Новая схема можетесть быть успешной, полагают эксперты, поскольку людей всегда волнуют скидки, а предложение выглядит реалистично.
В рунете появилась новая схема мошенничества: взломщики создают ресурсы, имитирующие блоги с промокодами, где в том количестве добавляется кэшбэк 50% при денежном переводе с карты на карту на сумму от 3 тыс. руб., обнаружил Telegram-канал In4security. Остальные промокоды на странице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух кредитных карт и сумму перевода не более 50 тыс. руб.
После пуска данных открывается страництраница доказательства трансакции, которая моделирует шаблонную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предлагается ввести код из СМС, после чего пользователь видит на странице сообщение об неточности трансакции.
Схема встречается, например, на интернетах zapromokod.ru и promokodon.ru, добавляет In4security. Всего специалисты в сентябре обнаружили около 120 эпитопов, использующих слово promokod, а за предыдущие 20 дней возникло около 20 эпитопов со словом bankpay. Эта модель известна в профессиональных кругах, но не раскручена, поэтому для широченной публики ее можно окрестить новой, добавляет глава социологического центра Zecurion Владимир Ульянов. По его мнению, модель может быть успешной, поскольку скидочно-купонная цивилизация активно развивается в РФ.
Всплеск популярности сайтов с купонами и промокодами существовал около десяти годов назад, но и сегодня незаинтересованность провайдеров в них высока, а ,новые или высокомаржинальные фирмы рассматривают этот механизм для вовлечения клиентов, говорит исполнительный ректор «Оборот.ру» Иван Кургузов:
«Популярность подобных вебсайтов стабильна, потому что они апеллируют к базовым страстям человека».
Новые ресурсы с промокодами распологаются на том же хостинге, что и пара десяток других жульнических сайтов, работающих по давно знаменитым сценариям, добавляет In4security. Ранее, например, экспроприаторы запускали фальшивые продажи от лица модных брендов (), а весной они рекомендовали фейковые уплаты жертвам мошенничеств от лица «Газпрома» ().
Схема с промокодами высчитана на тех, кто уверен, что бесплатный сыр функционирует и его можно забрать безнаказанно, признаёт гендиректор Phishman Алексей Горелкин. Само предложение помимо цифр смотрится вполне правдоподобным и вызывает нестерпимый интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные интернеты нередко и сами по себе бывают рассадниками зловредного пользовательского обеспечения, навязывают телерекламу или открывают негативные страницы, предупреждает эксперт.
Новая схема занятна тем, что комбинирует несколько методов введения военнослужащих в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода кода из СМС, философствует сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, инвентари его карты попадают злоумышленникам, предостерегает он: «Они либо будут куплены на черном рынке, либо за счет арендатора карты могут вершиться сделки в интернете».
Например, расказывает Юрий Другач, уже несколько годов на теневом рынке выкупаются скидочки на отели, туры, такси и другие сервисы с онлайн-заказами: хитив реквизиты карт, взломщики оплачивают с их помощью те же туры, отели, еду, а потребителю выкупают данные услуги и товары со предоплатой 30–60%.