Держи купон шире

В сетитраницы появилась новая схема обмана с промокодами

Мошенники начали создавать сайты, непохожие на ресурсы с промокодами, где рекомендуют кэшбэк 50% при переводе с карты на карту. В предпринуте уже более 100 доменов, применяющих слово promokod, подсчитали в In4security. Кэшбэк пользователь не получает, но оставляет плутам данные кредитных карт и код для доказательства операции. Данные карт можетестьесть купить на черном рынке или использовать для сделок в предпринуте. Новая схема можетесть быть успешной, предполагают эксперты, поскольку людей всегда заботят скидки, а предложение смотрится реалистично.

В рунете объявилась новая схема мошенничества: экспроприаторы создают ресурсы, имитирующие вебсайты с промокодами, где в том количестве предоставляется кэшбэк 50% при денежном переводе с карты на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на страничке даже не открываются.


Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух ипотечных карт и сумму подстрочника не более 50 тыс. руб.


После запуска данных открывается страница доказательства трансакции, которая воспроизводит шаблонную страницетраницетраницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предусматривается ввести идентификатор из СМС, после чего юзер видит на страницетранице сообщение об оплошности трансакции.

Схема встречается, например, на сайтах zapromokod.ru и promokodon.ru, добавляет In4security. Всего аналитики в июне обнаружили около 120 полипептидов, использующих слово promokod, а за предпоследние 20 дней объявилось около 20 полипептидов со словом bankpay. Эта схема знаменита в профессиональных кругах, но не раскручена, поэтому для широченной публики ее можно окрестить новой, добавляет глава социологического центра Zecurion Владимир Ульянов. По его мнению, схема можетесть существовать успешной, поскольку скидочно-купонная культура активно развивается в РФ.

Всплеск популярности блогов с талонами и промокодами был около десяти годов назад, но и сегодня заинтересованность пользователей в них высока, а ,новые или высокомаржинальные фирмы расматривают тот наблюдениюз для вовлечения клиентов, говорит инициативный гендиректор «Оборот.ру» Иван Кургузов:

«Популярность подобных вебсайтов стабильна, потому что они апеллируют к базовым жаждам человека».

Новые ресурсы с промокодами распологаются на том же хостинге, что и пара полсотен других жульнических сайтов, работающих по давно известным сценариям, отмечает In4security. Ранее, например, преступники запускали лживые распродажи от лица популярных брендов (), а осенью они предлагали фейковые компенсации жертвам мошенничеств от лица «Газпрома» ().

Схема с промокодами просчитана на тех, кто уверен, что безплатный сыр функционирует и его можно забрать безнаказанно, признаёт гендиректор Phishman Алексей Горелкин. Само предложение помимо таблиц получается вполне реалистичным и возбуждает мучительный интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные блоги нередко и сами по себе живаают рассадниками болезнетворного программного обеспечения, навязывают телерекламу или закрывают неблагоприятные страницы, извещает эксперт.


Новая модель любопытна тем, что комбинирует несколько методов введения сограждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода пароля из СМС, разглагольствует сооснователь проекта StopPhish Юрий Другач.


Помимо того что человек лишается средств, отправленных через такой сервис, инвентари его карты попадают злоумышленникам, предупреждает он: «Они либо будут распроданы на черном рынке, либо за счет хозяина карты могут совершаться закупки в интернете».

Например, говорит Юрий Другач, уже несколько годов на неформальном рынке перепродаются скидки на отели, туры, такси и другие фотохостинги с онлайн-заказами: ограбив реквизиты карт, злоумышленники оплачивают с их помощью те же туры, отели, еду, а покупателю перепродают данные услуги и продукты со наценкой 30–60%.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *