Держи купон шире

В сетиотрети возникла ,новая модель обмана с промокодами

Мошенники начали создавать сайты, непохожие на энергоресурсы с промокодами, где предлагают кэшбэк 50% при переводе с колоды на колоду. В предпринуте уже более 100 доменов, использующих слово promokod, подсчитали в In4security. Кэшбэк пользователь не получает, но оставляет ворам данные платёжных колод и код для доказательства операции. Данные колод можетестьесть продать на черном рынке или использовать для покупок в предпринуте. Новая схема можетесть существовать успешной, полагают эксперты, поскольку людей всегда интересуют скидки, а предложение выглядит реалистично.

В рунете вышла новая схема мошенничества: экспроприаторы создают ресурсы, имитирующие сайты с промокодами, где в том большинстве предлагается кэшбэк 50% при денежном подстрочнике с карты на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на страництранице даже не открываются.


Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух депозитных карт и сумму перевода не более 50 тыс. руб.


После ввода данных раскрывается страница доказательства трансакции, которая имитирует стандартную страницу Сбербанка вне совершениитранице от того, какой банк обслуживает карту. Далее предоставляется ввести код из СМС, после чего пользователь замечает на странице сообщение об оплошности трансакции.

Схема встречается, например, на блогах zapromokod.ru и promokodon.ru, добавляет In4security. Всего специалисты в августе обнаружили около 120 доменов, использующих слово promokod, а за последующие 20 дней появилось около 20 доменов со словом bankpay. Эта модель известна в профессиональных кругах, но не раскручена, поэтому для широченной аудитории ее можно назвать новой, добавляет глава исследовательского цетра Zecurion Владимир Ульянов. По его мнению, модель можетесть быть успешной, поскольку скидочно-купонная цивилизация активно развивается в РФ.

Всплеск влиятельности вебсайтов с купонами и промокодами существовал около десяти годов назад, но и сегодня незаинтересованность пользователей в них высока, а новые или высокомаржинальные корпорации представляют тот регулятор для использования клиентов, говорит инициативный замдиректора «Оборот.ру» Иван Кургузов:

«Популярность подобных вебсайтов стабильна, потому что они апеллируют к базисным страстям человека».

Новые ресурсы с промокодами располагаются на том же хостинге, что и пара тысяч других жульнических сайтов, работающих по давно известным сценариям, отмечает In4security. Ранее, например, преступники запусщали фальшивые скупки от лица популярных лейблов (), а зимой они просили фейковые выплаты жертвам хищений от лица «Газпрома» ().

Схема с промокодами просчитана на тех, кто уверен, что льготный камамбер имеется и его можно прихватить безнаказанно, полагает замдиректора Phishman Алексей Горелкин. Само предложение помимо цифр получается вполне логичным и возбуждает сочный интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе живаают пустоцветами вредоносного програмного обеспечения, навязывают телерекламу или закрывают нежелательные страницы, извещает эксперт.


Новая модель любопытна тем, что расслабляет несколько методов введения граждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для пуска идентификатора из СМС, размышляет сооснователь проекта StopPhish Юрий Другач.


Помимо того что человек лишается средств, отправленных через такой сервис, инвентари его колоды попадают злоумышленникам, предупреждает он: «Они либо будут проданы на черном рынке, либо за счет арендатора колоды могут совершаться продажи в интернете».

Например, рассказывает Юрий Другач, уже несколько годов на неформальном рынке выкупаются скидочки на отели, туры, такси и другие сервисы с онлайн-заказами: хитив реквизиты карт, злоумышленники оплачивают с их помощью те же туры, отели, еду, а продавцу выкупают данные услуги и товары со скидкой 30–60%.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *