Мошенники начали создавать сайты, похожие на ресурсы с промокодами, где предлагают кэшбэк 50% при переводе с карты на карту. В интернете уже более 100 доменов, использующих слово promokod, подсчитали в In4security. Кэшбэк пользователь не получает, но оставляет мошенникам данные банковских карт и код для подтверждения операции. Данные карт могут продать на черном рынке или использовать для покупок в интернете. Новая схема может быть успешной, полагают эксперты, поскольку людей всегда интересуют скидки, а предложение выглядит реалистично.
Фото: Ирина Бужор, Коммерсантъ / купить фото
В рунете появилась новая схема мошенничества: злоумышленники создают ресурсы, имитирующие сайты с промокодами, где в том числе предлагается кэшбэк 50% при денежном переводе с карты на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4security. Остальные промокоды на странице даже не открываются.
Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух банковских карт и сумму перевода не более 50 тыс. руб.
После ввода данных открывается страница подтверждения трансакции, которая имитирует стандартную страницу Сбербанка вне зависимости от того, какой банк обслуживает карту. Далее предлагается ввести код из СМС, после чего пользователь видит на странице сообщение об ошибке трансакции.
Схема встречается, например, на сайтах zapromokod.ru и promokodon.ru, отмечает In4security. Всего эксперты в июле обнаружили около 120 доменов, использующих слово promokod, а за последние 20 дней появилось около 20 доменов со словом bankpay. Эта схема известна в профессиональных кругах, но не раскручена, поэтому для широкой аудитории ее можно назвать новой, отмечает глава аналитического центра Zecurion Владимир Ульянов. По его мнению, схема может быть успешной, поскольку скидочно-купонная культура активно развивается в РФ.
Всплеск популярности сайтов с купонами и промокодами был около десяти лет назад, но и сегодня заинтересованность пользователей в них высока, а новые или высокомаржинальные компании рассматривают этот механизм для привлечения клиентов, говорит исполнительный директор «Оборот.ру» Иван Кургузов:
«Популярность подобных сайтов стабильна, потому что они апеллируют к базовым страстям человека».
Новые ресурсы с промокодами располагаются на том же хостинге, что и пара сотен других мошеннических сайтов, работающих по давно известным сценариям, отмечает In4security. Ранее, например, злоумышленники запускали фальшивые распродажи от лица популярных брендов (см. “Ъ” от 26 октября 2020 года), а весной они предлагали фейковые выплаты жертвам мошенничеств от лица «Газпрома» (см. “Ъ” от 6 мая).
Схема с промокодами рассчитана на тех, кто уверен, что бесплатный сыр существует и его можно забрать безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо цифр выглядит вполне реалистичным и вызывает жгучий интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе бывают рассадниками вредоносного программного обеспечения, навязывают рекламу или открывают нежелательные страницы, предупреждает эксперт.
Новая схема интересна тем, что комбинирует несколько способов введения граждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода кода из СМС, рассуждает сооснователь проекта StopPhish Юрий Другач.
Помимо того что человек лишается средств, отправленных через такой сервис, реквизиты его карты попадают злоумышленникам, предупреждает он: «Они либо будут проданы на черном рынке, либо за счет владельца карты могут совершаться покупки в интернете».
Например, рассказывает Юрий Другач, уже несколько лет на теневом рынке продаются скидки на отели, туры, такси и другие сервисы с онлайн-заказами: похитив реквизиты карт, злоумышленники оплачивают с их помощью те же туры, отели, еду, а покупателю продают данные услуги и товары со скидкой 30–60%.