Что за мошенничество с промокодами появилось в России?

Категория:  Безопасность
Ответ редакции

В России появилось новое мошенничество — аферисты создают сайты-двойники известных ресурсов с промокодами, пишет «Коммерсантъ» со ссылкой на Telegram-канал In4security. В интернете уже сотня доменов, использующих слово promokod.

   
   

Суть схемы в том, что пользователям предлагается кешбэк в 50%, но с условием — нужно указать данные банковской карты якобы для получения вознаграждения. Ничего не подозревающий гражданин открывает страницу, имитирующую платежную систему, где нужно ввести данные двух карточек и сумму перевода не более 50 тысяч рублей. Затем открывается окно с подтверждением транзакции, которое похоже на стандартную страницу Сбербанка (причем независимо от того, данные каких карт вводит пользователь, видимо, потому что Сбером пользуются чаще всего). В этом окне нужно указать одноразовый пароль из смс. Когда все манипуляции произведены, человек видит сообщение об ошибке. Кешбэк он не получает, зато мошенники получают его банковские данные и пароль из смс-сообщения.

 В качестве примера эксперты приводят сайты zapromokod.ru и promokodon.ru. Такие ресурсы появляются на том же хостинге, что и сотни других мошеннических сайтов, работающих, например, с распродажами или выплатами.

 «Новая схема интересна тем, что комбинирует несколько способов введения граждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода кода из СМС», — говорит сооснователь проекта StopPhish Юрий Другач.

Жертва мошенников не просто лишается денег, переведя их через подобные сервисы, но еще компрометирует реквизиты своей карты, которые могут быть проданы на черном рынке.

По словам главы аналитического центра Zecurion Владимира Ульянова, мошенническая схема в профессиональных кругах известна давно, но до недавнего времени не была раскручена, поэтому и считается новой. Эксперт допускает, что мошенничество может прижиться в России, поскольку в нашей стране активно развивается скидочно-купонная культура. 

 В свою очередь генеральный директор Phisman Алексей Горелкин добавляет, что развод рассчитан на граждан, верящих, что бесплатный сыр существует и его реально получить. 

   
   

 Кстати, скидочно-купонные ресурсы помимо всего прочего могут быть рассадниками вредоносного программного обеспечения, а еще они навязывают рекламу и открывают нежелательные ссылки, отмечают эксперты.