Пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух банковских карт и сумму перевода не более 50 тыс. рублей. После ввода данных открывается страница подтверждения трансакции, которая имитирует стандартную страницу СберБанка вне зависимости от того, какой банк обслуживает карту. Далее предлагается ввести код из СМС, после чего пользователь видит на странице сообщение об ошибке трансакции.
Схема встречается, например, на сайтах zapromokod.ru и promokodon.ru. Всего эксперты в июле обнаружили около 120 доменов, использующих слово promokod, а за последние 20 дней появилось около 20 доменов со словом bankpay. Эта схема известна в профессиональных кругах, но не раскручена, поэтому для широкой аудитории ее можно назвать новой, отмечает глава аналитического центра Zecurion Владимир Ульянов. По его мнению, схема может быть успешной, поскольку скидочно-купонная культура активно развивается в России.
Схема с промокодами рассчитана на тех, кто уверен, что бесплатный сыр существует и его можно забрать безнаказанно, полагает гендиректор Phishman Алексей Горелкин. Само предложение помимо цифр выглядит вполне реалистичным и вызывает жгучий интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе бывают рассадниками вредоносного программного обеспечения, навязывают рекламу или открывают нежелательные страницы, предупреждает эксперт.
Новые ресурсы с промокодами располагаются на том же хостинге, что и пара сотен других мошеннических сайтов, работающих по давно известным сценариям. Ранее, например, злоумышленники запускали фальшивые распродажи от лица популярных брендов, а весной они предлагали фейковые выплаты жертвам мошенничеств от лица «Газпрома».
Оставить комментарий