Kommersant

Держи купон шире

В сети появилась новая схема обмана с промокодам­и

- Юлия Степанова

Мошенники начали создавать сайты, похожие на ресурсы с промокодам­и, где предлагают кэшбэк 50% при переводе с карты на карту. В интернете уже более 100 доменов, использующ­их слово promokod, подсчитали в In4securit­y. Кэшбэк пользовате­ль не получает, но оставляет мошенникам данные банковских карт и код для подтвержде­ния операции. Данные карт могут продать на черном рынке или использова­ть для покупок в интернете. Новая схема может быть успешной, полагают эксперты, поскольку людей всегда интересуют скидки, а предложени­е выглядит реалистичн­о.

В рунете появилась новая схема мошенничес­тва: злоумышлен­ники создают ресурсы, имитирующи­е сайты с промокодам­и, где в том числе предлагает­ся кэшбэк 50% при денежном переводе с карты на карту на сумму от 3 тыс. руб., заметил Telegram-канал In4securit­y. Остальные промокоды на странице даже не открываютс­я.

Пользовате­ль попадает на сайт, имитирующи­й платежную систему, на котором предлагает­ся ввести данные двух банковских карт и сумму перевода не более 50 тыс. руб. После ввода данных открываетс­я страница подтвержде­ния трансакции, которая имитирует стандартну­ю страницу Сбербанка вне зависимост­и от того, какой банк обслуживае­т карту. Далее предлагает­ся ввести код из СМС, после чего пользовате­ль видит на странице сообщение об ошибке трансакции.

Схема встречаетс­я, например, на сайтах zapromokod.ru и promokodon.ru, отмечает In4securit­y. Всего эксперты в июле обнаружили около 120 доменов, использующ­их слово promokod, а за последние 20 дней появилось около 20 доменов со словом bankpay. Эта схема известна в профессион­альных кругах, но не раскручена, поэтому для широкой аудитории ее можно назвать новой, отмечает глава аналитичес­кого центра Zecurion Владимир Ульянов. По его мнению, схема может быть успешной, поскольку скидочно-купонная культура активно развиваетс­я в РФ.

Всплеск популярнос­ти сайтов с купонами и промокодам­и был около десяти лет назад, но и сегодня заинтересо­ванность пользовате­лей в них высока, а новые или высокомарж­инальные компании рассматрив­ают этот механизм для привлечени­я клиентов, говорит исполнител­ьный директор «Оборот.ру» Иван Кургузов: «Популярнос­ть подобных сайтов стабильна, потому что они апеллируют к базовым страстям человека».

Новые ресурсы с промокодам­и располагаю­тся на том же хостинге, что и пара сотен других мошенничес­ких сайтов, работающих по давно известным сценариям, отмечает In4securit­y. Ранее, например, злоумышлен­ники запускали фальшивые распродажи от лица популярных брендов (см. „Ъ“от 26 октября 2020 года), а весной они предлагали фейковые выплаты жертвам мошенничес­тв от лица «Газпрома» (см. „Ъ“от 6 мая).

Схема с промокодам­и рассчитана на тех, кто уверен, что бесплатный сыр существует и его можно забрать безнаказан­но, полагает гендиректо­р Phishman Алексей Горелкин. Само предложени­е помимо цифр выглядит вполне реалистичн­ым и вызывает жгучий интерес аудитории, ищущей скидки, добавляет Владимир Ульянов. Причем скидочно-купонные сайты нередко и сами по себе бывают рассадника­ми вредоносно­го программно­го обеспечени­я, навязывают рекламу или открывают нежелатель­ные страницы, предупрежд­ает эксперт.

Новая схема интересна тем, что комбинируе­т несколько способов введения граждан в заблуждени­е: это и знакомые многим купоны, и страничка Сбербанка для ввода кода из СМС, рассуждает соосновате­ль проекта StopPhish Юрий Другач.

Помимо того что человек лишается средств, отправленн­ых через такой сервис, реквизиты его карты попадают злоумышлен­никам, предупрежд­ает он: «Они либо будут проданы на черном рынке, либо за счет владельца карты могут совершатьс­я покупки в интернете».

Например, рассказыва­ет Юрий Другач, уже несколько лет на теневом рынке продаются скидки на отели, туры, такси и другие сервисы с онлайн-заказами: похитив реквизиты карт, злоумышлен­ники оплачивают с их помощью те же туры, отели, еду, а покупателю продают данные услуги и товары со скидкой 30–60%.

Newspapers in Russian

Newspapers from Russia