Злоумышленники теперь заманивают доверчивых россиян с помощью сайтов, похожих на ресурсы с промокодами. Там мошенники предлагают кешбэк в размере 50% при переводе с карты на карту на суммму от 3 тысяч рублей и получают данные банковских карт и коды для подтверждения операции, пишет «Коммерсант» со ссылкой на исследование In4security. По данным компании, сейчас в сети насчитывается более 100 доменов, использующих слово promokod.
Схема работает так: пользователь попадает на сайт, имитирующий платежную систему, на котором предлагается ввести данные двух банковских карт и сумму перевода не более 50 тысячи рублей, пишет газета. После ввода данных открывается страница подтверждения трансакции, которая имитирует стандартную страницу Сбербанка вне зависимости от того, какой банк обслуживает карту. Далее предлагается ввести код из СМС, после чего пользователь видит на странице сообщение об ошибке трансакции.
По данным In4security, схема встречается на сайтах zapromokod.ru и promokodon.ru.
Эксперты опасаются, что схема будет успешной, поскольку людей всегда интересуют скидки, а предложение выглядит реалистично.
«Всплеск популярности сайтов с купонами и промокодами был около десяти лет назад, но и сегодня заинтересованность пользователей в них высока, а новые или высокомаржинальные компании рассматривают этот механизм для привлечения клиентов», — отметил в беседе с изданием исполнительный директор «Оборот.ру» Иван Кургузов. По его мнению, популярность подобных сайтов стабильна, потому что они апеллируют к базовым страстям человека.
Другой собеседник Phishman Алексей Горелкин указывает, что схема с промокодами рассчитана на тех, кто уверен, что бесплатный сыр существует и его можно забрать безнаказанно.
«Новая схема интересна тем, что комбинирует несколько способов введения граждан в заблуждение: это и знакомые многим купоны, и страничка Сбербанка для ввода кода из СМС», — цитирует газета сооснователя проекта StopPhish Юрий Другач.