Эксперты «Инфосекьюрити» рассказали о новой мошеннической схеме с использованием фальшивых промокодов. Как сообщается в Telegram-канале компании, мошенники создают сайты промокодов, где большинство из кодов - пустышки, но один все же работает и обманывает пользователей.
Жертв заманивают «вкусными промокодами», обещающими кешбэк в 50 процентов за перевод от трех тысяч рублей между двумя картами (это могут быть свои карты, своя карта и кредитка друга или родственника).
Мошенники рассчитывают на жадность жертвы: человек, возможно, решится на сумму гораздо больше трех тысяч, чтобы получить максимальный кешбэк.
Чтобы «активировать» промокод, пользователь переходит на сайт со словом «bankpay» в адресе, где ему предлагают ввести данные двух банковских карт и сумму перевода. Сумма ограничена 50 тысячами рублей, таким образом, жертве намекают на кешбэк в 25 тысяч.
Речь идет о фальшивой платежной системе: после ввода данных карты откроется страница подтверждения транзакции на поддомене secure., имитирующем стандартную страницу банка. Там предложат ввести код из СМС-сообщения, а затем покажут сообщение об ошибке транзакции.
По данным «Инфосекьюрити», все эти ресурсы находятся на одном хостинге с еще парой сотен «откровенно мошеннических сайтов».
Клиенты российских банков ранее пожаловались на другую схему обмана. Мошенники теперь не только запугивают россиян несанкционированными операциями, но и предлагают вклады с повышенными ставками.
Заинтересовавшемуся человеку мошенник отправляет ссылку, по которой якобы можно открыть такой вклад. Ссылка ведет на сайт, притворяющийся страничкой входа в личный кабинет банка. Если пользователь введет там свои логин и пароль, мошенники сразу же получат доступ к его данным.