Раскрыт новый способ интернет-мошенничества
Один из интернет-пользователей раскрыл схему мошеннических сайтов, списывающих у пользователей деньги с кредитных карт. Интернет-ресурсы маскируются под сайты с авиабилетами, а затем списывают у владельца карты 17700 рублей каждые десять минут до тех пор, пока на балансе карты не останется средств. Об этом сообщается на сайте
. Пользователь в своем расследовании указывает, как именно он раскрыл мошенническую сеть. Жертвой злоумышленников стал его знакомый. По описанной схеме с карты потерпевшего сняли 47 377 рублей. В то же время авиабилет забронирован не был. В ходе расследования выяснилось, что юридическое лицо, указанное на сайте, не числится в Едином государственном реестре юридических лиц (ЕГРЮЛ). Основной государственный регистрационный номер, указанный на сайте, принадлежал компании, закрытой в 2011 году. Также пользователь указывает на домен EU, который по его словам, «уже должен был насторожить». «Основное, что должно было насторожить. Должна была быть оплата без комиссии, как указано на сайте, 5900 за каждый авиабилет, а в смс-сообщение от банка пришло назначение «Списание 5900.00 P2P PSBANK», а после оплаты этих 5900, приходила смс о том, что списано 5988,50 р», - пишет в своем расследовании пользователь. Далее он объясняет, что «P2P» - это сервис перевода с карты на карту, то есть списанные средства шли на чью-то банковскую карту. Сумму перевода больше, чем заявленная сумма на сайте за авиабилет, потому что банк получателя берет за операцию комиссию. В данном случае, мошенники пользовались картой Промсвязьбанка.
Кроме того, пользователь указывает на проблемы в системе безопасности либо Сбербанка, картой которого пользовался пострадавший, либо Яндекса, чьим сервисом мошенники пользовались для списания денег. «Если с переводом на карту для меня понятно, что владельца карты ввели в заблуждение, чтобы он сам ввел код 3D Secure, то с последующими списаниями без проверки 3D Secure, для меня ситуация не совсем понятна. […] Я ни разу не сталкивался с ситуацией, чтобы Сбербанк в интернете позволял что-то оплатить без проверки 3D Secure (без подтверждения через SMS). Здесь есть явно какая-то недоработка в системе безопасности и возникает вопрос либо к Сбербанку, либо к Яндексу, как они такое позволяют делать», - пишет пользователь. Мошенническую схему пользователь описал следующим образом: сайт привлекает покупателей через рекламу в Яндекс.Директ. Сайт принимает запрос посетителя, после чего просит ввести свои данные. Само поле для ввода данных выглядит похожим на обычные сайты. Во время оплаты страница банка с сервисом P2P переделывается и встраивается в интерфейс мошеннического сайта. В случае, если на этом этапе клиент не заметил обмана, ввел свои данные и нажал на кпопку «оплатить», то информация о его карте оказывается в руках злоумышленников. В своем расследовании пользователь ресурса Geektimes указывает, что после закрытия одного мошеннического сайта, в топ поисковика Яндекса тут же выводится другой мошеннический сайт, работающий по такому же принципу. Пользователь отмечает, что обманутых таким образом может быть «довольно много». Чтобы не стать очередной жертвой мошенников, пользователь советует пользоваться только знакомыми сайтами.