Мошенники обещают гражданам бесплатную пиццу от банка и воруют данные их карт. Все дело в рекламной акции Сбербанка

В июне Альфа-Банк провел «партизанскую» промоакцию – поставил промоутеров раздавать рекламу прямо возле входа в крупные офисы Сбербанка. Как посчитали в Альфа-Банке, с точки зрения эффективности такие акции приносят хороший результат – после неудач в крупном госбанке многие готовы перейти в удобный частный банк. Тогда Сбербанк ответил на эту акцию – учитывая, что промоутеры были одеты в толстовки в 30-градусную жару, курьеры Delivery Club (часть экосистемы «Сбера») доставили им воду и зонты от солнца, пиццу, а самих промоутеров пригласили в офис.

Именно раздача пиццы неожиданно стала основой для нового вида мошенничества – злоумышленники запустили фейковые акции от имени крупных российских банков. Эксперты Infosecurity выявили около десятка сайтов, которые предлагают получить бесплатную пиццу от банка. Начали появляться такие сайты в середине июля, а сейчас они сменили тактику – в адресе домена уже не упоминается название банка, но есть слова «free» и «besplatno».

Кроме промоакции Сбербанка, мошенники могут маскироваться под другую акцию – Тинькофф Банк вместе с компанией «Додо Пицца» разыгрывают год бесплатной пиццы среди болельщиков РФПЛ. В банке сообщили, что получили несколько жалоб от своих клиентов на сайты с такими несуществующими акциями.

Схемы во всех случаях одинаковые: жертве мошенничества предлагается оформить бесплатную пиццу, а для этого нужно ввести ФИО, номер карты и номер телефона, а потом дважды передать код из смс, который придет в сообщении.

Эксперты отмечают, что мошенники стали более гибкими и быстро реагируют на инфоповоды – иногда даже быстрее, чем официальные СМИ. В основном, все начинается с волны хайпа – уже через несколько часов после громкого события мошенники запускают сайты, тут же начинается спам-рассылка, а через пару часов запускается платная реклама по социальным сетям и поисковикам.

Несмотря на то, что фишинговые сайты живут от двух часов до трех дней (от регистрации до блокировки), они успевают обмануть достаточно пользователей, собрав данные их карт и продав на «черном рынке». Мошенники уже начинают работать заранее, буквально в течение нескольких часов после объявления о создании экосистемы «Сбера» они оформили домены вроде «sber-dostavka» или «sber-book», примерно то же было и после объявления о новых мерах поддержки от президента.

Важно помнить, что сайты промоакций банков обычно работают на домене того же банка (например, на домене третьего уровня вроде pizza.sber.ru), а все социальные выплаты оформляются исключительно на Госуслугах, в личном кабинете на сайте ПФР или на сайтах других государственных органов.