Сложная и опасная схема: как мошенники используют «выгодные акции» для кражи денег
Сложная и опасная схема: как мошенники используют «выгодные акции» для кражи денег

Некоторые уже столкнулись с новой мошеннической схемой, которая подразумевает кражу денег через оформление «подписки».

Недавно стало известно о новой схеме мошенничества, которая используется ради хищения средств у любителей выгодных акций и бонусов. В частности, потеряли часть своих средств посетители подставных сайтов, похожих на популярные бренды — «Красное и белое» и «Додо Пицца».

Компания «РТК-Солар» сообщила, что ей удалось вычислить свыше 2 тыс. доменов, которые мошенники использовали в фишинговой схеме.

Рабочая схема выглядит достаточно просто. Сначала потенциальной жертве попадалось на глаза выгодное предложение вроде покупки пиццы за 1 рубль. Встретить подобное сообщение можно было в социальных сетях, на сайтах или просто в ходе фишинговой рассылки в мессенджерах. Но чтобы активировать акцию, от «участника» требовалось выполнить одно условие — разослать указанную ссылку 10-20 друзьям. После этого пользователь мог «купить» пиццу за 1 рубль, введя данные своей банковской карты на подставном сайте. А затем пользователь, незаметно для себя, оформлял подписку на одну из фейковых программ «онлайн-фитнеса». Спустя некоторое время со счета жертвы списывались деньги в качестве оплаты подписки — обычно в размере 889 рублей каждые 5 дней.

Схема выделяется на фоне остальных сразу по нескольким причинам. Во-первых, мошенники начали использовать для массовых рассылок самих жертв. Ведь они заинтересованы в получении «выгодного бонуса», который активируется после отправки фишинговой ссылки. Доверие к мошенникам обеспечивалось местом проведения рассылки — социальными сетями и группами в них, а также мессенджерами. Во-вторых, мошенники использовали не один сайт с единственной статической ссылкой, а сразу несколько тысяч доменов. Все это позволяло им избегать блокировок, используя множество промежуточных сайтов.

Еще одна интересная деталь — это способ кражи денег. Если раньше мошенники ограничивались простым переводом всей хранимой суммы на счете жертвы, то сейчас они стали действовать аккуратнее. Так, формат платной «подписки» скрывал происходящее от глаз самой жертвы и даже службы безопасности банка. Ведь платеж происходил в пользу настоящего юрлица, а для маскировки использовалось сразу несколько десятков фитнес-сайтов, которые якобы продают подписки.

В данный момент все фишинговые сайты заблокированы и пик атаки прошел. Но эксперты информационной безопасности ожидают очередного всплеска в ближайшее время. Ведь мошенники захотят реинкарнировать столь эффективную схему.