Интересный обман пользователей Яндекс.Директа при покупке авиабилетов
Один из моих друзей опубликовал интересный пост о мошеничестве с помощью подменного сайта в объявлениях Яндекс.Директа. Поскольку за пару часов после публикации никто из сотрудников Яндекса не отреагировал, стало интересно разобраться в схеме.
Итак. Сам пост:
В чем суть. Захожу в Яндекс, набираю запрос «s7.ru» и вижу две идентичных ссылки на официальный сайт S7 — первая ссылка из директа, вторая из поисковой выдачи. Причем обе ссылки имеют синюю галочку подтвержденного профиля.
По клику на ссылку из директа перехожу на фродовый сайт s7airlines.icu (важно отметить что фишинг на стороне моего смартфона и ноутбука исключен, поскольку этот процесс с таким же результатом повторило несколько человек из числа комментаторов).
Вот видео всего процесса:
Дальше, ничего не подозревающий человек, доверившись галочкам Яндекса, покупает билеты на подменном сайте, деньги списываются, билетов нет.
Кстати, по клику на рядом стоящую ссылку из поисковой выдачи переход осуществляется на обычный сайт S7.
В интерфейсе яндекс.директа подменить ссылку на сайт, как известно, нельзя.
Люди в комментариях пишут, что Яндексу глубоко наплевать на такие схемы (хотя модерация в директе всегда была). Собственно, хочется поинтересоваться у общественности, как вообще возможна такая подмена ссылок и почему такой IT-гигант, как Яндекс, на своих же страницах ничего не может (не хочет) с этим сделать.
Уже сколько раз твердили миру - покупать а.б. нужно непосредственно на сайте АК.
Единственное безопасное удешевление, которое мне встречалось - переход с гугловского поиска а.б. непосредственно на сайт АК.
Вы бы хоть прочитали, что ссылка и должна вести на сайта s7.ru , а не на фишинг. Пользователь просто не заметил подмены
Спасибо, снова поставил поиск гугл по умолчанию.
В Гугл абсолютно аналогичная схема работала, только не с редиректом, а подменой контента после прохождения модерации
И что Яндекс, что Гугл переодически прикрывает подобные схемы, просто дыры в безопасности есть всегда
Открываются оба сайта. Но к меня вопрос в другой плоскости. Какая платежная система дает возможность списывать деньги с подметного сайта? Не знаю как в России, а в Европе, чтобы установить платежную систему, надо ой как много бумаг подписать и отослать. И еще 90% систем тебе откажут.
В России примерно так. Заключаешь договор с банком, получаешь тестовые учетные данные, реализуешь протокол интернет-эквайринга или используешь готовый плагин для CMS, размещаешь на сайте пробный товар и публичное соглашение (оферта) в котором обязательно должны быть: порядок оплаты, порядок возврата и, ГЛАВНОЕ, название, ИНН и другие реквизиты продавца. Потом выполняешь покупку в тестовой зоне банка, служба безопасности смотрит сайт, соглашение, и все такое прочее, иногда могут позвонить. Если все ок, то выдают учетные данные от реального эквайринга. И можно работать. Еще удобно взять онлайн-кассу в том же банке.
Вся эта кухня с оплатой банковскими картами действует по правилам Международных Платежных Систем (МПС). Банк эквайер должен все это контролировать, но на деле, после первой проверки банк редко за чем-то следит.
Кстати, когда к вам приходит СМС о списании денег, то в нем указывается не юр лицо или ИП, которые используют эквайринг по договору, а именно доменное имя, типа магазинтакойто.ру.
Есть несколько признаков, как определить сайт подделку. Основной - это отсутствие вменяемого пользовательского соглашения, или соглашение есть, а реквизитов, прежде всего ИНН - нет. Есть и другие признаки....
Есть и всегда были платежки, которые берут 20% с таких вот схем. Это прям совсем не проблема. Скорее интереснее все таки как ссылка встала в выдачу с галочкой.