Один из моих друзей опубликовал интересный пост о мошеничестве с помощью подменного сайта в объявлениях Яндекс.Директа. Поскольку за пару часов после публикации никто из сотрудников Яндекса не отреагировал, стало интересно разобраться в схеме.
Итак. Сам пост:
В чем суть. Захожу в Яндекс, набираю запрос «s7.ru» и вижу две идентичных ссылки на официальный сайт S7 — первая ссылка из директа, вторая из поисковой выдачи. Причем обе ссылки имеют синюю галочку подтвержденного профиля.
По клику на ссылку из директа перехожу на фродовый сайт s7airlines.icu (важно отметить что фишинг на стороне моего смартфона и ноутбука исключен, поскольку этот процесс с таким же результатом повторило несколько человек из числа комментаторов).
Вот видео всего процесса:
Дальше, ничего не подозревающий человек, доверившись галочкам Яндекса, покупает билеты на подменном сайте, деньги списываются, билетов нет.
Кстати, по клику на рядом стоящую ссылку из поисковой выдачи переход осуществляется на обычный сайт S7.
В интерфейсе яндекс.директа подменить ссылку на сайт, как известно, нельзя.
Люди в комментариях пишут, что Яндексу глубоко наплевать на такие схемы (хотя модерация в директе всегда была). Собственно, хочется поинтересоваться у общественности, как вообще возможна такая подмена ссылок и почему такой IT-гигант, как Яндекс, на своих же страницах ничего не может (не хочет) с этим сделать.
Открываются оба сайта. Но к меня вопрос в другой плоскости. Какая платежная система дает возможность списывать деньги с подметного сайта? Не знаю как в России, а в Европе, чтобы установить платежную систему, надо ой как много бумаг подписать и отослать. И еще 90% систем тебе откажут.
В России примерно так. Заключаешь договор с банком, получаешь тестовые учетные данные, реализуешь протокол интернет-эквайринга или используешь готовый плагин для CMS, размещаешь на сайте пробный товар и публичное соглашение (оферта) в котором обязательно должны быть: порядок оплаты, порядок возврата и, ГЛАВНОЕ, название, ИНН и другие реквизиты продавца. Потом выполняешь покупку в тестовой зоне банка, служба безопасности смотрит сайт, соглашение, и все такое прочее, иногда могут позвонить. Если все ок, то выдают учетные данные от реального эквайринга. И можно работать. Еще удобно взять онлайн-кассу в том же банке.
Вся эта кухня с оплатой банковскими картами действует по правилам Международных Платежных Систем (МПС). Банк эквайер должен все это контролировать, но на деле, после первой проверки банк редко за чем-то следит.
Кстати, когда к вам приходит СМС о списании денег, то в нем указывается не юр лицо или ИП, которые используют эквайринг по договору, а именно доменное имя, типа магазинтакойто.ру.
Есть несколько признаков, как определить сайт подделку. Основной - это отсутствие вменяемого пользовательского соглашения, или соглашение есть, а реквизитов, прежде всего ИНН - нет. Есть и другие признаки....
Но ведь служба безопасности, когда смотрит сайт, не может не заметить, что ( в нашем случае) это не авиакомпания S7? Потом...допустим, я оплатил, билета нет. Что я делаю? - Правильно, сразу звоню в банк и блокирую тразакцию и жалуюсь на сайт. И еще. Ведь деньги сначала поступают на транзитный счет платежной системы, и далеко не в тот же момент идут на ваш счет в банк. На Западе платежные системы очень сильно проверяют тебя ( а если ты новая фирма, то вдвойне) именно поэтому - чтобы не было обмана. Так как если ты смог обмануть и взять деньги, но не дать товар ( услугу), то отвечать будет именно платежная система.В Европе есть соотв-ая Директива.
Да, все в целом верно. Когда СБ банка проверяла этот сайт, там могло быть что угодно, хоть продажа памперсов). Но да, контроля у нас в целом меньше, чем в Еврозоне.