Злоумышленники придумали новые способы отъема денег у населения. Теперь они применяют схемы, связанные с промокодами и переводами денег на карту, а также с покупками на популярном ресурсе iHerb.
Мошенники создают сайты, похожие на площадки с промокодами, где предлагают кэшбэк 50% за перевод денег с карты на карту. Переслать средства якобы можно с одной своей карты на другую или со своей карты на карту близкого человека, сообщает в Telegram-канале компания In4security.
Польстившись на щедрое предложение, гражданин переходит по ссылкам, где ему предлагают ввести данные двух банковских карт и сумму перевода. Она ограничена 50 тыс. рублей, то есть жертве обещают кешбэк в 25 тыс. рублей.
На момент публикации In4security зафиксировала по крайней мере два действующих фейковых сайта с промокодами — zapromokod.ru и promokodon.ru.
После ввода данных карты открывается страница подтверждения транзакции на поддомене secure., которая имитирует страницу Сбербанка вне зависимости от того, какой банк выпустил карту жертвы. Там предлагается ввести код из СМС, после чего выдается сообщение об ошибке транзакции. В итоге человек остается без денег и «светит» данные своей карты перед злоумышленниками.
«С учетом того, что данная схема обмана появилась совсем недавно, можно прогнозировать дальнейшее увеличение количества сайтов, предлагающих фейковые промокоды», — отмечают специалисты.
Следующий развод касается iHerb — популярного у россиян американского онлайн-магазина органической продукции. Схема описана в русском паблике компании во «ВКонтакте»:
1. Мошенники взламывают аккаунт iHerb, для которого НЕ была настроена двухэтапная проверка.
2. Запрашивают возврат средств для одного из оформленных в этом аккаунте заказов (аккаунты взламываются массово, поэтому определенный процент таких запросов может быть одобрен).
3. Ничего не подозревающий покупатель получает возврат от iHerb, что становится для него неожиданностью. Далее с покупателем связываются мошенники, представляясь сотрудниками iHerb, и сообщают об ошибочном возврате. Просят вернуть деньги на банковский счет, который, якобы, принадлежит iHerb (в данному случае — счет физлица в банке).
5. Честный покупатель возвращает деньги. Только, конечно, отправляет он их не iHerb, а мошенникам.
В компании напоминают, что iHerb не связывается с покупателями через мессенджеры (по крайней мере, в настоящее время). И даже не звонит! Переписка ведется через контактную форму или чат на сайте, сообщения от iHerb приходят по электронной почте с официальных почтовых ящиков компании c доменным именем @iherb.com.
iHerb не использует счета в российских банках, и никогда не попросит покупателя перевести деньги на банковский счет/карту, а также никогда не попросит данные вашей банковской карты.
Если не подключена двухфакторная аутентификация, есть большой риск, что рано или поздно аккаунт окажется взломан. Каким образом мошенники будут распоряжаться вашим аккаунтом и информацией, находящейся в нем, не знает никто.
Больше полезной информации на нашем сайте vlfin.ru.
Комментарий удален модератором