Години на използване на доказана схема

Потребителят на Geektimes, програмистът Алексей, говори за цяла мрежа от измамни сайтове за „самолетни билети“, които всъщност крадат пари от клиенти и не само сумата на цената на билетите, но и почти всички пари на картата. Схемата използва различни услуги и банки, например Yandex (търсене, директно, YandexMoney, карти), Promsvyazbank, Tinkoff Bank и вероятно други.

Алексей разказа историята на своя приятел, който чрез търсене в Yandex намери сайт с домейна aviapromo.eu (сега не е наличен, посочва се, че „домейнът се продава“).

използване

Алексей

Мъжът платил билетите през системата 3d Secure и получил „маршрутни разписки“ по пощата. На следващата сутрин нещо странно започна да се случва с картата му.

Първо беше изпратен SMS за отписване със сума от 2 рубли и в същата минута тези 2 рубли бяха върнати на картата с бележка „анулиране на покупката“. След още 2 часа неразбираемото отписване и връщане на 2 рубли се повтори. И минута по-късно се случи нещо невероятно. От картата бяха приспаднати 17 700 рубли. След още 10 минути бяха отписани допълнителни 17 700 рубли. След още 10 минути те се опитаха да отпишат 11 800 рубли. Последната операция не мина само защото парите на картата свършиха, пише Алексей.

схема

Един приятел се опита да блокира картата, но не се получи бързо през кол центъра. По-късно той написа заявление до Сбербанк (сега се разглежда) и картата беше преиздадена. Дори след блокирането имаше нови опити за отписване на средства за 18-20 хиляди рубли. Между другото нямаше и самолетни билети.

Алексей пише, че много неща могат да предупреждават на този сайт: домейнът .eu, несъществуващите TIN и OGRN са достапразен сайт. Но най-важното е, че това е SMS, където е написано „Отписване 5900,00 P2P PSBANK“, където P2P означава прехвърляне от карта на карта.

Тоест в действителност парите, за които се твърди, че са били платени за самолетни билети, са били преведени на нечия банкова карта чрез услугата PSBANKa (Promsvyazbank). В същото време банката изпраща код за потвърждение на 3D Secure на купувача, който купувачът, без да подозира нищо, въвежда в браузъра, съобщава той.

Остава неясно как измамниците са продължили да теглят пари след тази транзакция, без да влязат в 3dsecure. Алексей предположи, че „очевидно има някакъв пропуск в системата за сигурност и възниква въпросът или към Сбербанк, или към Яндекс, как позволяват това да се направи“.

схема

Алексей също така откри, че има скрит блок в кода, като деактивирате, можете да видите, че страницата се прехвърля от карта на карта (и дори номерът на картата се вижда). Един обикновен потребител просто не вижда този блок, мислейки, че плаща само за билети.

години

Кодът съдържа масив с номера на карти на получателя. Тези числа се заместват във формуляра за плащане.

схема

Има доста номера на карти, казва Алексей. И всички те са издадени от YANDEX MONEY NBCI.LLC.

Той пише, че има много жертви на измамници (намери съобщения от преди година).

Измамниците използват утвърдена от години схема. Домейните се използват в различни зони, различен хостинг, услуги на различни банки за преводи от карта на карта (с изключение на Tinkoff и Promsvyazbank, може да има и други), парите се теглят на голям брой карти. Ако можете лесно да откраднете 47 tr само от една карта, тогава какви суми могат да бъдат откраднати в общата сума? казва мъжът.

Парите така и не бяха върнати на приятеля на Алексей, нямаше и официален отговор от Сбербанк (15още не са минали дни). Някои измамни сайтове са блокирани. Написана е и декларация до полицията.

Medialeaks по-рано писа как миналата година повече от 100 000 клиенти на Сбербанк в регионите са станали жертви на интернет измамници.