Статья Усовершенствованная схема фишинга

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.008
Репутация
11.595
Реакции
61.852
RUB
50
Мошенники делают свое грязное дело и подкручивают схемы. Бороться с этим бесполезно, нужно просто быть в курсе и не тупить.


А также помнить, что есть жулики, которые нагреют вас на деньги при любом удобном случае или даже эти случаи создадут.

❗ Все знают про фишинг.

Это когда пилится сайт один в один под какой-то известный бренд, чаще – крупный инет магазин. Затем он вешается на домен, где меняется одна буква и запускается массированная реклама везде, где можно. В том числе в самих поисковиках, которые не особо запариваются проверкой рекламодателей и вешают их в верхние строчки в поисках.

Да, со значком «реклама», но тем не менее. На это многие не смотрят.

На самом сайте, на главной обычно вешается объявление о крутых скидках, а-ля 50-70% на айфон или телек при оплате сегодня. Люди переходят, ведутся и платят. Понятно, что никто ничего не получает, а сайт через какое-то время накрывается медным тазом. В день бывают тысячи заказов разных товаров «по акции». Вот и прикиньте обороты.
- Выгодно?
- Да.
- Будет схема жить?
- Да. Обычно при этом еще и личные данные воруют.

❗ Раскроем одну интересную деталь.

Деньги от жертв переводятся, понятно, не на карту физлица. Это палево. Мошенники создают ООО-шку, либо ИП со всеми реквизитами, что рождает доверие. Место регистрации – обычно малые регионы. Открывается счет, и туда валятся деньги. Да, роботы в банках следят, если внезапно начнет литься поток от физиков, но определенное время до блока всегда есть. Обычно блокируют тогда, когда начинаются жалобы. Понятно, что многих к этому времени уже нагрели, а деньги вывели. Быстрее всего блокирует Сбер.

Кстати, этим пользуются и разные другие мошенники.

Например, можно тупо обратиться в банк с заявлением о мошеннических действиях по любой компании и банк это отфиксирует. Может даже пригласить директора и задать вопросы.

На практике, вернуть практически нереально. Полиция этим не занимается, ибо суммы небольшие, а объединять в одно производство сотни физиков не станут.

Заплатили - не проверили - извините!

Грамотные товарищи скажут: так ведь можно посмотреть ИНН, залезть в ЕГРЮЛ, понять, что это помойка, и сохранить бабки.

- Да, можно и стоит это делать. Только задайте себе вопрос: вы сами хоть раз так делали? 99,99% людей этим не запариваются. Но и тут есть вариант, как облапошить даже таких прошаренных.

☑️ Создается рядовая фирма-помойка, юрлицо называется один в один, как оригинальная компания. На нее открывается счет в банке. На сайт вешаются полные реквизиты, но вот ИНН указывают реальной организации, под которую косят. Например, ИНН настоящей ДНС или Техносилы.

Пробить его по ЕГРЮЛ не проблема, и такой подготовленный клиент увидит там данные реального ДНС. Только вот все остальные реквизиты, которые не пробить, на сайте будут помоечные. В итоге банк реальный, контора реальная, все как-бы хорошо.

При переводе по таким реквизитам банк может решить, что ошибка в ИНН и подставит ИНН от помойки самостоятельно. В результате сделает перевод не по ИНН, а по номеру расчетного счета.

Да, не все банки так делают, но такие есть.

Где-то могут запросить подтверждение у директора, который тут же заявит, что да – ошибка в ИНН, кидайте на счет. Понятно, что предъявлять потом банку так же бесполезно, как оператору доменных имен.

Посему совет такой: Смотрите на пометку «реклама», не ведитесь на акции, и проверяйте сайт. Конкретно – возраст домена и где зарегистрирован. Это накручивать пока не научились. У реальных интернет-магазинов сайт точно создан не вчера. Также посещаемость. В общем, будьте внимательны.

website-phishing-scam.jpg
 
Сверху Снизу