Роками використовують відпрацьовану схему

Користувач Geektimes, програміст Олексій, розповів про цілу мережу шахрайських сайтів «з продажу авіаквитків», які насправді крадуть гроші у клієнтів, причому не лише суму вартості квитків, а й практично всі гроші, які є на карті. У схемі використовуються різні сервіси та банки, наприклад, "Яндекс" (пошук, директ, YandexMoney, карти), "Промзв'язокбанк", банк "Тінькофф" і, ймовірно, інші.

Олексій розповів історію свого знайомого, який через пошук «Яндекс» знайшов сайт із доменом aviapromo.eu (зараз не доступний, зазначено, що «домен продається»).

роками

відпрацьовану

Чоловік сплатив квитки через систему 3d Secure та отримав на пошту «маршрутні квитанції». Наступного ранку з його картою почало творитися щось дивне.

Спочатку прийшло смс на списання із сумою в 2 рублі, і в ту ж хвилину ці 2 рублі повернули на карту із приміткою «скасування покупки». Ще через 2 години незрозуміле списання та повернення 2 рублів повторилися. І ще за хвилину почалося щось неймовірне. З картки списали 17 700 руб. Ще через 10 хвилин списали додатково 17 700 руб. Ще через 10 хвилин намагалися списати 11 800 руб. Остання операція не пройшла лише через те, що на карті скінчилися гроші, пише Олексій.

роками

Знайомий намагався заблокувати карту, але через кол-центр це зробити швидко не вийшло. Пізніше він написав заяву до Ощадбанку (зараз на стадії розгляду), а карту перевипустили. Навіть після блокування були нові спроби списання коштів на 18-20 тисяч карбованців. Жодних авіаквитків, до речі, теж не було.

Олексій пише, що багато що могло насторожити в цьому сайті: домен .eu, що не існують ІПН і ОГРН, доситьпорожній сайт. Але головне це смс, де було написано «Списання 5900.00 P2P PSBANK», де Р2Р означає переклад з карти на карту.

Т. е. реально гроші, які нібито оплачувались за авіаквитки, переводилися на чиюсь банківську картку через сервіс PSBANKa (Промзв'язокбанк). При цьому покупцю банк надсилав код перевірки 3D Secure, який покупець, нічого не підозрюючи, вводив у браузері, повідомляє він.

Залишається незрозумілим, як шахраї продовжували знімати гроші після цієї операції без введення 3d secure. Олексій припустив, що «тут є явно якась недоробка у системі безпеки і виникає питання або до Ощадбанку, або до «Яндекса», як вони таке дозволяють робити».

схему

Олексій також виявив, що в коді є прихований блок, відключивши який можна розглянути, що на сторінці здійснюється переклад з карти на карту (і навіть видно номер карти). Звичайний користувач просто не бачить цей блок, думаючи, що лише оплачує квитки.

використовують

У коді заданий масив із номерами карток отримувачів. Ці номери подаються у форму оплати.

відпрацьовану

Номерів карток досить багато, стверджує Олексій. Всі вони випущені YANDEX MONEY NBCI.LLC.

Він пише, що жертв шахраїв дуже багато (він знайшов повідомлення та річної давності).

Шахраї роками використовують відпрацьовану схему. Використовуються домени в різних зонах, різні хостинги, послуги різних банків для переказів з картки на картку (крім банку «Тінькофф» і «Промзв'язокбанку» можуть бути й інші), виведення грошей проводиться на велику кількість карток. Якщо тільки з однієї карти можна легко викрасти 47 тр., то які можуть бути в загальному обсязі крати суми? — каже чоловік.

Гроші знайомому Олексія так і не повернули, офіційної відповіді від Ощадбанку теж не було (15днів ще не минуло). Деякі шахрайські сайти заблоковано. Заява до поліції також була написана.

Medialeaks раніше писав, як минулого року понад 100 тисяч клієнтів Ощадбанку в регіонах стали жертвами інтернет-шахраїв.