Ответить Создать тему

Большое количество мошеннических сайтов по продаже авиабилетов , выявлено пользователями портала Geektimes

Boomba
post Sep 28 2016, 09:10 
Отправлено #1


Активный

Сообщений: 46 825
Из: форумов НА-СВЯЗИ



Цитата
В этой публикации речь пойдет о целой сети мошеннических сайтов, которые на протяжении долгого времени работают с единственной целью — похитить данные банковских карт и увести все доступные денежные средства с этих карт. В этой схеме используются на разных этапах сервисы известных компаний и банков. Таких как Яндекс (Поиск, Директ, YandexMoney, Карты), Промсвязьбанк, Банк Тинькофф и, вероятно, других.

История эта началась совсем недавно. Всего пять дней назад и, можно сказать, что пока еще не закончилась. Один мой знакомый обратился ко мне за консультацией с вопросом, можно ли как-нибудь закрыть «нехороший сайт»…

Итак, что же случилось?

Мой знакомый захотел купить авиабилеты и решил, что самый простой для этого способ — задать вопрос Яндексу. На простой запрос типа «самые дешевые билеты в Анапу» Яндекс одну из первых ссылок выдал на некий сайт, который служит для поиска и покупки дешевых билетов без комиссии. Ссылка эта, вероятно, была в верхнем рекламном блоке. Перейдя по ссылке, мой знакомый нашел себе подходящие билеты, оформил заказ, и попал на страницу оплаты с помощью банковской карты…

Сайт этот для среднего человека, если не вдаваться в детали, может оказаться совершенно обычным сайтом по поиску билетов и не вызвать подозрений. Домен _aviapromo.eu_
.............
В результате складывается примерно такая картина работы мошеннического сайта:

Сайт через рекламу в Яндекс.Директ привлекает посетителей. Без рекламы таким сайтам выбраться в топ выдачи практически нереально. Выглядит сайт в чем-то похожим на нормальные сайты. Поиск рейсов и свободных мест работает отлично. Для этого сайт принимает запрос посетителя, просит его подождать, сам отправляет запрос на какой-то другой сайт, на котором есть реальные данные по авиабилетам, из полученного ответа вырезается лишнее и подготовленная информация выдается на своей странице. Вполне возможно, что и цены немного корректируются (цены я не проверял). Дальше посетитель оформляет заказ, вводя свои данные. Ввод данных выглядит также, как и на многих других сайтах по продаже билетов. После ввода данных и подтверждения заказа, покупателю сообщают код заказа и дают 24 часа на оплату. При оплате оригинальная страница одного из банков с сервисом перевода P2P переделывается определенным образом (об этом ниже) и встраивается на мошеннический сайт. «Покупатель» авиабилетов, если не заметит подвох, переводит деньги на какую-то чужую банковскую карту. При этом данные банковской карты «покупателя» перехватываются и в дальнейшем используются для списаний — при этом пополняется счет какого-то аккаунта в Яндекс.Директ для последующей рекламы и поиска новых жертв. Дальше все тоже самое по кругу.

Полная версия статьи здесь: https://geektimes.ru/post/280844/

Более 400 сайтов было выявлено, большинство уже неработающие, но часть до сих пор продолжает обманывать людей. Меры приняты не по всем из них, поэтому будьте бдительны! Основные признаки мошеннического сайта:

Цитата
Теперь попробуем разобраться, что же на самом деле произошло и где можно было обнаружить подвох.

1. Домен в зоне EU должен был по крайней мере насторожить.

2. Кроме поиска авиабилетов на сайте было всего несколько страниц, цель которых пустить пыль в глаза.

3. Если копнуть глубже, то указанный на странице ОГРН компании принадлежал компании, которая была закрыта в 2011 году. А само название компании в выписке ЕГРЮЛ и на сайте не совпадает, на сайте частично изменено. Проверить данные по ОГРН, ИНН и названию юридических лиц можно в базе налоговой инспекции egrul.nalog.ru.

4. Рейтинги сайта ТиЦ и PR нулевые (это видно в тех редких случаев, когда в браузере установлена панель вебмастера или что-то похожее).

5. Основное, что должно было насторожить. Должна была быть оплата без комиссии, как указано на сайте, 5900 за каждый авиабилет, а в смс от банка пришло назначение «Списание 5900.00 P2P PSBANK», а после оплаты этих 5900, приходила смс о том, что списано 5988,50р. Что такое «P2P» конечно знают не все. Можно было бы поискать. «P2P» — это сервис перевода с карты на карту. А сумма списания больше, чем сумма платежа, потому что банк, через который производился платеж, берет за это комиссию. Т.е. реально деньги, которые якобы оплачивались за авиабилеты, переводились на чью-то банковскую карту через сервис PSBANKa (Промсвязьбанк). При этом покупателю банк присылал проверочный код 3D Secure, который покупатель, ничего не подозревая, вводил в браузере.

Еще добавлю: на таких сайтах часто отсутствуют иные контакты для обратной связи кроме электронной почты. Либо указан номер телефона, по которому невозможно дозвониться или дозваниваешься к другим лицам. Еще важный момент - если на сайте есть инструкция по оплате на Qiwi кошелек, связываться с ним ИМХО не стоит.




--------------------
Profile CardPM
  0/+1  
Eugene.Dark
post Sep 28 2016, 09:15 
Отправлено #2


Активный

Сообщений: 1 853
Из: Chuvashia



Цитата(Boomba @ Sep 28 2016, 09:10)
Полная версия статьи здесь: https://geektimes.ru/post/280844/

Более 400 сайтов было выявлено, большинство уже неработающие, но часть до сих пор продолжает обманывать людей. Меры приняты не по всем из них, поэтому будьте бдительны! Основные признаки мошеннического сайта:
Еще добавлю: на таких сайтах часто отсутствуют иные контакты для обратной связи кроме электронной почты. Либо указан номер телефона, по которому невозможно дозвониться или дозваниваешься к другим лицам. Еще важный момент - если на сайте есть инструкция по оплате на Qiwi кошелек, связываться с ним ИМХО не стоит.
*


На Яндексе вообще бардак творится. Уже месяц как при поиске информации в первых строках "стоят" сайты с "низким уровнем доверия".
У меня DrWeb только так ругается на них - "фишинговый сайт", "сайт содержит угрозу" либо сразу "запрещает переход".
DrWeb - приложение к обозревателю, расширение.



--------------------
...
Profile CardPM
  0/0  
Сулим)
post Oct 16 2016, 16:14 
Отправлено #3


Активный

Сообщений: 1 344



мошенники не дремлют)

--------------------
все путем! :)
Profile CardPM
  0/0  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения