Дрейнеры — это веб-сайты, созданные для фишинга с целью обмануть посетителей. Простыми словами, это такие сайты, которые внешне максимально приближены к оригинальным официальным сайтам.
В середине декабря преступная группировка, которая корнями уходит к печально известному сервису E-Pay, выпустила «новинку».
Они подготовили дрейнеры для самых популярных банков России, Беларуси, Казахстана, Украины и других стран СНГ.
К ним подключилось около 237 партнеров. Основной источник трафика: email спам-рассылка.
За неполные 2 месяца они смогли обмануть приблизительно 7 тысяч человек и украсть со счетов совокупно более 63 млн руб. (~$684 000).
Как работает дрейнер
На почту приходит письмо с одним из следующих содержаний:
Вы получили подарок от банка «название банка». Зайдите, чтобы его получить.
Вам начислен кэшбек. Он сгорит через 24 часа, поторопитесь!
Скидка до 99% для клиентов «название банка».
Программа лояльности от «название банка». Подарки всем участникам.
Интернет-магазин с копеечными ценами. Для покупки нужна авторизация через банк.
Письмо оформлено в соответствующей стилистике банка, от чьего имени пришло письмо. Имя отправителя тоже соответствует названию банка.
Иногда мошенникам удается вставить картинку банка в фото отправителя. Сделать это достаточно сложно, но они умудряются проходить модерацию в почтовых сервисах.
Нажав на кнопку в письме, вы попадаете на «официальный» сайт. Он выглядит один в один как оригинал. На сайте может быть разное содержание, в зависимости от письма, которое вам отправили мошенники.
На сайте вас будут всячески уговаривать зайти в личный кабинет и получить подарок, выигрыш, кэшбек и т.д.
Для этого нужно нажать на кнопку авторизации и войти в свой личный кабинет.
Теперь вас попросят ввести свой номер телефона для авторизации.
На этом этапе мошенники заходят на оригинальный сайт банка и вводят ваш номер телефона. На поддельном сайте высвечивается окошко с требованием ввести код из смс. Как только вы его введете, мошенники введут его на сайте банка и авторизируются в ваш личный кабинет.
Им нужно время, чтобы вывести ваши средства. Для этого, на поддельном сайте, вас попросят посмотреть видео или пройти какой-то длинный опрос. Всё с одной целью — как можно дольше держать вас на фейковом сайте.
Когда они будут готовы вывести средства с вашего счета, им потребуется подтвердить перевод смской.
На фейковом сайте будет указано: вы получили выигрыш в размере «(сумма, которую они хотят вывести)». Всплывает окошко куда нужно ввести код из смс для подтверждения зачисления.
Тут расчет идет на невнимательность и жадность. Человек смотрит, что ему приходит смс: «Перевод на карту. Будет списано 14 327 руб. Код: 4526». Он не обращает внимание на слово «списано», ведь думает, что он на официальном сайте и это просто такая формулировка для зачисления бонуса.
Введя код, деньги с баланса исчезают и на карте остается 0 руб.
Но на этом черные делишки не заканчиваются. Если есть возможность получить кредит на карту, мошенники обязательно это сделают. Жертве еще несколько раз понадобится ввести смс для «увеличения бонуса». Как результат, на счету не просто ноль, а минус.
Как избежать дрейнеров
К счастью, сделать это легко. Достаточно внимательности. При входа на сайт банка ВСЕГДА обращайте внимание на ссылку. Она должна соответствовать адресу вашего банка. Это на 100% защитит вас от всевозможных дрейнеров.
Оригинальный сайт
Пример мошеннического сайта
Свежие комментарии