Поделиться
Хакеры нашли новый способ грабить россиян
-1000.jpg)
Пользователь сайта Geektimes с ником xbox провел расследование деятельности сети мошеннических сайтов, цель которых - похитить у пользователей данные банковских карт и вывести оттуда средства. Сайты маскируются под сервисы по продаже авиабилетов.
Жертвой злоумышленников стал знакомый автора, который перешел на мошеннический сайт со страницы крупного российского поискового ресурса. Там он нашел нужные билеты, оформил заказ и оплатил его при помощи банковской карты.
Процесс оплаты проходил с использованием одноразового кода и не вызывал никаких подозрений, однако затем неизвестные списали с карты все имевшиеся на ней средства в размере нескольких десятков тысяч рублей. После блокировки карты преступники еще несколько раз пытались списать с нее деньги. При этом, как выяснилось в ходе разбирательства, авиабилет, несмотря на полную оплату, забронирован не был.
Решив провести собственное расследование, пользователь Geektimes узнал, что указанное на сайте юридическое лицо не числится в ЕГРЮЛ, а указанный на сайт номер ОРГН принадлежит компании, закрывшейся в 2011 году.
Кроме того, просматривая SMS о платежах, он заметил, что тип списания обозначен как P2P, то есть в реальности деньги "за авиабилеты" переводились не на счет юрлица, а на чью-то банковскую карту. В исходном коде сайта-подделки пользователь обнаружил несколько номеров таких карт, которые автоматически подставлялись в форму при совершении платежа (однако покупатели не замечали этого, потому что блок с номером карты мошенников был скрыт).
Злоумышленники, как показало разбирательство, используют карты разных банков и разные доменные адреса для сайтов-подделок, однако часто сайты выглядят совершенно одинаково. Пострадавших, как утверждает xbox, может быть "довольно много", а самих сайтов насчитывается больше десятка, причем часть из них до сих пор работает.
Данные карт жертв, по мнению пользователя, сохраняются и в дальнейшем используются для дополнительных списаний средств.
Чтобы не стать жертвой мошенников, необходимо пользоваться знакомыми и проверенными ресурсами, а если сайт незнаком, то проверять SSL-сертификаты. Самые надежные сайты подсвечивают строку браузера в зеленый цвет. Кроме того, в информации о надежном сайте содержится больше сведений, чем о сайте-подделке, рассказал "РГ" Олег Шабуров, руководитель Департамента информационной безопасности группы компаний Softline.
