Вчера вечером позвонил родственник в возрасте и рассказал историю, как ему нужно было пополнить счет телефона и что в итоге вместо 150 рублей с его карты списали 4900 рублей в неизвестном направлении.
Человек он очень добрый и даже немного наивный, считает что вокруг порядочные люди и в Интернете не могут обмануть. К сожалению это не так, и когда дело касается денег нужно очень досконально все проверять.
Пришлось разобраться, как все это случилось.
Яндекс выдал мошеннический сайт
Если вбить в поиск Яндекса строку “оплата мтс банковской картой”, то на первом месте выдается реклама – ведь за неё кто-то платит. Это реклама находится выше официального сайта mts.ru, содержит заветное слово mts и ещё похоже что-то на Райффайзенбанк.
Если присмотреться, то в слове raiffelsen допущена малозаметная ошибка – вместо буквы “i” стоит “l”.
Рассмотреть это с телефона, да и ещё не с идеальным зрением не так просто.
Неподготовленный пользователь также не знает, что mts в начале адреса является лишь доменом третьего уровня и никакого отношения к МТС не имеет.
Сам сайт raiffelsen.ru по данным Whois зарегистрирован несколько дней назад, а конкретно 29 мая 2020 г.
И тут вопрос к Яндексу, что он выдает в раздаче сайты однодневки в запросах со словами “банковской картой”.
В команде Яндекса работает множество талантливых программистов, но такой простой проверки сайтов не проводится. Получается любой мошенник может за один день зарегистрировать сайт и с помощью Яндекс.Директ показывать его на первых местах в поисковых запросах.
Но raiffelsen.ru – это лишь приманка, которую довольно быстро могут раскусить. При переходе на этот сайт сразу же идет перенаправление на основной фишинговый сайт gosuu.ru, который был создан чуть ранее – 18 мая 2020 года.
При открытии на компьютере страница выглядит пустовато, нет никаких названий и данных о компании, а ссылка ознокомления с условиями предоставления услуги идет вообще на сайт tele2.ru. Но на экране мобильного телефона все выглядит вполне правдоподобно, если не думать о плохом.
Вбиваем номер телефона, данные банковской карты и при нажатии кнопки оплатить попадаем на страницу подтверждения операции кодом.
Неопытный пользователь не заметит, что переход произошел не на сайт банка, как должно быть, а мы остались все на том же фишинговом сайте. Крупно красуется сумма 150 рублей, но на самом деле отослан запрос на перевод 4900 рублей.
В этот момент на телефон приходит SMS и в сплывающем окне пользователь обращает внимание только на код, который ему нужно ввести для подтверждения платежа.
Сумма может быть даже не видна или потеряться среди множества цифр.
В итоге множество ошибок друг за другом приводят к неприятным последствиям в виде потери денежных средств на счете банковской карты.
Будьте предельно осторожны
Многие бы остановились на первом шаге и не стали открывать подозрительный сайт, кто-то бы закрыл страничку т.к. она не вызвала доверие, некоторых бы смутило отсутствие перехода на знакомый сайт банка, но иногда так хочется быстро все сделать, что просто жмешь кнопку далее и подтвеждаешь все действия, не задумываясь о последствиях.
Если ваши родители освоили смартфоны и смело осуществляют покупки в разных онлайн магазинах, то все-таки не будет лишним провести с ними разъяснительную беседу о безопасности в Интернете.
Попробуйте объяснить, как выявлять подозрительные сайты, как правильно читать доменные имена, что не стоить светить данные банковской карты где попало и покупать вещи с большой скидкой на малоизвестных ресурсах.
После изучения всей этой истории я отправил жалому в Яндекс на эту рекламу и теперь по этим же ключевым словам на первом месте в выдаче фигурирует сайт oplata.mts.ru. В Google также отправил ссылку.
А вот приостановить действие основного сайта не удалось т.к. служба поддержки хостинга REG.RU ответила, что блокировать доступ к доменному имени могут только на основании судебного решения.
Значит есть большая вероятность, что в поисковом запросе вскоре может появится новая ссылка с обещанием кэшбека в 15% и ведущая все на тот же сайт мошенников.
Как минимизировать риски?
В первую очередь быть очень внимательным при всех действиях, связанных с покупками и оплатами в Интернете.
Во вторую очередь хотелось бы обратится к поисковым сервисам, чтобы они доработали свои алгоритмы и не выдавали на первых позициях сайты однодневки по запросам, связанным с денежными средствами.
Будте бдительны!
Войди и оставь комментарий
Или войди с помощью
Мобильные банки в наше время настолько стали удобными, что намного проще пополнить баланс оператора через них одним нажатием кнопки, нежели вбить в какой-то поисковик “оплата мтс банковской картой”…
@desired, ситуации разные бывают. Дело было на даче, банковская карта зарплатная, банк навязан работодателем. В основном с этой карты только снимали деньги и оплачивали покупки в Интернете, поэтому мобильный банк не был установлен, да и до этого случая даже не знали, что он существует.
Большинство читающих эту статью вряд ли попадутся на такую уловку. Речь скорее о наших родителях в возрасте, которые не так хорошо во всем этом разбираются и могут попасть в похожую ситуацию. Поэтому цель статьи рассказать о возможности такой схемы мошенничества и побудить предупредить наших дорогих родителей быть более внимательней при операциях в Интернете.
@rsergio, >банк навязан работодателем
вот где вы в этой жизни свернули не туда
@rsergio, понял. Да, соглашусь, ситуации действительно бывают разными. В любом случае проинформирован лишний раз – вооружен)
Мораль, не нада пользовать помоечный яндекс! Ещё скжите что использовался яндексбраузер…
“Не пей из копытца, козликом станешь” (с).
@Linwood, а у Вас аллергия на Я.Браузер ?
Как раз таки, если бы через их браузер открыли эту ссылку – браузер предупреждает, что сайт мошеннический и не открывает его сразу.
А насчет рекламы поддельных сайтов – это проблема всех рекламщиков. Гугл такой же фигней страдает. В эпоху бума крипты много было отправлено валюты не на те адреса ))
@KoCoin, то есть на этапе размещения рекламы они мошеннический сайт определить не могут, а вот в Я.браузере сразу да? Ну-ну, гуд бизнес
@KoCoin, сафари, хром, даже Эдж, но на я.браузер – да, у меня аллергия
Шел 2020 год, а мы ищем в Яндексе как оплатить МТС картой.
@Продавец Пряников, в 2020 году кому-то может быть уже под 70 лет и то что в этом возрасте есть современный смартфон и умеют искать в Яндексе – уже очень неплохо.
Моя мама ели освоила кнопочный телефон и при оплате квартплаты всегда просит помощи у консультантов. С одной стороны это даже хорошо – в описанную ситуацию она вряд ли попадет.
Но есть кто пытается освоить все технологии, быть в ногу со временем и в чем-то у них получается. Но не имея богатого опыта и понимания работы всех технологий могут споткнуться в таких простых ситуациях.
Цель статьи – побудить объяснить своим родителям, а может и подрастающему поколению, которые может хорошо освоили ютуб и соцсети, но в финансовом мире ещё не так хорошо разобрались. Наша задача минимизировать риски попадания их в такие ситуации.
@rsergio,мне за 60 я внуку айфон прошиваю-не считайте своих родителей тупее себя.кому то это просто не интересно
@lu+, к сожалению , когда появляется возможность выключить голову , спустя оплгода ее ооочень тяжело уже включать – ведь гораздо проще сериальчики смотреть и на новости охать.
А как подумать – вы меня не учили , вы мне не показывали … а я всегда так делаю.
PS про полгода не просто так написал – в нашем СНТ две дюжины пенсионеров возникло за последние лет 5-10 … все были инженерами, работали в одном месте и все общались … и у КАЖДОГО видел дииикую деградацию спустя полгода.
@Продавец Пряников, знаю знакомых кто в яндекс строке поиска ищет не только гугл, но и яндекс
В Яндекс поиске на первом месте всегда будет мошеннический сайт, попробуйте что-нибудь купить – сами увидите.
Вот она проблема – люди избалованы поисковиками! И вместо набора сайта ищут его в поисковике. У меня так коллега вместо набора maul.ru сразу, набирает Яндекс и в нем ищет Майл ру – это просто фейспалм.
@iGitlin, тоже такой знакомый есть)
@iGitlin, ну по адресу “maul.ru” он в почту точно не зайдёт )))))))
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.