ТУСОВКА

Реальность. Как я пополнил счёт на МТС, а на самом деле потерял 5000 рублей

rsergio avatar | 26
FavoriteLoading В закладки
Реальность. Как я пополнил счёт на МТС, а на самом деле потерял 5000 рублей

Вчера вечером позвонил родственник в возрасте и рассказал историю, как ему нужно было пополнить счет телефона и что в итоге вместо 150 рублей с его карты списали 4900 рублей в неизвестном направлении.

Человек он очень добрый и даже немного наивный, считает что вокруг порядочные люди и в Интернете не могут обмануть. К сожалению это не так, и когда дело касается денег нужно очень досконально все проверять.

Пришлось разобраться, как все это случилось.

Яндекс выдал мошеннический сайт

Если вбить в поиск Яндекса строку “оплата мтс банковской картой”, то на первом месте выдается реклама – ведь за неё кто-то платит. Это реклама находится выше официального сайта mts.ru, содержит заветное слово mts и ещё похоже что-то на Райффайзенбанк.


 
Если присмотреться, то в слове raiffelsen допущена малозаметная ошибка – вместо буквы “i” стоит “l”.

Рассмотреть это с телефона, да и ещё не с идеальным зрением не так просто.

Неподготовленный пользователь также не знает, что mts в начале адреса является лишь доменом третьего уровня и никакого отношения к МТС не имеет. 

Сам сайт raiffelsen.ru по данным Whois зарегистрирован несколько дней назад, а конкретно 29 мая 2020 г.

И тут вопрос к Яндексу, что он выдает в раздаче сайты однодневки в запросах со словами “банковской картой”.

В команде Яндекса работает множество талантливых программистов, но такой простой проверки сайтов не проводится. Получается любой мошенник может за один день зарегистрировать сайт и с помощью Яндекс.Директ показывать его на первых местах в поисковых запросах.

Но raiffelsen.ru – это лишь приманка, которую довольно быстро могут раскусить. При переходе на этот сайт сразу же идет перенаправление на основной фишинговый сайт gosuu.ru, который был создан чуть ранее – 18 мая 2020 года.

При открытии на компьютере страница выглядит пустовато, нет никаких названий и данных о компании, а ссылка ознокомления с условиями предоставления услуги идет вообще на сайт tele2.ru. Но на экране мобильного телефона все выглядит вполне правдоподобно, если не думать о плохом.

Вбиваем номер телефона, данные банковской карты и при нажатии кнопки оплатить попадаем на страницу подтверждения операции кодом.

Неопытный пользователь не заметит, что переход произошел не на сайт банка, как должно быть, а мы остались все на том же фишинговом сайте. Крупно красуется сумма 150 рублей, но на самом деле отослан запрос на перевод 4900 рублей.

В этот момент на телефон приходит SMS и в сплывающем окне пользователь обращает внимание только на код, который ему нужно ввести для подтверждения платежа.

Сумма может быть даже не видна или потеряться среди множества цифр.

В итоге множество ошибок друг за другом приводят к неприятным последствиям в виде потери денежных средств на счете банковской карты.

Будьте предельно осторожны

Многие бы остановились на первом шаге и не стали открывать подозрительный сайт, кто-то бы закрыл страничку т.к. она не вызвала доверие, некоторых бы смутило отсутствие перехода на знакомый сайт банка, но иногда так хочется быстро все сделать, что просто жмешь кнопку далее и подтвеждаешь все действия, не задумываясь о последствиях.

Если ваши родители освоили смартфоны и смело осуществляют покупки в разных онлайн магазинах, то все-таки не будет лишним провести с ними разъяснительную беседу о безопасности в Интернете.

Попробуйте объяснить, как выявлять подозрительные сайты, как правильно читать доменные имена, что не стоить светить данные банковской карты где попало и покупать вещи с большой скидкой на малоизвестных ресурсах.

После изучения всей этой истории я отправил жалому в Яндекс на эту рекламу и теперь по этим же ключевым словам на первом месте в выдаче фигурирует сайт oplata.mts.ru. В Google также отправил ссылку.

А вот приостановить действие основного сайта не удалось т.к. служба поддержки хостинга REG.RU ответила, что блокировать доступ к доменному имени могут только на основании судебного решения.

Значит есть большая вероятность, что в поисковом запросе вскоре может появится новая ссылка с обещанием кэшбека в 15% и ведущая все на тот же сайт мошенников.

Как минимизировать риски?

В первую очередь быть очень внимательным при всех действиях, связанных с покупками и оплатами в Интернете.

Во вторую очередь хотелось бы обратится к поисковым сервисам, чтобы они доработали свои алгоритмы и не выдавали на первых позициях сайты однодневки по запросам, связанным с денежными средствами.

Будте бдительны!

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (28 голосов, общий рейтинг: 4.79 из 5)
Мы в Telegram
Форум
Избранное
undefined
iPhones.ru
Вчера вечером позвонил родственник в возрасте и рассказал историю, как ему нужно было пополнить счет телефона и что в итоге вместо 150 рублей с его карты списали 4900 рублей в неизвестном направлении. Человек он очень добрый и даже немного наивный, считает что вокруг порядочные люди и в Интернете не могут обмануть. К сожалению это не...

👀 Читайте также. Всё по теме

Прокомментировать

🙈 Комментарии 26

Получать комментарии к этому посту по электронной почте.
  1. desired avatar
    desired1 июня 2020
    16

    Мобильные банки в наше время настолько стали удобными, что намного проще пополнить баланс оператора через них одним нажатием кнопки, нежели вбить в какой-то поисковик “оплата мтс банковской картой”…

    rsergio avatar
    rsergio1 июня 2020
    2

    @desired, ситуации разные бывают. Дело было на даче, банковская карта зарплатная, банк навязан работодателем. В основном с этой карты только снимали деньги и оплачивали покупки в Интернете, поэтому мобильный банк не был установлен, да и до этого случая даже не знали, что он существует.

    Большинство читающих эту статью вряд ли попадутся на такую уловку. Речь скорее о наших родителях в возрасте, которые не так хорошо во всем этом разбираются и могут попасть в похожую ситуацию. Поэтому цель статьи рассказать о возможности такой схемы мошенничества и побудить предупредить наших дорогих родителей быть более внимательней при операциях в Интернете.

    Smolny avatar
    Smolny1 июня 2020
    4

    @rsergio, >банк навязан работодателем
    вот где вы в этой жизни свернули не туда

    desired avatar
    desired1 июня 2020
    2

    @rsergio, понял. Да, соглашусь, ситуации действительно бывают разными. В любом случае проинформирован лишний раз – вооружен)

  2. Linwood avatar
    Linwood1 июня 2020
    7

    Мораль, не нада пользовать помоечный яндекс! Ещё скжите что использовался яндексбраузер…
    “Не пей из копытца, козликом станешь” (с).

    KoCoin avatar
    KoCoin1 июня 2020
    1

    @Linwood, а у Вас аллергия на Я.Браузер ?
    Как раз таки, если бы через их браузер открыли эту ссылку – браузер предупреждает, что сайт мошеннический и не открывает его сразу.
    А насчет рекламы поддельных сайтов – это проблема всех рекламщиков. Гугл такой же фигней страдает. В эпоху бума крипты много было отправлено валюты не на те адреса ))

    AppleDominator avatar
    AppleDominator2 июня 2020
    1

    @KoCoin, то есть на этапе размещения рекламы они мошеннический сайт определить не могут, а вот в Я.браузере сразу да? Ну-ну, гуд бизнес

    iBolobay avatar
    iBolobay2 июня 2020
    2

    @KoCoin, сафари, хром, даже Эдж, но на я.браузер – да, у меня аллергия

  3. Продавец Пряников avatar
    Продавец Пряников1 июня 2020
    7

    Шел 2020 год, а мы ищем в Яндексе как оплатить МТС картой.

    rsergio avatar
    rsergio1 июня 2020
    0

    @Продавец Пряников, в 2020 году кому-то может быть уже под 70 лет и то что в этом возрасте есть современный смартфон и умеют искать в Яндексе – уже очень неплохо.

    Моя мама ели освоила кнопочный телефон и при оплате квартплаты всегда просит помощи у консультантов. С одной стороны это даже хорошо – в описанную ситуацию она вряд ли попадет.

    Но есть кто пытается освоить все технологии, быть в ногу со временем и в чем-то у них получается. Но не имея богатого опыта и понимания работы всех технологий могут споткнуться в таких простых ситуациях.

    Цель статьи – побудить объяснить своим родителям, а может и подрастающему поколению, которые может хорошо освоили ютуб и соцсети, но в финансовом мире ещё не так хорошо разобрались. Наша задача минимизировать риски попадания их в такие ситуации.

    lu+ avatar
    lu+2 июня 2020
    3

    @rsergio,мне за 60 я внуку айфон прошиваю-не считайте своих родителей тупее себя.кому то это просто не интересно

    pLoskutov avatar
    pLoskutov2 июня 2020
    0

    @lu+, к сожалению , когда появляется возможность выключить голову , спустя оплгода ее ооочень тяжело уже включать – ведь гораздо проще сериальчики смотреть и на новости охать.
    А как подумать – вы меня не учили , вы мне не показывали … а я всегда так делаю.

    PS про полгода не просто так написал – в нашем СНТ две дюжины пенсионеров возникло за последние лет 5-10 … все были инженерами, работали в одном месте и все общались … и у КАЖДОГО видел дииикую деградацию спустя полгода.

    pLoskutov avatar
    pLoskutov2 июня 2020
    0

    @Продавец Пряников, знаю знакомых кто в яндекс строке поиска ищет не только гугл, но и яндекс

  4. potomuchto avatar
    potomuchto1 июня 2020
    1

    В Яндекс поиске на первом месте всегда будет мошеннический сайт, попробуйте что-нибудь купить – сами увидите.

  5. iGitlin avatar
    iGitlin1 июня 2020
    0

    Вот она проблема – люди избалованы поисковиками! И вместо набора сайта ищут его в поисковике. У меня так коллега вместо набора maul.ru сразу, набирает Яндекс и в нем ищет Майл ру – это просто фейспалм.

    xhzauing5b avatar
    xhzauing5b1 июня 2020
    0

    @iGitlin, тоже такой знакомый есть)

    e-ch avatar
    e-ch2 июня 2020
    3

    @iGitlin, ну по адресу “maul.ru” он в почту точно не зайдёт )))))))

  6. Роман Кульченко avatar
    Роман Кульченко1 июня 2020
    0

    Яндекс такая помойка. Постоянно подсовывает сайты с серым товаром и мошенников. Кто платит тот и король. И клали они на обычных пользователей. Давно не пользуюсь ни одним из сервисов Яндекса и доволен как слон.

  7. The AGENT avatar
    The AGENT2 июня 2020
    4

    Вы еще карточками пополнения баланса телефоны оплачивайте…

    pLoskutov avatar
    pLoskutov2 июня 2020
    0

    @The AGENT, смешно … но в европе они до сих пор в ходу!
    Один из основных бизнесов арабов, как раз мобильные салоны

  8. Dmitry Paletsky avatar
    Dmitry Paletsky2 июня 2020
    3

    то есть самый сложный путь – пойти через сайт mts.ru, был отвергнут абонентом МТС сразу )))

    ну да, ну да ….

    за ценный опыт принято платить – тут ещё в принципе и недорого получилось (sarcasm)

  9. Misha Tp avatar
    Misha Tp2 июня 2020
    0

    А еще сегодня обалдел от Я.Браузер выдал мне сообщение мол я хочу записать снимки вашего экрана разрешит или нет ( жест полная

  10. meowmeow avatar
    meowmeow3 июня 2020
    0

    А что такое postpaid известно, или настолько нет доверия операторов к населению, что оплачивать счета за телефон – это из разряда невозможного?

  11. rsergio avatar
    rsergio3 июня 2020
    0

    Свежие выдачи Яндекса по запросу “оплата мтс банковской картой” приводят опять же на сомнительные сайты, созданные несколько дней назад:

    mpaymentss.net – создан 28 мая
    mpaymentss.club – создан 28 мая
    mts.paylmob.ru – создан 1 июня
    mts.payment-rus.ru – создан 2 июня

    и все это в выдаче сегодня… а завтра будут другие, и так по кругу, пока кто-нибудь в Яндексе не подумает головой.

  12. rsergio avatar
    rsergio3 июня 2020
    1

    Ещё свежак:

    paycardbiz.ru – регистрация 2 июня, но потом идет переход на сайт ezstore.su (создан 30 мая) и является фишинговым.

    Если пометить сайт как спам или мошенничество, то в моей выдаче он больше не появляется, а на другом компьютере спокойно светится в первых строчках.

    Написал письмо в Яндекс – это нужно как-то прекращать, ведь вся эта схема работает только с поддержкой Яндекс.Директ. В Google по подобным запросам на первых местах выдает сайты МТС.

  13. rsergio avatar
    rsergio4 июня 2020
    1

    Вчера отослал жалобу на все эти сайты – в итоге они пропали из выдачи.

    Сегодня с утра опять на первой строчке висит реклама сайта paycardnow.ru, который был создан вчера (3 июня) и ведет на ezstore.su

    От Яндекса ответа нет, похоже они просто в доле с мошенниками – те грабят население, я частью прибыли делятся через Яндекс.Директ

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(