Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Categories:

Новое мошенничество с авиабилетами

В интернете появились сайты-клоны, которые якобы продают авиабилеты и рекламируются через Яндекс-директ (показываются в первых строчках выдачи Яндекса с пометкой "реклама" при поиске авиабилетов).




Выглядит всё в точности, как на настоящем сайте, продающем билеты, вот только после покупки билеты оказываются фальшивыми, а все деньги с карты утекают в неизвестном направлении.

Один из пострадавших от мошенничества обратился к своему другу-программисту, который внимательно изучил технологии, используемые мошенниками, и описал их на Geektimes: https://geektimes.ru/post/280844.

Оказалось, что на некоторых сайтах жулики для того, чтобы снять с карты деньги "за билеты" используют сервис банка Тинькофф по переводу денег с карты на карту, встроив в свой сайт код с сайта Тинькова почти целиком и скрыв от пользователя его интерфейс. На других сайтах каким-то образом используется подобный сервис Промсвязьбанка. В результате жертва после ввода данных карты получает настоящую страницу подтверждения платежа по СМС от своего банка.

Интересно, что все полученные таким образом деньги мошенники тратят на оплату рекламы Яндекс-директ, а все остальные деньги с карты воруют переводами на Яндекс-деньги.

Остерегайтесь ввода данных карты на незнакомых сайтах! Даже там, где всё выглядит, как должно выглядеть, и работает подтверждение по СМС, может быть обман. Увы, это только первые "ласточки", наверняка множество подобных сайтов, предлагающих различные фиктивные услуги, начнут теперь появляться в больших количествах.

p.s. Рекомендую прочитать всю длинную статью на Geektimes. Предупреждён значит вооружён!

© 2016, Алексей Надёжин




Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.

Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Tags: Мошенничество
Subscribe

  • Гай-гуй в метро вайфай

    В среду 18 сентября всем, у кого было установлено мобильное приложение MT_FREE, управляющее подключением к Wi-fi в московском транспорте, пришло…

  • Миллиарды несуществующих людей

    Вглядитесь в эти лица! Все эти люди не существуют и никогда не существовали. Каждый раз при заходе на сайт This Person Does Not Exist…

  • Сайт haveibeenpwned проверяет пароли или крадёт их?

    Вчера я написал о крупнейшей в мире базе украденных паролей и сайте, на котором можно проверить, был ли скомпрометирован ваш e-mail (…

  • Миллиард украденных паролей

    Специалист по компьютерной безопасности Трой Хант вчера сообщил, что доброжелатели прислали ему крупнейшую в истории базу украденных паролей,…

  • Яндекс DNS

    У Яндекса есть простой и полезный сервис, позволяющий фильтровать опасные и нежелательные сайты - Яндекс DNS http://dns.yandex.ru. DNS - служба…

  • Жулики активизировались

    За последние дни мне на все почтовые ящики mail.ru пришло по нескольку вот таких фальшивых писем якобы от почтового сервиса. Разумеется, если…

  • Янни и Лорел: услышать всё. :)

    Со вчерашнего дня все пользователи соцсетей поделились на два почти одинаковых лагеря. Одни слышат в вирусном аудиоклипе слово "Лорел" (к ним…

  • Интернет в открытом море

    Испытываю на себе чудеса технического прогресса. Прямо сейчас я нахожусь в открытом море, при этом пользуюсь интернетом и без проблем загрузил…

  • Вам письмо. Почти настоящее.

    Смотрите, какое прекрасное письмо пришло мне на почту. Я даже чуть не поверил, что оно и правда от Мосэнергосбыта. upd.: Оказалось, что это…

Buy for 200 tokens
А вы знали, что в Москве сохранилась чаша олимпийского огня Олимпиады-80? Она установлена на Аллее Славы в Лужниках. Рядом олимпийский мишка, который долгое время был самым узнаваемым символом в СССР. Дальше еще несколько памятников и скульптур. Но я пришла посмотреть конкретный объект.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 56 comments

  • Гай-гуй в метро вайфай

    В среду 18 сентября всем, у кого было установлено мобильное приложение MT_FREE, управляющее подключением к Wi-fi в московском транспорте, пришло…

  • Миллиарды несуществующих людей

    Вглядитесь в эти лица! Все эти люди не существуют и никогда не существовали. Каждый раз при заходе на сайт This Person Does Not Exist…

  • Сайт haveibeenpwned проверяет пароли или крадёт их?

    Вчера я написал о крупнейшей в мире базе украденных паролей и сайте, на котором можно проверить, был ли скомпрометирован ваш e-mail (…

  • Миллиард украденных паролей

    Специалист по компьютерной безопасности Трой Хант вчера сообщил, что доброжелатели прислали ему крупнейшую в истории базу украденных паролей,…

  • Яндекс DNS

    У Яндекса есть простой и полезный сервис, позволяющий фильтровать опасные и нежелательные сайты - Яндекс DNS http://dns.yandex.ru. DNS - служба…

  • Жулики активизировались

    За последние дни мне на все почтовые ящики mail.ru пришло по нескольку вот таких фальшивых писем якобы от почтового сервиса. Разумеется, если…

  • Янни и Лорел: услышать всё. :)

    Со вчерашнего дня все пользователи соцсетей поделились на два почти одинаковых лагеря. Одни слышат в вирусном аудиоклипе слово "Лорел" (к ним…

  • Интернет в открытом море

    Испытываю на себе чудеса технического прогресса. Прямо сейчас я нахожусь в открытом море, при этом пользуюсь интернетом и без проблем загрузил…

  • Вам письмо. Почти настоящее.

    Смотрите, какое прекрасное письмо пришло мне на почту. Я даже чуть не поверил, что оно и правда от Мосэнергосбыта. upd.: Оказалось, что это…