Жертвами кибермошенников в России, как правило, становятся немолодые и плохо разбирающиеся в современных технологиях люди. Тем не менее, банк ВТБ раскрыл набирающую обороты схему, которая нацелена в первую очередь на продвинутую молодежь.
Жулики начали массово создают поддельные сайты, где с заметными скидками продаются билеты на концерты и иные ивенты, интересные как раз молодому поколению. Эти магазины активно рекламируют с помощью социальных сетей и мессенджеров. Когда потенциальная жертва попадает на сайт и оформляет покупку билета, ей предлагается заполнить специальную форму, включающую платежную информацию покупателя – вроде бы ничего необычного.
При первой попытке оплаты вылетает ошибка, а жертве сообщают – повторите еще раз. На телефон в то же время приходит СМС-сообщение с кодом, который якобы необходим для проведения покупки, правда нужен он мошенникам для перевода средств незадачливого искателя халявы на свои счета. Номер карты, CVV и другие данные уже украдены – при первой «несработавшей» попытке оплаты. Банк же не может отследить подобные транзакции как подозрительные, ведь СМС-коды – стандартный способ подтвердить перевод, то есть выглядит все крайне буднично.
Сообщения об ошибке сайт готов генерировать до тех пор, пока на счету жертвы не останется средств. Транзакции совершаются разными суммами, и при отсутствии push-уведомлений о действиях со счетом попавший в такую ловушку может буквально за несколько минут лишиться всех своих сбережений.