Подозрительно счастливый чек

24 августа 2018

В спам-трафике Рунета часто встречаются мошеннические рассылки, в которых главной приманкой служит неожиданное денежное поступление в адрес получателя — внезапные переводы, таинственные начисления, неожиданные выигрыши и так далее.

Как правило, итогом для пользователя становится кража его персональной информации, а также оплата некой небольшой суммы, требующейся для получения мнимого выигрыша. Меняются лишь придуманные истории, в которые пользователи продолжают верить. Свежий пример — «общественная акция для покупателей» под названием «Счастливый чек». Давайте посмотрим, как это обычно происходит.

Шаг 1: обойти спам-фильтр

Очень популярным и давно практикуемым методом обхода спам-фильтров является зашумление. Суть этого метода заключается в том, что спамеры разными способами «зашумляют» текст сообщения — добавляют в письма незаметные последовательности символов, вставляют различные текстовые фрагменты и ссылки на официальные ресурсы и так далее — чтобы скрыть от защитного решения сомнительное содержание письма.

Например, в нашем случае используется зашумление контента письма цитатой из романа Льва Толстого «Война и Мир», ссылки и текст с легальных ресурсов и новостные события. Размер того сообщения, которое написано самими спамерами — первые три строчки тела письма — гораздо меньше добавленного шума. Спамеры рассчитывают на то, что так они смогут обхитрить спам-фильтры, и адресаты увидят это письмо.

Шаг 2: заинтересовать получателя

Далее мошенникам необходимо заинтересовать потенциальную жертву и заставить ее перейти по ссылке. Для этого используется сообщение о поступлении платежа. Для придания большей правдоподобности указывается не круглая сумма, а также точные дата и время. Однако из письма совершенно непонятно, от кого перевод; адрес отправителя, заголовок и текст письма мало похожи на легитимные. Многих это может насторожить, но какая-то часть получателей заинтересуется и кликнет по ссылке.

Шаг 3: предложение, от которого нельзя отказаться

Итак, счастливый пользователь переходит по ссылке и попадает на страничку с акцией «Счастливый чек» — кстати, в самом письме о ней нет ни слова.

После клика по кнопке «Узнать сумму выигрыша» последует определение размера призового фонда и выигранной по чеку суммы. Происходит это не сразу, а в несколько этапов, которые чередуются с периодами ожидания — мошеннический сайт всеми силами старается сделать вид, что за ним есть какая-то система, которой надо собрать данные и как-то их обработать. Процесс выглядит очень даже правдоподобно.

Конечно, вам достается самый крупный выигрыш, в мошеннических разводах не бывает по-другому.

После клика по кнопке «Оформить выигрыш» сайт предлагает ввести персональные данные и оформить специальный лицевой счет в банке. Ссылаясь на правила несуществующей Международной Конвенции Проведения Мероприятий и Акций — да-да, именно вот так, с заглавными буквами, да еще и с аббревиатурой в скобках для пущей внушительности, — мошенники пытаются убедить пользователей в том, что все официально.

Шаг 4: заставить оплатить услуги

После того как личные данные введены, сайт показывает следующую страницу: на ней оказывается, что за услугу оформления лицевого счета на год необходимо заплатить.

На этом этапе мошенники уже выиграли. Даже если пользователь решит закрыть сайт, он уже отдал информацию о себе, которая поможет мошенникам пополнить базу для создания в будущем более правдоподобных и внушающих доверие спам-рассылок.

Некоторых пользователей не остановит даже необходимость оплаты. Во-первых, оптимистичные комментарии (разумеется, фальшивые) в нижней части страницы изо всех сил стараются убедить посетителя, что все закончится хорошо.

Во-вторых, многим будет психологически сложно признать, что трата времени на знакомство с сайтом и заполнение формы с личными данными была ошибкой, поэтому они все же решат пойти до конца и перейдут на следующий этап — ведь кажется, что приз уже так близко. Тем более что сумма невелика — особенно по сравнению с размером самого выигрыша.

Кульминацией является непосредственно оплата услуги оформления счета. Отметим, что на этом этапе мошенники также собирают дополнительную персональную информацию, например номер телефона. Они стараются не вызвать подозрений и запрашивают именно ту персональную информацию, которая необходима для тех или иных операций на официальных ресурсах. Например, для регистрации достаточно только ФИО и адреса электронной почты, а для денежных операций необходим номер телефона.

Как не пострадать от мошеннических схем в Интернете

  1. Не верьте в неожиданно свалившиеся на вас деньги. Если кто-то внезапно обещает заплатить вам ни за что — скорее всего, на самом деле платить ни за что придется вам.
  2. Всегда проверяйте, существуют ли акция, организация, юридические документы, на которые ссылаются в письмах или на страничках.
  3. Используйте надежную, желательно многослойную защиту: даже если мошенникам удастся обмануть спам-фильтр, при попытке перейти по опасной ссылке вы увидите предупреждение, что сайт на самом деле мошеннический.