Банковский дрейнеры. Опасный вид мошенничества.

Доброго времени суток, дорогие подписчики.

Давненько мы не публиковали новые обзоры и не делали рассылки. На то были свои причины и о них мы вам обязательно расскажем.

Одной из таких причин стали банковские дрейнеры.

Дрейнеры — это веб-сайты, созданные для фишинга с целью обмануть посетителей. Простыми словами, это такие сайты, которые внешне максимально приближены к оригинальным официальным сайтам.

В середине декабря преступная группировка, которая корнями уходит к печально известному сервису E-Pay, выпустила «новинку».

Они подготовили дрейнеры для самых популярных банков России, Беларуси, Казахстана, Украины и других стран СНГ.

К ним подключилось около 237 партнеров. Основной источник трафика: email спам-рассылка.

За неполные 2 месяца они смогли обмануть приблизительно 7 тысяч человек и украсть со счетов совокупно более 63 млн руб. (~$684 000).

Статистика дрейнера за одну неделю.

Как работает дрейнер

Мы покажем как работает дрейнер на примере банка Тинькофф. Для других банков всё работает по такому же сценарию.

🙏 Пожалуйста, дочитайте информацию до конца. Это очень важно.

На почту приходит письмо с одним из следующих содержаний:

  1. Вы получили подарок от банка «название банка». Зайдите, чтобы его получить.
  2. Вам начислен кэшбек. Он сгорит через 24 часа, поторопитесь!
  3. Скидка до 99% для клиентов «название банка».
  4. Программа лояльности от «название банка». Подарки всем участникам.
  5. Интернет-магазин с копеечными ценами. Для покупки нужна авторизация через банк.

Письмо оформлено в соответствующей стилистике банка, от чьего имени пришло письмо. Имя отправителя тоже соответствует названию банка.

Иногда мошенникам удается вставить картинку банка в фото отправителя. Сделать это достаточно сложно, но они умудряются проходить модерацию в почтовых сервисах.

Нажав на кнопку в письме, вы попадаете на «официальный» сайт. Он выглядит один в один как оригинал. На сайте может быть разное содержание, в зависимости от письма, которое вам отправили мошенники.

На сайте вас будут всячески уговаривать зайти в личный кабинет и получить подарок, выигрыш, кэшбек и т.д.

Для этого нужно нажать на кнопку авторизации и войти в свой личный кабинет.

Теперь вас попросят ввести свой номер телефона для авторизации.

На этом этапе мошенники заходят на оригинальный сайт банка и вводят ваш номер телефона. На поддельном сайте высвечивается окошко с требованием ввести код из смс. Как только вы его введете, мошенники введут его на сайте банка и авторизируются в ваш личный кабинет.

Им нужно время, чтобы вывести ваши средства. Для этого, на поддельном сайте, вас попросят посмотреть видео или пройти какой-то длинный опрос. Всё с одной целью — как можно дольше держать вас на фейковом сайте.

Когда они будут готовы вывести средства с вашего счета, им потребуется подтвердить перевод смской.

На фейковом сайте будет указано: вы получили выигрыш в размере «(сумма, которую они хотят вывести)». Всплывает окошко куда нужно ввести код из смс для подтверждения зачисления.

Тут расчет идет на невнимательность и жадность. Человек смотрит, что ему приходит смс: «Перевод на карту. Будет списано 14 327 руб. Код: 4526». Он не обращает внимание на слово «списано», ведь думает, что он на официальном сайте и это просто такая формулировка для зачисления бонуса.

Введя код, деньги с баланса исчезают и на карте остается 0 руб.

Но на этом черные делишки не заканчиваются. Если есть возможность получить кредит на карту, мошенники обязательно это сделают. Жертве еще несколько раз понадобится ввести смс для «увеличения бонуса». Как результат, на счету не просто ноль, а минус.

Как избежать дрейнеров

К счастью, сделать это легко. Достаточно внимательности. При входа на сайт банка ВСЕГДА обращайте внимание на ссылку. Она должна соответствовать адресу вашего банка. Это на 100% защитит вас от всевозможных дрейнеров.

Оригинальный сайт


Пример мошеннического сайта

Совместно с белыми хакерами мы ежедневно блокируем по 15-20 сайтов с дрейнерами. Но они не прекращают свою деятельность, регистрируя пачками новые домены.

Если вы встретите что-то похожее на дрейнер, пожалуйста, сбросьте нам ссылку на тот сайт и мы постараемся его заблокировать.

Сейчас мы работаем над тем, чтобы окончательно решить вопрос с банковскими дрейнерами, но это требует больших ресурсов и времени. Уверены, что вместе с вами нам удастся искоренить эту заразу из интернета раз и навсегда.

Оцените статью
Комментарии:
  1. Нина

    Здравствуйте, дорогие Правдорубы! Какие же Вы Молодцы! Спасибо 🙏 большое за бесценную информацию!

    6
    Ответить
  2. Надежда

    Спасибо, большое. Ваше предупреждение очень своевременно.

    3
    Ответить
  3. Галина

    Ребята, вы большие молодцы! Хорошее дело делаете! Спасибо за обзор! Я прошлым летом так попалась на удочку к мошенникам: пришло письмо как будто от тинькофф и вовлекли в заработки на фондовом рынке. Потеряла 100 тысяч, зато ОПЫТА набралась…

    3
    Ответить
  4. Михаил

    Здравствуйте, борцы за справедливость. Вы как всегда на высоте, впрочем по другому у вас и не бывает. Благодарю вас за столь ценную информацию. Я лично всегда с опаской отношусь к всевозможным розыгрышам, пусть и от известных организаций. Как говорится: «Доверяй, но проверяй». Еще раз спасибо и успехов вам в вашем нелегком деле.

    2
    Ответить
  5. Татьяна

    Молодцы,так держать!🔥

    3
    Ответить
  6. Людмила

    Спасибо, правдорубы!

    2
    Ответить
  7. Наталья

    Доброе время уважаемые Правдорубы! Получая от Вас письма, продолжаю восхищаться и гордится Вами за Ваш труд! Какое благородное дело Вы выполняете для народа нашей страны, сохраняя их мизерные пенсии или заработные платы! Спасибо огромное! Будьте здоровы и счастливы!

    3
    Ответить
  8. Фират

    Добрый день Правдорубы! Как всегда Вы вовремя предупреждаете нас! Спасибо Вам за Вашу заботу и за Огромный Труд! Здоровья и всех благ! 🙏

    3
    Ответить
  9. Пётр

    Так держать!

    3
    Ответить
  10. valerian

    Доброго дня вам, дорогие Правдорубы!!
    Спасибо за предупреждение и практические советы! Предупрежден -значит вооружен! Но наверняка есть программы, сверяющие оригинальные ссылки на адрес банка с фейковыми. Было бы здорово заполучить такую — причем оригинальную, и пользоваться ею, проверяя каждый раз при входе в свой банк или на заинтересовавший сайт… Это пожелание, но думаю меня поддержат многие пользователи, понимающие цену безопасности своих счетов и интересов. Это пока пожелание — но вы у нас прогрессивные специалисты, наверняка есть подобные программки. Будем очень признательны за помощь!!
    С уважением — Валериан

    3
    Ответить
    1. Администратор автор

      Добрый день, Валериан. К сожалению, на данный момент таких программ нет. Поэтому нужно проявлять бдительность и проверять ссылки самостоятельно. Так вы на 100% себя обезопасите от мошенников.

      2
      Ответить
Добавить комментарий для Нина Отменить ответ