В России получил распространение новый способ мошенничества, жертвой которого становятся покупатели интернет-магазинов. Суть его заключается в том, что вскоре после оплаты заказа покупатель получает SMS-сообщение с уведомлением о том, что заказ отменён, и нужно произвести возврат средств. Тут же предоставляется ссылка на фишинговый сайт, на котором нужно ввести данные банковской карты и остаток средств на счёте (!) – якобы для верификации, а на самом деле для того, чтобы знать, сколько денег можно попытаться украсть, ведь потом у злоумышленников будет всего одна попытка на списание средств.
В частности, по такой схеме воровали деньги у покупателей «Леруа Мерлена»; здесь участником преступной схемы был один из менеджеров интернет-магазина, передававший данные покупателей злоумышленникам. Однако такой способ может работать и без «крота» на стороне магазина – например, он может быть реализован, если взломать сам интернет-магазин или почтовые ящики менеджеров либо перехватывать вводимые данные на стороне пользователя при помощи какого-нибудь троянца.
Спасти от такой схемы может только бдительность: во-первых, фишинговые домены выглядят хоть и похожими на легитимные, но при внимательном рассмотрении URL-адреса вы заметите какие-нибудь «левые» символы; также можно проверить домен через Whois – он точно будет зарегистрирован буквально на днях.
Наконец, сам факт необходимости вводить данные карты и тем более остаток средств на ней должен насторожить: при настоящем возврате никакие данные вводить не нужно, деньги автоматически возвращаются на карту, вернее, если покупка только что совершена, то разблокируются («расхолдируются»). А остаток средств вообще не нужен ни для каких операций, связанных с картой.
Схему можно назвать очень эффективной, поскольку сценарий очень правдоподобный: отмена заказа по горячим следам, да ещё с известным жуликам номером заказа и стоимостью выглядит куда реалистичнее, чем внезапный звонок из «службы безопасности Сбербанка», которая тут же кладёт трубку, если спросит, чей Крым.