Скидки на такси: мошенники воруют данные банковских карт

ESET предупредила пользователей о появлении новой мошеннической схемы — через письма якобы от лица перевозчика Uber злоумышленники выманивают данные банковских карт пользователей. За четыре дня, прошедших со старта схемы, ее жертвами стали почти 50 000 человек. Следует сказать, что мошенники как всегда бьют в самое «слабое» место — жажду халявы.
Григорий Матюхин

Как работает схема

Пользователь получает письмо, якобы «от Uber», содержащее скидку на будущие поездки в такси.

Открыв ссылку в письме, пользователь попадает на фишинговый сайт, который несмотря на слово uber в адресе и внешнее сходство, не имеет ничего общего с официальным сайтом Uber.

На мошенническом сайте пользователь получает поздравление с «выигрышем» и предложение создать аккаунт Uber, заполнив анкету в которой нужно ввести данные банковской карты, включая номер, срок действия и CVV/CVC-код. На странице написано, что это необходимо для получения приза - скидка (около 1800 рублей) будет автоматически учтена в следующей поездке. Все данные карты пользователя оказываются в руках преступников. Что происходит дальше — понятно.

Кто пострадал от мошенников?

Статистика переходов на мошеннический сайт
Статистика переходов на мошеннический сайт

Атака, которая уже затронула 50 000 пользователей, прошла по Бразилии, США, Южной Кореи, Испании и Германии. Писем на русском языке пока еще замечено не было, с широко известной любовью русского человека к «халяве» они не заставят себя долго ждать. Будьте внимательны и предупредите знакомых!

Недавно мы сообщали об похожей схеме, связанной с якобы бесплатными билетами от компании «Аэрофлот». Данная схема во многом похожа на нее, но работает непосредственно с вашей банковской картой. Всегда стоит помнить, что любые «щедрые» акции в 99% случаев используются мошенниками для обмана и нанесения вреда. Это, наверное, самое главное, что нужно помнить в любой сомнительной ситуации!

Комментарий эксперта

Проблема в другом – десятки тысяч пользователей, несмотря на всевозможные предупреждения, продолжают читать спам и переходить по ссылкам. 

Представитель ESET рассказал Hi-Tech Mail.ru, что фишинговый сайт был зарегистрирован 16 июня. Пользователь переходит на этот сайт из письма мошенников по короткой ссылке. По состоянию на 15:35 21 июня 2017 года было сделано 49,934 клика. Однако, это не означает, что мошенники украли данные почти 50 тысяч банковских карт.