Развод: «Пройдите опрос, получите 2020 ₽ в подарок!»

11

Распространенность: реклама в соцсетях
Риск: 💰💰💰💰

Аватар автора

Георгий Шабашев

настороже

Страница автора

В «Фейсбуке»* мне предложили получить 2020 бонусных рублей от «Альфа-банка». Если перейти по рекламной ссылке, сайт предлагает пройти небольшой опрос и обещает бонус на счет за ответы.

Но это мошенники. Если пройти опрос, они попросят ввести номер карты и код из смс — якобы чтобы начислить на карту бонусы. На самом деле они спишут с нее произвольную сумму.

На первый взгляд реклама акции кажется настоящей — в первую очередь из⁠-⁠за логотипа банка. Мне встречалась подобная реклама и от лица других банков
На первый взгляд реклама акции кажется настоящей — в первую очередь из⁠-⁠за логотипа банка. Мне встречалась подобная реклама и от лица других банков
В опросе всего четыре вопроса, причем сайт уже подставил варианты ответов. Много времени не займет, а качество обслуживания клиентов улучшит. Ну и бонусы начислят — чего бы не поучаствовать?
В опросе всего четыре вопроса, причем сайт уже подставил варианты ответов. Много времени не займет, а качество обслуживания клиентов улучшит. Ну и бонусы начислят — чего бы не поучаствовать?
На последнем шаге просят ввести код из смс. После этого деньги с карты испарятся
На последнем шаге просят ввести код из смс. После этого деньги с карты испарятся

Вот как понять, что банк не имеет отношения к акции:

  1. Реклама от имени неподтвержденной страницы. У крупных компаний это редкость.
  2. В объявлении вместо сайта банка — сайт, который его напоминает.
  3. Сайт просит персональные данные, полный номер карты и срок действия. Банк все это знает и так.
  4. На сайте размещены контакты другого банка.

Теперь обо всем подробнее.

Признаки фальшивой рекламы

Реклама не от имени банка. В рекламном объявлении много странностей: оно опубликовано от имени страницы со странным названием, ссылается явно не на официальный сайт банка, есть негативные реакции.

Если открыть страницу «компании», которая опубликовала объявление, там тоже следы мошенников: ни одного подписчика, страница создана несколько дней назад, а публикаций почти нет. Подробнее про эти признаки я рассказал в статье про развод с пиццей.

Нет подтвержденной страницы в «Фейсбуке»*. Крупные компании стараются сделать так, чтобы их страницы в соцсетях вызывали у клиентов больше доверия. Один из способов добиться этого — верифицировать страницу. Компании проходят процедуру проверки и получают на свою страницу знак, который подтверждает ее подлинность. В «Фейсбуке»* это синяя галочка, которая отображается рядом с названием страницы, в том числе в ее постах и комментариях.

Если рядом с названием страницы банка галочки нет, скорее всего, это мошенники.

На настоящей странице «Альфа-банка» есть пиктограмма верификации — синяя галочка рядом с названием в заголовке и рядом с каждым постом и комментарием от имени банка
На настоящей странице «Альфа-банка» есть пиктограмма верификации — синяя галочка рядом с названием в заголовке и рядом с каждым постом и комментарием от имени банка
А вот так выглядит страница мошенников. Знака верификации нет. Очевидны и другие признаки фальшивой страницы: нет подписчиков и постов, странное название и категория страницы
А вот так выглядит страница мошенников. Знака верификации нет. Очевидны и другие признаки фальшивой страницы: нет подписчиков и постов, странное название и категория страницы

Сайт «банка»

Фальшивый адрес сайта. Всегда старайтесь проверять, на какой сайт вас привела реклама. Настоящий адрес банка указан на обратной стороне банковской карты. Даже если банк запустит рекламную кампанию на отдельной странице, это будет тот же адрес с приставкой, отделенной точкой. Например, 2020.alfabank.ru.

Скорее всего, банк не будет размещать рекламу или создавать промостраницу по новому адресу вроде alfabank.ya-loh.ru или alfabank-dlya-lohov.ru. Подобные адреса регистрируют мошенники. Иногда адрес отличается от настоящего всего одной буквой, например tdank вместо tbank, поэтому проверять его стоит внимательно. Спешка и деньги редко хорошо работают в паре.

Бывает, что опросы для банков на своих сайтах проводят сторонние компании — исследовательские агентства. Но они никогда не запрашивают данные карты и не маскируются под банк.

Название сайта говорит о том, что его, скорее всего, сделали мошенники. Кроме того, на нем не установлен сертификат безопасности: рядом с адресом в браузере отображается перечеркнутый замок или написано «Не защищено». Поэтому вводить личные данные, тем более данные платежной карты, на нем очень опасно
Название сайта говорит о том, что его, скорее всего, сделали мошенники. Кроме того, на нем не установлен сертификат безопасности: рядом с адресом в браузере отображается перечеркнутый замок или написано «Не защищено». Поэтому вводить личные данные, тем более данные платежной карты, на нем очень опасно

Опросник уже заполнен. Мошенникам все равно, как вы ответите на вопросы. Им нужно создать видимость, что банк хочет узнать мнение клиентов и готов за это заплатить. Все варианты ответов на сайте уже выбраны, причем только положительные. При проведении опроса так не делают, респондент всегда сам выбирает ответы.

Сайт запрашивает личные данные, номер карты и смс-код. После перехода по ссылке мне предложили ввести персональные данные: имя, номер телефона и номер карты со сроком действия. Обычно банки так не делают, они предлагают авторизоваться и пройти опрос в интернет-банке или мобильном приложении. После этого им нет смысла спрашивать номер карты или телефона, они и так все это знают.

На следующей странице «банк» повторно предлагает ввести имя — хотя уже запрашивал его на предыдущем шаге — и код из смс. В этот момент мошенники вводят номер вашей карты на другом сайте и отправляют запрос на оплату. Вам приходит смс с кодом подтверждения транзакции мошенников, который они запрашивают у вас под видом идентификации клиента. Если сообщите код, они подтвердят операцию списания с вашей карты.

Сайт обещает не запрашивать номер паспорта и CVV⁠-⁠код. Здесь мошенники не обманули: для списания с карты эти данные им действительно не понадобятся
Сайт обещает не запрашивать номер паспорта и CVV⁠-⁠код. Здесь мошенники не обманули: для списания с карты эти данные им действительно не понадобятся

Фальшивые контакты. Если прокрутить вниз страницу подтверждения оплаты, там указан адрес в Москве. Но по нему нет отделений «Альфа-банка». Кроме того, рядом указаны электронный адрес и телефон совсем другого банка. Мошенники даже не удосужились поменять номер лицензии ЦБ — она выдана на имя банка «Русский стандарт».

Скорее всего, этот сайт сделали в сервисе создания одностраничных сайтов копированием другого мошеннического сайта, на котором «раздавал бонусы» «Русский стандарт». Шаблон оформления использовали стандартный, тот, что предоставлял сервис, и забыли в нем поменять ссылки на социальные сети. Если нажать на пиктограмму любой соцсети — откроется поисковик Гугл. Настоящий сайт или промостраница банка такого не допустят.

Контакты на сайте «банка» относятся к другим организациям. Ссылки на социальные сети ведут на поисковик Гугл
Контакты на сайте «банка» относятся к другим организациям. Ссылки на социальные сети ведут на поисковик Гугл

Что делать, если деньги уже украли

Когда вы вводите код из смс на сайте мошенников, вы подтверждаете платеж по своей карте. Скорее всего, после этого оспорить операцию уже не получится. Но все равно имеет смысл позвонить в свой банк и описать ситуацию: возможно, это поможет защитить деньги других людей.

Если ничего не делать, мошенников точно не поймают, поэтому напишите заявление в полицию, а в следующий раз внимательнее проверяйте сайты, на которых вводите данные карты. В заявлении укажите детали произошедшего: адрес сайта, как его нашли, какой номер карты и когда вводили, с каких номеров звонили после этого мошенники — если звонили.

Если сталкивались с другими разводами, пишите. Прищуримся.
Георгий ШабашевА вы встречали фальшивую рекламу в соцсетях? Поделитесь!
  • Владимир ЧижевскийА ещё тут старое лого с скошенными ножками в основании у буквы А.0
  • Илья ЗвиренкоМожно еще регистраторам доменов жалобы кидать, я так постоянно делаю, уже наверное с десяток так заблокировали.8
  • Георгий ШабашевИлья, пробовал. Далеко не все реагируют, но есть ответственные регистраторы. Плюс можно написать хостеру -- вероятность тоже 50/50. Плюс если лендинг сделан на какой-то системе, можно туда написать. Но... они все равно новые домены и аккаунты пачками регистрируют, как имейлы2
  • Чертова Кошкамне кажется я раз 10 жаловалась на эту рекламу через уведомления FB сложилось впечатление, что FB пофиг, лишь бы им бабки платили15
  • Илья ЩибрикНасколько я знаю, Альфа не пишут своё название как «Alfa Банк». И цвета не те в оформлении. И шрифты какие-то колхозные. Вообще, схема развода довольно старая. Только раньше со Сбером было.5
  • Нек-ТоЧертова, фб настолько пофиг, что даже если взломают аккаунт с привязанной картой и сольют все доступные деньги на рекламу внутри самого фб, на рекламу например такого мошеннического сайта, как в статье - техподдержка отфутболит тебя со словами "про ip ничего не знаем, это были вы, сами лично слили все деньги, возврата не будет". Сказочная компания.2
  • Сергей ПанфиловДетсадовская статья, но кому-то поможет 👍0
  • Георгий ШабашевВалентин Поэт-Песенник, это вы спели или проорали? :)0
  • Георгий ШабашевИлья, я встречал десятки вариантов для Альфы, Сбер тоже встречается, но реже. Еще ВТБ видел. Уверен, это не все варианты, но сайты сделаны как под копирку.0