Развод: «Пройдите опрос, получите 2020 ₽ в подарок!»
Распространенность: реклама в соцсетях
Риск: 💰💰💰💰
В «Фейсбуке»* мне предложили получить 2020 бонусных рублей от «Альфа-банка». Если перейти по рекламной ссылке, сайт предлагает пройти небольшой опрос и обещает бонус на счет за ответы.
Но это мошенники. Если пройти опрос, они попросят ввести номер карты и код из смс — якобы чтобы начислить на карту бонусы. На самом деле они спишут с нее произвольную сумму.
Вот как понять, что банк не имеет отношения к акции:
- Реклама от имени неподтвержденной страницы. У крупных компаний это редкость.
- В объявлении вместо сайта банка — сайт, который его напоминает.
- Сайт просит персональные данные, полный номер карты и срок действия. Банк все это знает и так.
- На сайте размещены контакты другого банка.
Теперь обо всем подробнее.
Признаки фальшивой рекламы
Реклама не от имени банка. В рекламном объявлении много странностей: оно опубликовано от имени страницы со странным названием, ссылается явно не на официальный сайт банка, есть негативные реакции.
Если открыть страницу «компании», которая опубликовала объявление, там тоже следы мошенников: ни одного подписчика, страница создана несколько дней назад, а публикаций почти нет. Подробнее про эти признаки я рассказал в статье про развод с пиццей.
Нет подтвержденной страницы в «Фейсбуке»*. Крупные компании стараются сделать так, чтобы их страницы в соцсетях вызывали у клиентов больше доверия. Один из способов добиться этого — верифицировать страницу. Компании проходят процедуру проверки и получают на свою страницу знак, который подтверждает ее подлинность. В «Фейсбуке»* это синяя галочка, которая отображается рядом с названием страницы, в том числе в ее постах и комментариях.
Если рядом с названием страницы банка галочки нет, скорее всего, это мошенники.
Сайт «банка»
Фальшивый адрес сайта. Всегда старайтесь проверять, на какой сайт вас привела реклама. Настоящий адрес банка указан на обратной стороне банковской карты. Даже если банк запустит рекламную кампанию на отдельной странице, это будет тот же адрес с приставкой, отделенной точкой. Например, 2020.alfabank.ru.
Скорее всего, банк не будет размещать рекламу или создавать промостраницу по новому адресу вроде alfabank.ya-loh.ru или alfabank-dlya-lohov.ru. Подобные адреса регистрируют мошенники. Иногда адрес отличается от настоящего всего одной буквой, например tdank вместо tbank, поэтому проверять его стоит внимательно. Спешка и деньги редко хорошо работают в паре.
Бывает, что опросы для банков на своих сайтах проводят сторонние компании — исследовательские агентства. Но они никогда не запрашивают данные карты и не маскируются под банк.
Опросник уже заполнен. Мошенникам все равно, как вы ответите на вопросы. Им нужно создать видимость, что банк хочет узнать мнение клиентов и готов за это заплатить. Все варианты ответов на сайте уже выбраны, причем только положительные. При проведении опроса так не делают, респондент всегда сам выбирает ответы.
Сайт запрашивает личные данные, номер карты и смс-код. После перехода по ссылке мне предложили ввести персональные данные: имя, номер телефона и номер карты со сроком действия. Обычно банки так не делают, они предлагают авторизоваться и пройти опрос в интернет-банке или мобильном приложении. После этого им нет смысла спрашивать номер карты или телефона, они и так все это знают.
На следующей странице «банк» повторно предлагает ввести имя — хотя уже запрашивал его на предыдущем шаге — и код из смс. В этот момент мошенники вводят номер вашей карты на другом сайте и отправляют запрос на оплату. Вам приходит смс с кодом подтверждения транзакции мошенников, который они запрашивают у вас под видом идентификации клиента. Если сообщите код, они подтвердят операцию списания с вашей карты.
Фальшивые контакты. Если прокрутить вниз страницу подтверждения оплаты, там указан адрес в Москве. Но по нему нет отделений «Альфа-банка». Кроме того, рядом указаны электронный адрес и телефон совсем другого банка. Мошенники даже не удосужились поменять номер лицензии ЦБ — она выдана на имя банка «Русский стандарт».
Скорее всего, этот сайт сделали в сервисе создания одностраничных сайтов копированием другого мошеннического сайта, на котором «раздавал бонусы» «Русский стандарт». Шаблон оформления использовали стандартный, тот, что предоставлял сервис, и забыли в нем поменять ссылки на социальные сети. Если нажать на пиктограмму любой соцсети — откроется поисковик Гугл. Настоящий сайт или промостраница банка такого не допустят.
Что делать, если деньги уже украли
Когда вы вводите код из смс на сайте мошенников, вы подтверждаете платеж по своей карте. Скорее всего, после этого оспорить операцию уже не получится. Но все равно имеет смысл позвонить в свой банк и описать ситуацию: возможно, это поможет защитить деньги других людей.
Если ничего не делать, мошенников точно не поймают, поэтому напишите заявление в полицию, а в следующий раз внимательнее проверяйте сайты, на которых вводите данные карты. В заявлении укажите детали произошедшего: адрес сайта, как его нашли, какой номер карты и когда вводили, с каких номеров звонили после этого мошенники — если звонили.