Aa Aa Aa

Кибермошенники обкрадывают украинцев при помощи поддельных магазинов на Prom.ua

Андрей Майданик
Кибермошенники обкрадывают украинцев при помощи поддельных магазинов на Prom.ua

В последнее время приобретает популярность новая схема обмана интернет-пользователей: мошенники создают фишинговые сайты, имитирующие интернет-магазины, размещенные на популярной торговой платформе Prom.ua.

Клиенты выбирают товар, оплачивают заказ по предоплате (вводят данные своей банковской карты) и тем самым передают доступ к своим финансам в руки мошенников. Коварство данного вида мошенничесва заключается в том, что такие магазины выдают себя за партнеров популярного маркетплейса Prom.ua, хотя и располагаются на сторонних доменах.

При этом, предоплату жертвы мошенников совершают не по причине наивной глупости и финансовой неграмотности, а потому что это преподносится, как безопасная сделка «Пром оплата». Как известно, оригинальная пром-оплата так и работает – деньги замораживаются на карте клиента в момент оформления покупки в корзине и списываются в случае успешного получения товара. В данном же случае, покупатель просто передает мошенникам данные своей карты.

Неразберихи в мошенническую схему добавляет плашка партнера Prom в шапке таких сайтов а также тот факт, что хотя адрес магазинов не находится в домене Prom.ua, тем не менее, такая практика (размещение магазина на собственном домене) – является вполне законной на маркетплейсе. И отличить реальный магазин от поддельного для обычного посетителя практически невозможно.

Вот как выглядит «легитимный партнер» Prom:

Screenshot - 2021-04-17T192339.220.png (597 KB)

А вот пример мошеннической подделки:

Screenshot - 2021-04-17T192519.339.png (584 KB)

На первый взгляд, принципиальных отличий нет. Единственное, что мошеннический сайт в более агрессивной манере призывает к покупкам, разместив на видном месте таймер обратного отсчета времени до конца акции.

Главным маркером, который должен насторожить потенциальную жертву, является сам процесс оплаты, когда требуется вводить данные карты вместе с кодом безопасности. На «легитимных сайтах» для этого используются платежные шлюзы известных компаний, расположенные на их доменах, например: liqpay.com, portmone.com и т.п.. Мошенники для той цели используют вымышленный платежный шлюз, либо такой, ссылка которого будет выглядеть подозрительно.

За последние несколько месяцев попали в «черный список» и были заблокированы 7 подобных фишинговых сайтов. Тематика подделок преимущественно связана с рыбалкой (5 сайтов) и недорогой электронной техникой (2 магазина).

Чтобы не попасть на крючок мошенников, будьте бдительны и не переходите на подобные магазины по ссылкам, например, из рекламы в Facebook. Выбирайте товары на Prom только через поиск на главной странице сайта – prom.ua.