Шахраї намагаються обдурити українців, роздаючи від компанії EVA «подарунки». У самій мережі магазинів вказують, що це лише чергова шахрайська схема, за допомогою якої в людей виманюють гроші.
З початком нового року стрімко набирає обертів фішингова схема з використанням бренду EVA, хоча його представники уже виклали спростування на своєму офіційному сайті із закликом до обережності.
Схема типова:
- Жертва отримує посилання (станом на 17 січня ще доступне) від друзів чи у чаті будь-якого месенджера. Якщо звернути увагу на домен, то він має суттєві відмінності з оригіналом. Це перший тригер для обізнаного у кібергігієні користувача. До того ж дизайн невибагливий, проте з дотриманням фірмового стилю бренду.
- Жертва з цікавістю відкриває посилання і бачить віконечко «встигніть забрати свій подарунок», де її закликають «здійснити мрію» та «взяти участь в унікальній акції з гарантованими призами до 1 000 000 грн» після відповіді на 4 прості запитання. Самі ж питання вирізняються примітивністю, але схожі на звичайні опитування.
- Після перевірки відповідей «участь дозволено» – жертва має три спроби відкрити коробочку з подарунком на екрані.Перевірено, що з третьої спроби кожен охочий виграє приз – 3500-4500 грн. Виграш не з першої спроби виглядає правдоподібно. Історія затягує, сума суттєва, але не захмарна.
- Для отримання подарунку жертві ставлять умови:1) розказати про акцію 10 друзям або 3-м чатам;2) вибрати спосіб отримання подарунку, що «буде доступний протягом 7 днів».
Зазначимо, що шахраї контролюють кількість відправлених SMS та обмежують у часі – є лише 300 секунд, що спливають на очах жертви. Обмеження у часі – типова ознака маніпуляції. Лайфхак: можна відправляти посилання тільки одному контакту чи собі у «збережене», програма рахує лише кількість.
- Після поширення інформації стає активною кнопка «Продовжити», жертва натискає і бачить нове віконечко з акцентом на необхідності перевірити особу та сплатити 0,5 грн. Для цього треба ввести повністю своє ПІБ, електронну поштову адресу та всі реквізити картки, включаючи термін дії та CVV (до речі, шахраї написали СVC).У такий спосіб шахраї отримують доступ до картки жертви, яка власноруч повідомляє конфіденційну інформацію «винахідникам».
КОЛАЖ – Андрій Захарченко
Читайте також:
