Признаки фальшивой рекламы
На изображении рекламируется пицца от сети пиццерий «Папа Джонс», а рекламу разместила страница Pizza Papa. Настоящая страница называлась бы так же, как и пиццерия.
Мне также попадалась реклама страниц с названиями Papa Jhons — с опечаткой — и «Пицца Джонс».
Странный адрес сайта.
Под изображением «Фейсбук» указывает адрес сайта, на который ведет рекламная ссылка. Адрес зарегистрирован в необычной зоне .club, а само название сайта — Papaspecial — только напоминает название пиццерии, но не содержит полного наименования бренда. Для сравнения, настоящий сайт этой сети пиццерий заканчивается на привычное .ru и выглядит так:
papajohns.ru.
Пока я писал этот текст, мне в «Фейсбуке» встретилась похожая реклама. Рекламный текст и изображение в посте отличались, но по ссылке открывался такой же сайт, хотя и по другому адресу. Рано или поздно такую рекламу блокируют, и мошенники создают новую страницу и открывают новый сайт с другим адресом.
Похожее рекламное объявление, но с другим текстом и адресом сайта
Еще вариант рекламы от тех же мошенников. Адрес сайта опять новый
В некоторых объявлениях было видео аппетитных пицц вместо фотографий
Мало реакций на пост, есть негативные. Настоящая акция с такой скидкой быстро соберет много лайков и радостных комментариев. Хотя и они могут быть оставлены с фейковых аккаунтов.
Пустая страница сообщества.
Если открыть страницу, от имени которой размещено объявление, можно увидеть, что она почти пустая, а обложка установлена неаккуратно: текст не умещается в область заголовка. В ленте сообщества всего три поста: установлена фотография профиля, обложка и размещен пост с акцией. Страница появилась всего несколько дней назад, на нее никто не подписан. Часто на таких страницах встречаются грамматические ошибки.
Неправильное название пиццерии, неаккуратная обложка профиля
У страницы нет подписчиков, в ленте всего пара сообщений: обновление обложки и анонс акции
Ниже указана дата создания страницы — всего несколько дней назадСайт «пиццерии»
Если перейти по рекламной ссылке, на сайте тоже много настораживающих сигналов.
Всего одна страница.
Сайт «пиццерии» — одностраничный. Нет ссылок на список магазинов, карту доставки и контакты. Нельзя создать личный кабинет или войти в него. Есть только телефон сети в верхней части сайта. Он настоящий — это усыпляет бдительность посетителя сайта.
Ссылки в нижней части не работают.
Их разместили, чтобы сайт был больше похож на сайт настоящей пиццерии. Но по ним не перейти — посетитель всегда остается на главной странице, там, где вводятся данные карты.
Сайт состоит из одной страницы
Все ссылки на другие разделы сайта и на мобильные приложения не работают
Несоответствия в тексте.
У мошенников не так много времени до того, как сайт заблокируют, поэтому они редко заботятся о деталях. Например, в конце страницы обещают бесплатную доставку от 600 Р, а ночью — от 1500 Р. Но баннер вверху обещает бесплатную доставку от 499 Р без ограничений по времени.
Форма заказа.
Мошенникам нужно только создать видимость настоящей формы заказа, введенные данные им не нужны. В поле адреса и контактов можно ввести любые данные, даже некорректные. Или не вводить их вообще.
Сайт легко согласился принять заказ на неверный номер телефона и электронную почту
Оплата заказа
Мошенник наследил и в процессе оплаты заказа.
Оплата на странице с пиццами.
Большинство сайтов принимают оплату не сами, а через посредников — платежные сервисы. Клиент оформляет заказ, и сайт перенаправляет его на специальную страницу сервиса для ввода номера карты. Эта страница по правилам безопасности должна находиться на сайте процессингового центра, а мошенники предлагают ввести номер карты на том же сайте.
Иногда сайты получают специальную аккредитацию — и процессинговые центры разрешают им запрашивать данные карты без перехода на другую страницу. Настоящая пиццерия получила такую аккредитацию. Возможно, именно поэтому мошенники и выбрали эту сеть пиццерий.
Данные карты проверяются:
только они и нужны мошенникам. По введенному номеру сайт вычисляет контрольную сумму:
если она неверна, значит, где-то ошибка. Такой номер карты сайт мошенников не примет.
Поле ввода здесь выглядит как на настоящем сайте. Но оплата редко происходит на той же странице и на том же сайте, где выбираются продукты и оформляется заказ
Нет информации о банке.
При подтверждении оплаты нет логотипа и наименования банка или другого платежного сервиса, который проводит транзакцию. Логотипы легко подделать, но если их нет вообще — это повод остановиться и ничего не вводить.
Подтверждение оплаты на том же сайте.
После нажатия на кнопку «Оплатить» открывается страница, похожая на проверку 3-D Secure — одноразового смс-кода для подтверждения оплаты. Визуально она похожа на страницу банка. На самом деле по адресу страницы видно, что вы находитесь на том же сайте. Мошенники поленились зарегистрировать отдельный адрес, который напоминает название какого-нибудь банка.
Скорее всего, в этот момент номер вашей карты вводят на странице настоящего процессингового центра. Банк отправит вам смс с кодом подтверждения этой операции. Если ввести код на поддельной странице, мошенники его получат и смогут подтвердить настоящую операцию списания с вашей карты.
Если ввели номер карты на таком сайте, нужно как можно скорее ее заблокировать в мобильном приложении или через колцентр банка.
Подтверждение оплаты происходит на том же сайте, где и продажа товаров «магазина». Нет логотипа и названия банка
При вводе любого кода сайт скажет, что он неверный, а мошенники каждый раз будут отправлять повторный запрос, чтобы списать с вашей карты ту же сумму еще раз
