Доплата за здоровье

Доплата за здоровье

April 02, 2018 Brandcop.ru
«Кто старое помянет…» — любит говорить Brand Cop, когда кто-то снова берется за прежние схемы. Уже несколько недель ведется слежка за мошенниками, оперирующими фальшивыми медицинскими выплатами. Эксперты Group-IB и Dr.Web подробно писали об подобных инцидентах ранее (от имени страховых фондов), потом все стихло, а пару недель назад радар Brand Cop засек новую активность. В сети появились свежие жалобы на мошеннические действия со стороны медцентров, которые рассылая, как и подобает в таких случаях убедительные письма с гербовыми печатями, обещают возврат денег за неиспользованные медицинские услуги. Но мы-то знаем, что бесплатный сыр только в мышеловке, да и тот – в санкционном списке. Давайте вспомним, как работала мышеловка раньше и что изменилось сейчас.

Возьмите уже свои деньги!

Итак, вам на почту приходит нарядное извещение от некоего не существующего «Центра компенсации неиспользованных медицинских услуг».

На фото – деньги, обещание всё выплатить за 3 минуты и логичное обращение: проверьте свои документы, используя номер СНИЛС, наверняка вы воспользовались не всем объемом медуслуг, а значит вам полагается денежная компенсация. Да это письмо практически орет: «Сколько можно вас уговаривать? Заберите свои деньги!»

Итак, вы хотите вернуть свое. Кликнув на ссылку в письме, вы попадаете на ресурс, где вас ласково и убедительно просят пройти процедуру “идентификации”. А именно вам нужно ввести номер своего СНИЛС. Ну а как еще понять, какие бешенные тыщи не доплатило вам государство? 

Brand Cop провел собственное микро-расследование и ввел на premium-whatsapp.ru свои любимые цифры 123123. БИНГО! По несуществующему номеру СНИЛС (все совпадения – случайны) нам причитается, между прочим, 112 083 руб! Ну кто ж от такого откажется. Это можно в Минводы с тещей съездить и сколько газовых баллонов на дачу купить! 

 


«Хочу!», подумали вы и заглотили наживку. Далее ресурс уточняет: если хотите получить свое, то необходимо заплатить сбор в размере 250 руб. в оплату производимых операций (машина же тоже кушать хочет). Вывод простой: неважно, какие данные вы ввели, сумма компенсации всегда будет значительной, а сбор по сравнению с ней – просто смешным.

Далее идет редирект на сайт, где вы оплачиваете указанный налог. Внимание на экран: для попадания на страницу оплаты необходимо перейти с «корневого» ресурса, на сайт сервиса для оплаты: в некоторых случаях адрес такого сервиса генерируется случайным образом. 

Например с ресурса strahovye-kompensation.ru нас перенаправляет для оплаты на адрес https://bankscards.biz/buy/3521/c5a2dc87984fae862ec4e8cf41d5c1de, при попытке же зайти на домен cardsbanks.com мы увидим следующую надпись.

И последний шаг: вы оформляете перевод через платежную систему Яндекс. Вуа-ля, парни. Развод ended.\

Но ничто не ускользнет от Brand Cop. Обращаем ваше внимание на интересные детали:

«S» – это ни о чем

Помните, нас учили, что «https», как расширение протокола HTTP для поддержки шифрования в целях повышения безопасности, это гарантия защищенности? А вот и нет. В данном случае, увы, им воспользовались мошенники. Так что усиливаем бдительность: буква «S» - в протоколе не добавляет доверия сайту, так же как «S» на «Жигулях» не делает их спорткаром.

Instagram не врет

Врет, но не он, а мошенники, которые научились использовать популярную соц.сеточку для продвижения своих «сервисов». Тенденция опасная из-за огромного охвата аудитории (в том числе таргетированного, например, вы интересовались страховыми или узнавали, как вернуть деньги за страховку).

Кликнув на рекламу в Insta, вас «направят» напрямую на мошеннический сайт, либо через анонимную страницу telegra.ph. А здесь уже знакомые призывы получить легкие деньги, причем «законно» вам причитающиеся!

И про деньги

Если раньше эксперты сообщали, что для оплаты используется сервис приема платежей E-Pay, то сейчас для заметания следов используется целая группа сайтов-приемщиков денег от населения. Вот некоторые из них:

·        cardsbanks.com

·        bankscards.biz

·        putform1.ru

·        cards-banks.com

·        oplata-info.ru


В сухом остатке

На данный момент Brand Cop видит порядка 100 ресурсов, работающих от имени фальшивых медцентров. Будьте бдительны: на месте свежезаблокированных сайтов появляются новые, мошенники постоянно меняют адреса сайтов и сервисы для оплаты. И, главное, предупредите тещу! Как правило, на «недовыплаты» от государства «ведутся» именно люди старшего поколения, особенно если им «официально по почте написали».