Под предлогом предоставления несуществующих услуг, сайты выманивали данные пользователей.
Как они это делали? На сайте есть форма для оплаты каких-либо услуг или отправки денежного перевода. Если пользователь вводил в эту форму свои данные, то ему приходило сообщение о том, что операция операция признается неуспешной. Но данные попадают в память сайта и дальше используются мошенниками для снятия средств с карты.
Есть еще одна схема воровства: на сайте устанавливается программа, которая подменяет номер карты получателя номером карты мошенников. И в момент перевода происходит кража.
Два сайта-мошенника предлагали пополнить мобильный телефон:
- popolnyashka.top,
- moneytophone.top.
Еще четыре предлагали осуществить денежный перевод с карты на карту:
- mypay.co.ua,
- ipay.in.ua,
- pay2ua.com,
- moneytocard.top.
Кроме того, шесть имитировали дизайн онлайн-сервиса Portmone:
- popolnyaska.info,
- popolnyaha.info,
- popolnyash.info,
- platej.in.ua,
- popolnyaska.in.ua,
- popolnim.info.
Еще на одном сайте, sendwithcard.top, работала схема с подменой номера карты получателя номером карты мошенников.