〰️ 👩🏽‍✈️ 🧑🏻 廉价航班...或欺诈性网站从信用卡中窃取资金的网络。我的调查 🎢 🛀🏽 🙌🏻

, — . . (, , YandexMoney, ), , , , .

. , , . , - « »…

, ?

, — . « » , . , , . , , , …

, , . _aviapromo.eu_

. .

, , , .

. 3d Secure, , , . « » , , .

« ». 2 , 2 « ». 2 2 . - . 17700. 10 17700. 10 11800. - , . , , 10 , . — ' , .

« 2 », , . 20-30 . . . , , . - . , , . , — . . . .

, , 11800, 23600. .. , .

, , , . .. . .

( ) 47 377. .

, .

1. EU .

2. , .

3. , , 2011 . , . , egrul.nalog.ru.

4. PR ( , - ).

5. , . , , 5900 , « 5900.00 P2P PSBANK», 5900, , 5988,50. «P2P» . . «P2P» — . , , , , . .. , , - PSBANKa (). 3D Secure, , , .

6. , , 3D Secure, 3D Secure, . , - 3D Secure ( SMS). , , — . . , . , , YM (Yandex.Money) Yandex.Direct ( ). - , , .

:

. . . - . . , , - , , . , ( ). , . , . , 24 . P2P ( ) . «» , , - . «» — - . . .

( ), ( ), , - .

FirstVDS. . , . (, ), , . , — .

, , . , , , . — , . .. , , ( , ). , « » — _avia-scanners.ru_. , . ( .

_http://avia-scanners.ru/?utm_source=yandex&utm_medium=cpc&utm_campaign=21628812&utm_content=2877643372&utm_term=%D0%B0%D0%B2%D0%B8%D0%B0%D0%B1%D0%B8%D0%BB%D0%B5%D1%82%D1%8B%20%D0%BF%D0%BE%20%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B8%20%D0%B4%D0%B5%D1%88%D0%B5%D0%B2%D0%BE

, , , , — , , — , — . , ..

, ( AppStore, Google Play Windows Phone). .

, . .

« ».

. "...P2P..." . , . , .

. , (_www.tinkoff.ru/cardtocard/_) . iframe. - , «» .

, HTML DIV, - . . . F12 ( -). . display:none

, display:none … .
, .

. ? .. ? . ( ), - , . , , .

html .

:

, .

. . . , , . .. .

, , , . , , «» .

$("#card_number").on('blur', function () {
    $("#transfer__card_number").change();
});

function refr() {
    $("#transfer__card_number").change();
}

popitka = 0;
function addpay(title, status) {

    var newcards = [
        '5106 2160 0313 4297',
        '5106 2160 0313 4297',
        '5106 2160 0313 4297',
        '5106 2160 0313 4297',
        '5106 2160 0313 4297',
        '5106 2160 0313 4297',
        '5106 2160 0313 4297',
    ];
    if (status == 0) {
        $('#card_number2').val(newcards[popitka]);
        $('#card_number2').change();
        popitka = popitka + 1;
    }

    $.ajax({
        url: 'http://avia-scanners.ru/addpay.php?sum=' + 3272 + '&status=' + status + '&title=' + title + '&code=lyyPt',
        success: function () {
            xhr.abort();
        }
    });
}

$(document).ready(function () {
    $("#card_number2").keyup();
    $('#card_number2').change();
});

(, , ), . , , . . , - …

5106 2160 0313 4297
5106 2160 0408 7015
5106 2160 0310 8804

? , 5106 21…

BIN .
:
Issuing Bank: YANDEX MONEY NBCI.LLC
Card Type: MASTERCARD

(.), Yandex.Money , . , . - . . , , . , , « ...» , , — — 10-15 .

, , . , . , , , , .

. , , . , , . : _avialex.ru_, _avia-kassa.ru.com_, _flyseven.ru_, _aviasalesdirectly.ru_, _avia-run.ru_, _aviasalle.com_.

. . , . FirstVDS. , , . .

.. , . . , , ( ), . 47 , ?

. , 100% .

, .

UDP.
_avia-scanners.ru_ ( sprinthost.ru — ). , . .

- . . «Forbidden/ You don't have permission to access / on this server. Apache/2.4.17 Server at avia-scanners.ru Port 80»

_avia-scanners.ru_ , . , , , - , - , , geektimes , , , .

. , - ,

UDP2 (27.09.2016)
, . triton, _flying-avia.ru_, _scanner-ticket.ru_, _scanner-aero.ru_. , . . - , .

, , , . , , _avia-scanners.ru_. , . . , .

. .

. ,

_scanner-ticket.ru_

_flying-avia.ru_

_scanner-aero.ru_

_aviasalle.com_

. P2P

_flying-avia.ru_,

_flying-avia.ru_, . «».

_scanner-ticket.ru_,

_scanner-aero.ru_,

, :
5106 2160 0451 0834 _flying-avia.ru_
5106 2160 0909 7977 _scanner-ticket.ru_
5106 2160 0451 0834 _scanner-aero.ru_

, . , -, IP (. ). ..

. — , . , , «» . , . « » , . . - QIWI . .

. _scanner-ticket_ru


_avialex.ru_
_avia-kassa.ru.com_
_flyseven.ru_
_aviasalesdirectly.ru_
_avia-run.ru_
_aviasalle.com_	FirstVDS	,
_aviapromo.eu_	FirstVDS	22.09.2016
_avia-scanners.ru_	Sprinthost, IP 141.8.195.50	geektimes 26.09.2016
_flying-avia.ru_	Sprinthost, IP 141.8.195.50	27.09.2016 geektimes
_scanner-ticket.ru_	Sprinthost, IP 141.8.195.50	27.09.2016 geektimes
_scanner-aero.ru_	Sprinthost, IP 141.8.195.138	27.09.2016 geektimes
_scaner-avia.ru_	Sprinthost, IP 141.8.195.138	27.09.2016 geektimes
_pilotavia.ru_	TheFirst-RU clients (WebDC Msk), IP 188.120.250.184	_aviapromo.eu_ geektimes 28.09.2016 — « »
_letofly.biz_		. _aviapromo.eu_, geektimes 29.09.2016 , . , .
_avia.netprosolution.co_		, , _aviapromo.eu_.

. , , , , . . , ( ). , 400. , , - , .

_fly-4you.ru_
_economavia.ru_
_nticket.ru_
_red-avia.com_
_lykafe.ru_
_max-fly.ru_
_tourfly.biz_
_bilet-poisk.ru_
_masterfly.ru_
_future-fly.ru_
_tiptopair.ru_
_100bilet.ru_
_go-go-travel.com_
_point-avia.com_
_avianeo.ru_
_itarifyaviabilety.ru_
_eg-avia.ru_
_horoshoairbilety.ru_
_aviakassa-sales.ru_
_gogoavia.com_
_avia-toptickets.ru_
_poiskovik-airline.ru_
_ticket-online.ru_
_avia-fun.com_
_disavia.ru_
_expressaviabilet.ru_
_moi-avia.ru_
_-._
_slim-avia.org_
_fly-info.ru_
_aviakassaonline24.ru_
_bestavias.ru_
_oaviabiletychelny.ru_
_etoavia.ru_
_aviakassabiletov.ru_
_avia-online24.ru_
_onlinepolet.ru_
_tip-trip.biz_
_disaero.ru_
_ticket-planet.ru_
_flyglobal.ru_
_mainavia.ru_
_ticket2avia.ru_
_online-airlines.ru_
_super-avia.ru_
_fun-avia.com_
_avia-book.ru_
_poiskvnebo.ru_
_avia-world.ru_
_aviachild.ru_
_aviaonline.org_
_deshevoavia.ru_
_vnemli.ru_
_moifly.ru_
_-._
_grundfly.ru_
_airbiletyonline.ru_
_fast-fly.ru_
_zaaviabiletom.ru_
_splash-avia.com_
_bystro-aviabileti.ru_
_aviabulet.ru_
_xdavia.ru_
_mytripbonus.ru_
_broniruem-online.ru_
_newgoaaviabilety.ru_
_search-fly.ru_
_privat-air.org_
_biletnasamoletonline.ru_
_smilefly.ru_
_x-avia.ru_
_raido-rent.com_
_avia-rsexpress.ru_
_aviaspecmontag.ru_
_just-avia.ru_
_onlyavia.ru_
_letimairlanes.ru_
_avia-russia.ru_
_trip-avia.com_
_aviagold.ru_
_deshevo-poletet.ru_
_avia-kafe.ru_
_poisk-avia.ru_
_fly-land.ru_
_aviaup.ru_
_-._
_airlines-travel.ru_
_cafe-avia.ru_
_avia-cloud.com_
_fly-corp.ru_
_eco-avia.com_
_ticket-aero24.ru_
_turscannerpro.ru_
_roomticket.ru_
_flyfiaryav.ru_
_express-avia.ru_
_broniruem24.ru_
_wow-avia.ru_
_sky-trips.ru_
_aviabin.ru_

, , -. , . ( ) . , . , , , , . , , -, , - . - , .

UDP3:
semb. _pilotavia.ru_
, , _aviapromo.eu_ ( , « ». . , , . , . , , _https://pilotavia.ru/?code=BX3FKT_ ( , . 24 ).

, _pilotavia.ru_

, aviacassa_ru. , , , .

, https . .
Let's Encrypt. , — . , , ? .

. Webvisor . . , . - , . . — . . , . — . .., , ( ), .

_pilotavia.ru_, _aviapromo.eu_. . , , P2P PSBANK (), , . HTML , - , iframe, , .

<form class="b-card-feature-list clearfix" id="formPay" action="payp2p.php" method="post">

. payp2p.php. , , — . , , - , 3D Secure. . - — . — , , .

UDP4 (27.09.2016): , , .
, , , .. ( . 24 ). (15 ). . . .

UDP5 (30.09.2016). Vad_R « », ~20500. , « ». .

, , , , - . , / . , …

- MMBANKa ( ). . . «- »

, , .

.

.. ..

, . , №1 «» .

() , , , _forair.ru_ 19967,45
, 04 2016 _forair.ru_ . 3 - , – . 11 . - , , .
, , -, , CVV 2 . , 19653,00 ( ) , 14 . ( )
_forair.ru_ , – . , , . .

. № 2787878 (06.06.2016)

, , , .
...

, , . . 05.06.2016 , 13.06.2016 . 8 . , . , . ? , « ». . .

===========================================================================

, Vad_R

UDP6 (06.10.2016) 20.09.2016 "". , 30 . .

UDP7 (19.10.2016) , ., 12.10.2016 (17700+17700). 22 .
, - ~5900+5900+ 13.11.2016 .

.

UDP8 (13.11.2016)
: … , . -2. ?

UDP9 (02.03.2017)
, : 3D Secure . .

廉价航班...或欺诈性网站从信用卡中窃取资金的网络。我的调查

More articles: