Жертвами кібершахраїв в Україні, як правило, стають літні люди, які погано знаються на сучасних технологіях. Тим не менш, набирає обертів схема обману, яка націлена в першу чергу на просунуту молодь.
Шахраї почали масово створюють підроблені сайти, де з помітними знижками продаються квитки на концерти та інші івенти, цікаві якраз молодому поколінню. Ці магазини активно рекламують за допомогою соціальних мереж та месенджерів. Коли потенційна жертва потрапляє на сайт і оформляє покупку квитка, їй пропонується заповнити спеціальну форму, що включає платіжну інформацію покупця – начебто б нічого незвичайного.
За першої спроби оплати вилітає помилка, а жертві повідомляють – повторіть ще раз. На телефон в той же час приходить СМС-повідомлення з кодом, який нібито необхідний для проведення покупки, правда, потрібен він шахраям для переказу коштів невдахи шукача халяви на свої рахунки. Номер картки, CVV та інші дані вже вкрадені – при першій спробі оплати, що «не спрацювала». Банк же не може відстежити подібні транзакції як підозрілі, адже СМС-коди – стандартний спосіб підтвердити переказ, тобто все виглядає вкрай буденно.
Повідомлення про помилку сайт готовий генерувати доти, доки на рахунку жертви не залишиться коштів. Транзакції здійснюються різними сумами, і за відсутності push-повідомлень про дії з рахунком той, хто потрапив у таку пастку, може буквально за кілька хвилин позбутися всіх своїх заощаджень.