Новый способ мошенничества через OLX-доставку

Сегодня меня попытались «кинуть по-новому» посредством списания денег с моей карточки. Как не попасться в ловушку? Далее в статье…

Разместил я на всеми любимую доску объявлений свой товар. Как и любой другой человек был очень рад, что его практически сразу же купили! Но все было не так просто.

«Клиент» обратился в вайбер со следующим текстом:

Я не особо обратил внимание на фразу о том, что мне «пришлют ссылку на подтверждение», ведь по OLX-доставке мне автоматически на почту приходит уведомление и я в своем аккаунте вижу возможность подтвердить продажу через доставку.

Далее, в ходе беседы, мне была скинута некая ссылка:

Если вас ничего не смутило — обратите пожалуйста внимание на ссылку. Адрес домена выглядит как olx.ua.obyavlenie.cyou. Физически мы переходим на сайт, адрес которого выделен черным, а olx.ua в данном случае поддомен (у меня таким поддоменом является Notes), как бы указывающий нам на оригинальность сайта. Перешел я на сайт. И что я там увидел?

Для сравнения вот вам страница, которую видит человек, который покупает вещь через ОЛХ-доставку:

Отличается формат фото, надписи, шрифт заголовка на английском, кнопки выбора языка, да и…в целом, отличается все. Даже ссылка на страницу OLX-доставки.

Но беседа шла дальше…

Как видим, мне скинули данные об оплате. Для поржать вот вам скрин:

То есть «все проверил»(как я понимаю, оформил) у него было еще в 16:13, а деньги ушли в 16:32, сразу же как он мне написал.

Все бы зашибись, но сходу не особо понятно, в чем развод. Не так ли? Для этого нам стоит заглянуть в код страницы, на которую нам дали ссылку. Вот вам интересный фрагмент кода страницы:

Чтобы уместить это картинкой код был чуть порезан и изменен, но со скрина все более чем ясно, особенно порадовала фраза «Для того щоб банк зміг підтвердити картку продавця, на його картці повинна бути сума, еквівалентна ціні товару. Банк утримує дану суму, після підтвердження картки кошти повертаються на картку продавця протягом 5-10 хвилин» — можно представить сразу, что технологии шагнули далеко вперед, ведь сервисам вроде Paypal требуется списание суммы в 1 доллар или менее, а украинские торговые площадки всего лишь просят иметь сумму, равную нескольким тысячам 🙂

Суть аферы заключается в получении «покупателем» данных вашей карты и последующем их использовании. Так как на таких площадках, как Aliexpress, дополнительная авторизация не требуется, этих данных может быть более чем достаточно для покупки товаров и списания суммы с вашего счета. Но в целом передача таких данных, как номер карточки, срок службы карточки, CVV код и имя владельца — могут быть использованы для чего угодно. Именно эти данные кривым сайтом и отфотошопленными картинками (я даже не говорю отpaint’чеными, так как именно в Paint’e творю все что выше. Не хочу его оскорблять) у нас пытались выведать.

По номеру телефона и почтовому адресу о данном человеке ничего найдено не было, поэтому есть предположение что это фейк. Вообще размещение чьих-либо данных чревато, но так как данные извлечены из страницы мошенника, мне бы не хотелось, чтобы кто-то попался в руки данному аферисту, поэтому продублирую данные с картинки. Номер телефона того, кто мне писал, «+380999729705», почтовый адрес bodyavinn2341@gmail.com, имя «Винник Богдан Олегович» также нигде не всплывает, и скорее всего является вымышленным.

Сама страница, к слову, сделана (сам не верю что это говорю) по уму — ссылки ведут на ваш профиль. Вы ведь понимаете, что я был бы не я, если бы не нажал на кнопку «Далі» по ссылке мошенника. И нажал. Но на стороннем устройстве. Увидел я следующее

Когда мы жили еще в Одессе, у меня был такой пунктик, как «все плохое делают русскоговорящие люди» (да-да, я тоже таковой) и верил в некую святость украиноязычных. Даже не так, из 10 человек вас «обманут» 8-9 русскоговорящих и 1-2 украиноговорящих. По моей некоторой статистике. Так вот. Особо неприятен тот факт, что обманка сделана на чистом украинском, где прикопаться как бы и не к чему. А сам мошенник, как мы видим, русскоговорящий человек.


Данный вид мошенничества очерняет сразу несколько компаний — OLX, как площадку. Новую Почту, как фирму-посредника «гарантированной» доставки. А также список всех тех компаний, которые размещены на сайте-обманке под словами «Безпека гарантована». Обидно, что нет какого-то центра по борьбе с фейками не только какой-либо пропаганды, но и, банально, случаев мошенничества.

Я не уважаю тех, кто обманывает других людей. Но отдаю дань тем, кто способен качественно что-либо подделать. По количеству ошибок — это явно не о нашем сегодняшнем герое, но задумайтесь над тем, что это «создание» сделало дизайн сайта очень даже дублирующий оригинальный, написало скрипт, которым вытягивает чьи-то данные, владеет целыми двумя языками (даже тремя, код сайта ведь на английском). Повод для гордости жить с таким в одной стране, если б человек не был таким говном, исходя из того, чем он занимается.

У меня все. Надеюсь в будущем у меня будет меньше поводов писать статьи о новых способах обмана на какой-либо из украинских торговых площадок боже, а есть ли какие-то еще?

Вам помогла наша статья? Если хотите помочь нам - узнайте, как это сделать (перейти по ссылке)
revolytion
Author: revolytion

Pnksntdd ^-^

Добавить комментарий