Новий спосіб шахрайства через OLX

Сьогодні мене спробували “кинути по-новому” за допомогою списання грошей із моєї картки. Як не потрапити у пастку? Далі у статті…

Розмістив я на всі улюблену дошку оголошень свій товар. Як і будь-яка інша людина була дуже задоволена, що її практично відразу ж купили! Але все було не так просто.

“Клієнт” звернувся до вайбера з наступним текстом:

Я не особливо звернув увагу на фразу про те, що мені надішлють посилання на підтвердження, адже по OLX-доставці мені автоматично на пошту надходить повідомлення і я в своєму акаунті бачу можливість підтвердити продаж через доставку.

Далі, під час бесіди, мені було скинуто якесь посилання:

Якщо вас нічого не збентежило – зверніть увагу на посилання. Адреса домену виглядає як olx.ua. obyavlenie.cyou . Фізично ми переходимо на сайт, адреса якого виділена чорним, а olx.ua в даному випадку піддомен (у мене таким піддоменом є Notes), що ніби вказує нам на оригінальність сайту. Я перейшов на сайт. І що я там побачив?

Для порівняння ось вам сторінка, яку бачить людина, яка купує річ через ОЛХ-доставку:

Відрізняється формат фото, написи, шрифт заголовка англійською, кнопки вибору мови, та й…загалом відрізняється все. Навіть посилання на сторінку OLX.

Але розмова йшла далі.

Як бачимо, мені скинули дані про оплату. Для поржати ось вам скрін:

Тобто “все перевірив” (як я розумію, оформив) у нього було ще о 16:13, а гроші пішли о 16:32, відразу ж як він мені написав.

Все б зашиби, але відразу не дуже зрозуміло, в чому розлучення. Чи не так? Для цього нам варто заглянути в код сторінки, на яку дали посилання. Ось вам цікавий фрагмент коду сторінки:

Щоб умістити це картинкою код був трохи порізаний та змінений, але зі скрина все більш ніж ясно, особливо порадувала фраза “Для того, щоб банк зміг підтвердити картку продавця, на його картці повинна бути сума, еквівалентна ціні товару. Банк утримує цю суму, після підтвердження картки кошти повертаються на картку продавця протягом 5-10 хвилин” – можна уявити відразу, що технології зробили крок далеко вперед, адже сервісам на кшталт Paypal потрібно списання суми в 1 долар або менше, а українські торгові майданчики лише просять мати суму, рівну кільком тисячам 🙂

Суть афери полягає в отриманні “покупцем” даних вашої карти та подальшому їх використанні. Так як на таких майданчиках, як Aliexpress, додаткова авторизація не потрібна, цих даних може бути більш ніж достатньо для покупки товарів та списання суми з вашого рахунку. Але в цілому передача таких даних, як номер картки, термін служби картки, CVV код та ім’я власника можуть бути використані для чого завгодно. Саме ці дані кривим сайтом і відфотошопленими картинками (я навіть не кажу відpaint’ченими, тому що саме в Paint’e творю все що вище. Не хочу його ображати) у нас намагалися вивідати.

За номером телефону та поштовою адресою про цю людину нічого знайдено не було, тому є припущення, що це фейк. Взагалі розміщення чиїхось даних загрожує, але оскільки дані витягнуті зі сторінки шахрая, мені б не хотілося, щоб хтось потрапив до руки даному аферистові, тому продублюю дані з картинки. Номер телефону того, хто мені писав, “+380999729705”, поштова адреса bodyavinn2341@gmail.com, ім’я “Винник Богдан Олегович” також ніде не спливає, і швидше за все є вигаданим.

Сама сторінка, до речі, зроблена (сам не вірю що це говорю) за розумом – посилання ведуть на ваш профіль. Адже ви розумієте, що я був би не я, якби не натиснув на кнопку “Далі” за посиланням шахрая. І натиснув. Але на сторонньому пристрої. Побачив я таке

Коли ми жили ще в Одесі, я мав такий пунктик, як “усі погане роблять російськомовні люди” (так-так, я теж такий) і вірив у якусь святість україномовних. Навіть не так, з 10 осіб вас “обдурять” 8-9 російськомовних та 1-2 україномовних. За моєю деякою статистикою. Так ось. Особливо неприємний той факт, що обманка зроблена чистою українською, де прикопатися ніби й до чого. А сам шахрай, як ми бачимо, російськомовна людина.


Цей вид шахрайства очорнює відразу кілька компаній – OLX, як майданчик. Нову Пошту як фірму-посередника “гарантованої” доставки. А також список усіх тих компаній, які розміщені на сайті-обманці під словами Безпека гарантована. Прикро, що немає якогось центру боротьби з фейками не лише будь-якої пропаганди, а й, банально, випадків шахрайства.

Я не поважаю тих, хто дурить інших людей. Але віддаю данину тим, хто здатний якісно щось підробити. За кількістю помилок – це явно не про нашого сьогоднішнього героя, але подумайте над тим, що ця “створення” зробила дизайн сайту дуже дублюючий оригінальний, написало скрипт, яким витягує чиїсь дані, володіє цілими двома мовами (навіть трьома, код сайту адже англійською). Привід для гордості жити з таким в одній країні, якби людина не була таким гівном, виходячи з того, чим займається.

У мене все. Сподіваюся в майбутньому у мене буде менше приводів писати статті про нові способи обману на якийсь із українських торгових майданчиків Боже, а чи є якісь ще?

8 коментарів до “Новий спосіб шахрайства через OLX”

  1. Мне за сегодня написала 4 человека таких,как только я добавила новое объявление

    Відповіcти
    • Да уж. Самое печальное, что физически OLX никак не пытается обезопасить своих пользователей. Не то чтобы там лучше, но на том же Izi чуть выше уровень безопасности. Хотя порой это создает неудобства

      Відповіcти
  2. ВЕЛИЧЕЗНЕ ДЯКУЮ ЗА НАДАНУ ІНФОРМАЦІЮ!!!! Ви допомогли розібратися із цим питанням та не потрапити на гачок до злодіїв!
    В мене такий самий випадок. Абсолютно однаковісінькі скріншоти про оплату, окрім дати та часу. Також надіслали полисання на “ОЛХ”.
    Дякую що не полінилися та розповіли про цей метод шахрайства!

    Відповіcти

Залишити відповідь

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Відкрийте більше з Only for Us

Підпишіться зараз, щоб продовжити читання та отримати доступ до повного архіву.

Продовжити читання