Оффлайн
- Регистрация
- 12.04.17
- Сообщения
- 19.095
- Реакции
- 107
- Репутация
- 0
Никогда еще интернет-шопинг не был так актуален, как сейчас – когда торговые центры закрыты из-за коронавируса, а на улицу советуют не выходить без крайней необходимости. Новой реальности обрадовались не только онлайн-продавцы, но и мошенники – у них нынче «сенокос». К чему я это? Хотел купить смарт-часы – и ненароком раскрыл несколько мошеннических схем. Один умник даже фидбек запросил уже после разоблачения. Но обо всем по порядку.
Все началось с поиска Apple Watch на сайтах объявлений Авито и Юла. Среди множества объявлений в глаза бросились несколько предложений с заманчиво низкой ценой. Я понимал, что бесплатный сыр бывает только в мышеловке… и, конечно, поспешил откликнуться на объявления – любопытно же, что за схемы!
Кейс 1. Найди 10 отличий
Первое объявление, на которое я откликнулся, – на сервисе Юла. Узнал цену гаджета и где можно его посмотреть. Продавец сообщил, что он находится в далеком подмосковном Зарайске и предложил оформить доставку «через официальный сайт Юлы». Обычно сервис работает следующим образом: покупатель указывает адрес для доставки, резервирует и оплачивает товар на сайте Юлы (деньги блокирует сервис). Далее курьер привозит посылку, которую проверяет покупатель, и, если все хорошо, продавец получает деньги. Если же товар не подходит, деньги возвращаются покупателю.
Я тоже отправил свои данные для доставки, и через 10 минут продавец оформил на меня заказ. В этот момент мне пришло SMS от отправителя SMSVerify c текстом:
Перейдя по ссылке, я увидел красиво и качественно сделанную подделку сайта Юлы, где мне нужно было провести онлайн-оплату заказу:
При нажатии кнопки «Перейти к оплате» открылась страница
В обоих случаях домены не имели ничего общего с официальным сайтом Юлы. Спросил мошенника, зачем он обманывает людей, на что тот ответил: «Своих не обманываю». В ответ на мою жалобу сервис Юла заблокировал продавца.
Кейс 2. Доставка без альтернативы
Второй продавец на Юле сразу указал отправку через службу Boxberry как единственный вариант взаимодействия. Более того, он написал, что служба доставки выступает в качестве гаранта сделки (хотя последние такую услугу не предоставляют). При этом робот Юлы несколько раз предупреждал о том, что оплата вне сервиса опасна:
Окей! Отправил продавцу данные для оформления заказа, и на этот раз со мной связались через WhatsApp. Позвонил «представитель поддержки Боксберри» (+7-968-501-37-37), чтобы уточнить, получил ли я ссылку на отправку:
Узнав, что я ничего (естественно) не получил, он оправил мне информацию о посылке прямо в мессенджере:
Перейдя по ссылке, я увидел страницу с информацией о доставке и оплатите. Вы, конечно, обратили внимание, что ссылка отличается от официального домена Boxberry.
«Сотрудник поддержки» пояснил, что это еще один домен службы доставки, созданный из-за большой нагрузки на сервис. Я отправил жалобу на продавца в службу поддержки Юлы. Его заблокировали через пару часов.
Кейс 3. Посылка в никуда
Дальше я нашел аналогичное объявление на Авито. Продавец сказал, что находится во Владимире и вернется в Москву только через месяц, и предложил отправить товар через Boxberry. В ответ я направил ему информацию для доставки, указав несуществующий адрес. К моему удивлению, курьерской службе даже удалось оформить на него заказ. Продавец связался со мной через WhatsApp (+7-905-817-68-89) и прислал ссылку на заказ:
По ссылке была очередная качественная подделка:
Естественно, номера отправлений на реальном сайте boxberry.ru найти не удалось.
Написал автору, что он мошенник, но ответа не получил(а так хотелось пообщаться). Также отправил жалобу на Авито.
Кейс 4. Самый «душевный» мошенник
Этот кейс я оставил на сладкое. Он с элементами социальной инженерии. Итак, нашел объявление на Юле и написал продавцу. Это была девушка, которая попросила у меня номер телефона, чтобы по нему со мной связался «ее отец». В скором времени мне пришло сообщение в WhatsApp от незнакомца с вполне реалистичным фото на аватаре: обычный человек в возрасте приятной наружности на фоне какого-то европейского города. Часы оказались в идеальном состоянии, их можно было даже посмотреть вживую (на что не решались предыдущие злоумышленники). Для этого надо было всего лишь сгонять в Ступино, что примерно в 2-х часах езды от Москвы на электричке.
Но тут моего собеседника ждал сюрприз: у меня в Ступино есть друг, который готов был все проверить и купить часы. О чем я радостно сообщил продавцу… И сценарий резко поменялся: выяснилось, что «отец» – инвалид (даже видео прислал), а часы, оказывается, у «дочки» (которая, видимо находится не в Ступино), но их можно отправить через службу доставки (он предложил СДЭК с указанием ближайшего ко мне пункта выдачи).
Я отправил ему вымышленные имя и адрес. Спустя пару дней продавец прислал фото квитанции в качестве доказательства, что заказ действительно отправлен и ожидает в сортировочном центре оплаты от меня:
Скажу честно: на какое-то мгновение я даже поверил, что посылка действительно придет (вопрос только куда). Тут надо отдать должное «продавцу»: ход очень интересный и красивый, но… Во-первых, у СДЭК нет услуги «безопасная сделка». Во-вторых, СДЭК принял посылку на несуществующий адрес, а это по нашей логике общения с «продавцом» должен был быть их пункт выдачи. Кроме того, на реальном сайте СДЭК я не смог проверить статус отправления, так как не прошел проверку – система распознала телефон отправителя, но не узнала телефон получателя, то есть мой (для проверки на сайте нужно указать 4 последние цифры номера). Возможно, мошенники действительно отправили посылку, но на какой-то свой контакт.
Зато я получил в SMS ссылку на оплату посылки от OmegaServis:
CDEK
Поступил заказ № 1176491929
на имя Петров Игорь Иванович.
Ориентировочная дата доставки: 10.05.2020.
Адрес доставки: г. Мытищи, ул. Горбачева, д.1, кв.59.
Сумма к оплате: 20.000₽
Отследить и оплатить: http-cdek.ru/track?track_id=1176491929
Ссылка вела на поддельный сайт логистической компании:
Страница сделана хорошо, все кнопки (кроме оплаты) кликабельные и вели на официальный сайт cdek.ru
Тянуть дальше смысла не было, и я написал мошеннику, что раскрыл их схему. Как ни странно, он мне ответил. Признался, что, действительно занимается мошенничеством, и, что этот «бизнес» стал приносить меньший доход.
Полезные советы
Итак, подводя итог моего мини-расследования, можно сформулировать несколько правил работы с такими сервисами, как Юла или Авито:
1. Не рассматривайте товары с ценой значительно ниже рыночной. Если решитесь купить такой товар, то только при личной встрече и за наличные;
2. Пресекайте любые попытки пообщаться о товаре вне официальной экосистемы сервиса;
3. Не соглашайтесь на сервисы доставки вне площадки;
4. Внимательно смотрите на ссылки, которые вам присылают;
5. Не реагируйте и лучше вообще не открывайте ссылки, которые вам оправляет сам продавец;
6. Никогда не вносите предоплату за доставку или какую-либо другую услугу. Только в приложении сервиса Юла или Авито через «безопасную сделку».
Желаю вам удачных и безопасных покупок в интернете!
Александр Жуков, директор департамента поддержки продаж «Ростелеком-Солар»
Все началось с поиска Apple Watch на сайтах объявлений Авито и Юла. Среди множества объявлений в глаза бросились несколько предложений с заманчиво низкой ценой. Я понимал, что бесплатный сыр бывает только в мышеловке… и, конечно, поспешил откликнуться на объявления – любопытно же, что за схемы!
Кейс 1. Найди 10 отличий
Первое объявление, на которое я откликнулся, – на сервисе Юла. Узнал цену гаджета и где можно его посмотреть. Продавец сообщил, что он находится в далеком подмосковном Зарайске и предложил оформить доставку «через официальный сайт Юлы». Обычно сервис работает следующим образом: покупатель указывает адрес для доставки, резервирует и оплачивает товар на сайте Юлы (деньги блокирует сервис). Далее курьер привозит посылку, которую проверяет покупатель, и, если все хорошо, продавец получает деньги. Если же товар не подходит, деньги возвращаются покупателю.
Я тоже отправил свои данные для доставки, и через 10 минут продавец оформил на меня заказ. В этот момент мне пришло SMS от отправителя SMSVerify c текстом:
Перейдя по ссылке, я увидел красиво и качественно сделанную подделку сайта Юлы, где мне нужно было провести онлайн-оплату заказу:
При нажатии кнопки «Перейти к оплате» открылась страница
You must be registered for see links
(естественно, также фейковая). На ней я должен был ввести данные своей карты и… попрощаться с деньгами навсегда.
В обоих случаях домены не имели ничего общего с официальным сайтом Юлы. Спросил мошенника, зачем он обманывает людей, на что тот ответил: «Своих не обманываю». В ответ на мою жалобу сервис Юла заблокировал продавца.
Чек-лист мошеннической схемы:
1) товар стоил дешево, чтобы привлечь больше покупателей;
2) продавец уговаривал на доставку;
3) SMS пришла от неизвестного отправителя;
4) домен не youla.ru.
1) товар стоил дешево, чтобы привлечь больше покупателей;
2) продавец уговаривал на доставку;
3) SMS пришла от неизвестного отправителя;
4) домен не youla.ru.
Кейс 2. Доставка без альтернативы
Второй продавец на Юле сразу указал отправку через службу Boxberry как единственный вариант взаимодействия. Более того, он написал, что служба доставки выступает в качестве гаранта сделки (хотя последние такую услугу не предоставляют). При этом робот Юлы несколько раз предупреждал о том, что оплата вне сервиса опасна:
Окей! Отправил продавцу данные для оформления заказа, и на этот раз со мной связались через WhatsApp. Позвонил «представитель поддержки Боксберри» (+7-968-501-37-37), чтобы уточнить, получил ли я ссылку на отправку:
Узнав, что я ничего (естественно) не получил, он оправил мне информацию о посылке прямо в мессенджере:
Перейдя по ссылке, я увидел страницу с информацией о доставке и оплатите. Вы, конечно, обратили внимание, что ссылка отличается от официального домена Boxberry.
«Сотрудник поддержки» пояснил, что это еще один домен службы доставки, созданный из-за большой нагрузки на сервис. Я отправил жалобу на продавца в службу поддержки Юлы. Его заблокировали через пару часов.
Чек-лист мошеннической схемы:
1) возможна только доставка;
2) доставку нужно оформлять через сторонний сервис;
3) ссылка для оплаты пришла от неизвестного отправителя в мессенджере;
4) ссылки ведут на сайты-подделки.
1) возможна только доставка;
2) доставку нужно оформлять через сторонний сервис;
3) ссылка для оплаты пришла от неизвестного отправителя в мессенджере;
4) ссылки ведут на сайты-подделки.
Кейс 3. Посылка в никуда
Дальше я нашел аналогичное объявление на Авито. Продавец сказал, что находится во Владимире и вернется в Москву только через месяц, и предложил отправить товар через Boxberry. В ответ я направил ему информацию для доставки, указав несуществующий адрес. К моему удивлению, курьерской службе даже удалось оформить на него заказ. Продавец связался со мной через WhatsApp (+7-905-817-68-89) и прислал ссылку на заказ:
You must be registered for see links
По ссылке была очередная качественная подделка:
Естественно, номера отправлений на реальном сайте boxberry.ru найти не удалось.
Написал автору, что он мошенник, но ответа не получил
Чек-лист мошеннической схемы:
1) низкая цена товара;
2) продавец оказался далеко и предложил доставку сторонним сервисом с предоплатой (сообщение с описанием и инструкцией он скинул аж 3 раза);
3) продавец отправил ссылку на отгрузку через WhatsApp;
4) ссылка вела на поддельный сайт логистической компании.
1) низкая цена товара;
2) продавец оказался далеко и предложил доставку сторонним сервисом с предоплатой (сообщение с описанием и инструкцией он скинул аж 3 раза);
3) продавец отправил ссылку на отгрузку через WhatsApp;
4) ссылка вела на поддельный сайт логистической компании.
Кейс 4. Самый «душевный» мошенник
Этот кейс я оставил на сладкое. Он с элементами социальной инженерии. Итак, нашел объявление на Юле и написал продавцу. Это была девушка, которая попросила у меня номер телефона, чтобы по нему со мной связался «ее отец». В скором времени мне пришло сообщение в WhatsApp от незнакомца с вполне реалистичным фото на аватаре: обычный человек в возрасте приятной наружности на фоне какого-то европейского города. Часы оказались в идеальном состоянии, их можно было даже посмотреть вживую (на что не решались предыдущие злоумышленники). Для этого надо было всего лишь сгонять в Ступино, что примерно в 2-х часах езды от Москвы на электричке.
Но тут моего собеседника ждал сюрприз: у меня в Ступино есть друг, который готов был все проверить и купить часы. О чем я радостно сообщил продавцу… И сценарий резко поменялся: выяснилось, что «отец» – инвалид (даже видео прислал), а часы, оказывается, у «дочки» (которая, видимо находится не в Ступино), но их можно отправить через службу доставки (он предложил СДЭК с указанием ближайшего ко мне пункта выдачи).
Я отправил ему вымышленные имя и адрес. Спустя пару дней продавец прислал фото квитанции в качестве доказательства, что заказ действительно отправлен и ожидает в сортировочном центре оплаты от меня:
Скажу честно: на какое-то мгновение я даже поверил, что посылка действительно придет (вопрос только куда). Тут надо отдать должное «продавцу»: ход очень интересный и красивый, но… Во-первых, у СДЭК нет услуги «безопасная сделка». Во-вторых, СДЭК принял посылку на несуществующий адрес, а это по нашей логике общения с «продавцом» должен был быть их пункт выдачи. Кроме того, на реальном сайте СДЭК я не смог проверить статус отправления, так как не прошел проверку – система распознала телефон отправителя, но не узнала телефон получателя, то есть мой (для проверки на сайте нужно указать 4 последние цифры номера). Возможно, мошенники действительно отправили посылку, но на какой-то свой контакт.
Зато я получил в SMS ссылку на оплату посылки от OmegaServis:
CDEK
Поступил заказ № 1176491929
на имя Петров Игорь Иванович.
Ориентировочная дата доставки: 10.05.2020.
Адрес доставки: г. Мытищи, ул. Горбачева, д.1, кв.59.
Сумма к оплате: 20.000₽
Отследить и оплатить: http-cdek.ru/track?track_id=1176491929
Ссылка вела на поддельный сайт логистической компании:
Страница сделана хорошо, все кнопки (кроме оплаты) кликабельные и вели на официальный сайт cdek.ru
Тянуть дальше смысла не было, и я написал мошеннику, что раскрыл их схему. Как ни странно, он мне ответил. Признался, что, действительно занимается мошенничеством, и, что этот «бизнес» стал приносить меньший доход.
Чек-лист мошеннической схемы:
1) низкая цена товара;
2) перевод общения из мессенджера юлы вовне;
3) перевод на внешний сервис доставки;
4) социальная инженерия с человеком, внушающим доверие;
5) ссылка, полученная в SMS от стороннего сервиса;
6) ссылка, ведущая на поддельный сайт.
1) низкая цена товара;
2) перевод общения из мессенджера юлы вовне;
3) перевод на внешний сервис доставки;
4) социальная инженерия с человеком, внушающим доверие;
5) ссылка, полученная в SMS от стороннего сервиса;
6) ссылка, ведущая на поддельный сайт.
Полезные советы
Итак, подводя итог моего мини-расследования, можно сформулировать несколько правил работы с такими сервисами, как Юла или Авито:
1. Не рассматривайте товары с ценой значительно ниже рыночной. Если решитесь купить такой товар, то только при личной встрече и за наличные;
2. Пресекайте любые попытки пообщаться о товаре вне официальной экосистемы сервиса;
3. Не соглашайтесь на сервисы доставки вне площадки;
4. Внимательно смотрите на ссылки, которые вам присылают;
5. Не реагируйте и лучше вообще не открывайте ссылки, которые вам оправляет сам продавец;
6. Никогда не вносите предоплату за доставку или какую-либо другую услугу. Только в приложении сервиса Юла или Авито через «безопасную сделку».
Желаю вам удачных и безопасных покупок в интернете!
Александр Жуков, директор департамента поддержки продаж «Ростелеком-Солар»