Украинцы ежедневно пользуются площадкой OLX для покупки и продажи разнообразных товаров. Часто здесь можно приобрести почти новые товары – намного дешевле чем в Comfy, Foxtrot, Eldorado и других популярных магазинах электроники и бытовой техники. Такой популярностью активно пользуются интернет-мошенники. Они обманывают продавцов товара с помощью фишинга.
До недавнего времени я только писал о фишинге, но буквально на днях со мной и моей семьей произошел случай, благодаря которому я увидел как интернет-воры работают на практике.
Покупка зарядной станции EcoFlow River 2 Pro
Россияне начали обстреливать Украину ракетами – как следствие, начались отключения света. Поэтому я со своей женой решил приобрести зарядную станцию EcoFlow River 2 Pro. Очень хорошая штука – хватает на работу 2 ноутбуков и освещение в течение полного рабочего дня. Что еще нужно двум людям, которые работают на удаленке? Станцию приобрели за 23 000 грн. Через 2 дня после приобретения я нашел другой сайт, где этот же товар предлагали за 21 000 грн. Поэтому было принято решение продать зарядную станцию и купить дешевле. Решение вполне разумное в данной ситуации – каждый поступил бы так же.
Разместили объявление на OLX
В день размещения объявления, с моей женой связалась некая "Алена". Девушка поинтересовалась, продаем ли мы станцию, и в каком состоянии товар. Переписка продолжалась 17 и 18 ноября, 19 мошенница не написала ничего, а 20 прислала ссылку https://gebolx.pages.dev/link_card/d602a804 и заявила, что заплатила деньги на сайте OLX, воспользовавшись услугой OLX доставка.
Мошенница написала в сообщениях, что нужно "подвязать" банковскую карту в этом сервисе, и после этого я смогу получить деньги. Это был первый "звоночек" – почему я могу получить деньги, если даже еще не отправил товар? Согласно правил OLX, перевод средств на счет продавца происходит только после того, как покупатель осмотрит товар в отделении перевозчика (например, "Новой Почты", или "Укрпочты").
"Вторым звоночком" стало несоответствие доменного имени присланной страницы. Какое такое отношение имеет какой-то pages.dev к сайту OLX? Сверстать такую страницу и настроить "прием платежей" сможет любой начинающий программист.
Кстати, pages.dev в отличие от своего поддомена – который прислала мошенница, выдает ошибку. Если бы речь шла о настоящем OLX, такого бы не было!
Я решил немного "поиграть" с мошенниками – ввести данные виртуальной карты Pumb, на которой лежало 49 копеек. Ввел номер карты, срок действия и CVV-код – кстати, никогда так не делайте! "Подвязка" происходит только по номеру карты – официальные сервисы требуют платежа на 1-2 грн, или даже на 0 грн. Если ввести все эти данные, деньги на вашей карте могут стать собственностью мошенников!
После ввода этих данных, "OLX" попросил у меня написать, сколько средств осталось на карте. Я честно написал, что осталось 0,49 грн. Появилось окошко с сообщением об ошибке привязки карты и с рекомендацией связаться со "службой поддержки". Внизу страницы мошенники заботливо организовали чат.
"Доигрывать" я уже не хотел, ничего писать не стал. Хотя может и надо было. Каким бы был следующий шаг мошенников, как вы думаете? "Назовите код из СМС"? Думаю, что все было бы именно так.
Надеюсь, что мой опыт станет для многих уроком – тем, кто прочитает эту статью, удастся обойти ловушки мошенников и сохранить свои деньги на банковской карте.
