Українці щодня користуються майданчиком OLX для купівлі і продажу різноманітних товарів. Часто тут можна придбати майже нові товари — набагато дешевше ніж в Comfy, Foxtrot, Eldorado та інших популярних магазинах електроніки і побутової техніки. Такою популярністю активно користуються інтернет-шахраї. Вони обдурюють продавців товару за допомогою фішингу.
До недавна я тільки писав про фішинг. Та буквально днями зі мною та моєю сім’єю стався випадок, завдяки якому я побачив як інтернет-злодії працюють на практиці.
Купівля зарядної станції EcoFlow River 2 Pro
Росіяни почали обстрілювати Україну ракетами — як наслідок, почалися відключення світла. Тому я зі своєю дружиною вирішив придбати зарядну станцію EcoFlow River 2 Pro. Дуже хороша штука — вистачає на роботу 2 ноутбуків та освітлення впродовж повного робочого дня. Що ще потрібно двом людям, які працюють на віддаленці? Станцію придбали за 23 000 грн. Через 2 дня після придбання я знайшов інший сайт, де цей самий товар пропонували за 21 000 грн. Тому було прийнято рішення продати зарядну станцію і купити дешевше. Рішення цілком розумне в даній ситуації — кожен зробив би так само.
Розмістили оголошення на OLX
В день розміщення оголошення, з моєю дружиною зв’язалася така собі «Алена». Дівчина поцікавилася, чи продаємо ми станцію, та в якому стані товар. Переписка продовжувалася 17 та 18 листопада, 19 шахрайка не написала нічого, а 20 прислала посилання https://gebolx.pages.dev/link_card/d602a804 і заявила, що заплатила гроші на сайті OLX, скориставшись послугою OLX доставка.
Шахрайка написала у повідомленнях, що потрібно «підв’язати» банківську картку в цьому сервісі, і після цього я зможу отримати гроші. Це був перший «дзвіночок» — чому я можу отримати гроші, якщо навіть ще не відправив товар? Згідно з правил OLX, переказ коштів на рахунок продавця відбувається тільки після того, як покупець огляне товар у відділенні перевізника (наприклад, «Нової Пошти», чи «Укрпошти»).
«Другим дзвіночком» стала невідповідність доменного імені надісланої сторінки. Яке таке відношення має якийсь pages.dev до сайту OLX? Зверстати таку сторінку та налаштувати «прийом платежів» зможе будь-який програміст-початківець.
До речі, pages.dev на відміну від свого піддомену — який надіслала шахрайка, видає помилку. Якби мова йшла про справжній OLX, такого би не було!
Я вирішив трохи «пограти» з шахраями — ввести дані віртуальної картки Pumb, на якій лежало 49 копійок. Ввів номер картки, термін дії і CVV-код — до речі, ніколи так не робіть! «Підв’язка» відбувається лише за номером картки —офіційні сервіси вимагають платежу на 1-2 грн, або навіть на 0 грн. Якщо ввести всі ці дані, гроші на вашій картці можуть стати власністю шахраїв!
Після введення цих даних, «OLX» попросив у мене написати, скільки коштів лишилося на картці. Я чесно написав, що лишилося 0,49 грн. З’явилося віконце з повідомленням про помилку прив’язки картки та з рекомендацією зв’язатися зі «службою підтримки». Внизу сторінки шахраї дбайливо організували чат.
«Догравати» я вже не хотів, нічого писати не став. Хоча може й треба було. Яким би був наступний крок шахраїв, як ви гадаєте? «Назвіть код з СМС»? Гадаю, що все було б саме так.
Сподіваюся, що мій досвід стане для багатьох уроком — тим, хто прочитає цю статтю, вдасться оминути пастки шахраїв та зберегти свої гроші на банківській картці.
