Я пользуюсь сайтами типа "Авито" и "Юлы" уже много лет: первые продажи удачно сделал году еще в 2015-ом, всегда совестно подхожу как к размещению, так и общению с другими пользователями, да и получаю только отличные отзывы. Правда, эта история не о моей хорошей репутации как продавца (хоть и желаю всем такой же), а скорее о том, что даже опытным юзерам стоит держать ухо востро, ибо мошенники – они как и дураки: они не мамонты, не вымрут. Мало того, они будут становиться умнее, учиться обходить все окопы безопасности сервисов и превращаться в настоящих актеров – все это ради наших с вами денег. И эта статья как раз о таких умных мошенниках, которым, однако, не повезло нарваться на меня в мой выходной день.
Портативная техника не стоит на месте, и когда ты активно используешь её в своей работе, приходится делать апгрейды. Старые же девайсы либо остаются на ленивое использование дома, либо отправляются на продажу по сайтам, что и случилось с моим старым планшетом. Благо яблочная техника пользуется хорошим спросом на вторичном рынке, я протер экран, сделал несколько хороших фото, поставил среднюю по рынку цену и спокойно стал ждать покупателей.
Утром следующего дня получил сообщение в мессенджер:
- Здравствуйте, я по поводу айпада. Можно фото посмотреть, а то на сайте не грузит?
- Без проблем.
Я скидываю фотографии девайса, получаю еще несколько вопросов, любезно на них отвечаю, и потенциальный покупатель радостно говорит, что в скором времени оформит доставку и оплатит. Забавно, подумал я, даже не стал торговаться, учитывая пустой комплект и отсутствие родной коробки. Ну да ладно, ждем оповещения про заказ от сервиса.
Вместо привычных оповещений от сайта о том, что оформлен заказ с доставкой на мой товар, я получил звонок с непонятного городского номера (подключенный Яндекс-определитель не показал ничего, ну не беда). Поднимаю трубку и слышу обращение ко мне по имени от простого бота-автоответчика:
"Здравствуйте, Александр, это служба заказов Авито. На ваш товар был оформлен заказ. Скажите "ДА", чтобы подтвердить заказ по товару "Айпад".
Я могу немного напутать в порядке слов, произнесенных ботом, и меня даже не особо смутило, что все сообщение произносилось по очереди тремя разными голосами, а вместо полного заголовка объявления прозвучало одно слово. Мало ли, какие команды были записаны каким диктором. С третьего раза бот распознал мой ответ "ДА", вежливо поблагодарил и сообщил, что "На ваш номер телефона придет СМС-сообщение с ссылкой для подтверждения заказа. Перейдите по ссылке, чтобы получить оплату за ваш товар. Всего доброго."
Немного посмеявшись с очередного нового голоса бота, я не успел задуматься "Что это вообще за ерунда", как мне пришла СМС-ка с непонятного буквенного номера. "Ваш заказ ожидает подтверждения. Ссылка: .."
Начало пахнуть уже неладным. Залез в приложение сервиса, проверил объявление – никаких заказов на мой товар не нашел. Зашел в раздел поддержки, и в ходе милой беседы их работник мне уверенно заявил, что никаких звонящих ботов у них нет, и любые ссылки вне сайта и фирменного приложения – скорее всего мошенники. Ставлю пятерку службе поддержки, всегда б так все работали. Поехали разбираться дальше, уже стало интересно.
Возвращаюсь к злосчастной СМС-ке, перехожу по ссылке в безопасном режиме и оказываюсь на странице, где не только оформление абсолютно как на настоящем сайте "Авито", но даже есть моя аватарка с сервиса в уголке и фотография товара с полным заголовком – прям все как надо.
Рабочие ссылки на сам сервис, подрядчика доставки и даже на официальный договор купли-продажи между "Авито" и их банком-партнером, ну красота же. Если не смотреть на адрес страницы, непонятного консультанта и то, как расплющилась фотография товара, то полное ощущение, что ты на официальном сайте. Переходим по кнопке "Получить средства", посмотрим что да как.
Теперь же мы оказываемся на не менее хорошо оформленной странице, где нас просят ввести полные данные карты, чтобы "Получить средства". И тут, надеюсь, не надо объяснять, что делиться данными своей карты в интернете можно только на тех сайтах и страницах, в безопасности которых у вас стопроцентная уверенность. Здесь же – откровенный, как говорят айтишники, фишинг, то есть вылавливание наших данных удочкой. Подозрения оправдались, ибо стоит ввести данные своей карты здесь – можно будет попрощаться и с этими данными, и денежными средствами на счете вместе с ними. Нас не выудили, мы оказались чуть умнее. Ура, фанфары.
Все мы сталкивались с мошенниками в интернете, попадались на фейковые сайты и иногда даже становились жертвами их действий. Хоть я и всегда осторожен во всех вопросах, касающихся денег, особенно в сети, но такой сложный и ранее не попадавшийся механизм меня неплохо удивил, хочется даже снять шляпу перед мастерами за их труды. Жаль только, что силы свои эти работяги направляют в корыстных целях. И тут уже можно подвести общий итог истории, но в конце я еще поделюсь, как мы решили аккуратно дать сдачи нашим сегодняшним героям.
Схема их действий проста и хитра одновременно:
- мошенник связывается с вами не через чат в приложении, а в мессенджере, чтобы сервис не смог проконтролировать его аккаунт, и не на кого в итоге конкретно будет кинуть жалобу;
- несколько любезных вопросов, благодарностей и "Скоро оплачу", после чего вместо официального подтверждения заказа в приложении сначала вы получаете звонок от голосового бота, а затем СМС-сообщение с ссылкой на сайт мошенника;
- при переходе по ссылке вы попадаете на фейковую страницу, умело имитирующую официальный сайт сервиса, где еще в один клик у вас попросят ввести данные вашей карты якобы для "Получения средств";
- получив данные вашей карты, мошенники злостно улыбаются и принимаются делать с ней все, что их душе угодно.
Да, мне повезло, что я не клюнул на их удочку, но вовремя сообразить, что тут скрыт подвох, сможет не каждый пользователь. Если ваши близкие пользуются подобными сервисами и оплачивают что-либо онлайн, напомните им лишний раз о том, что ни при каких условиях нельзя вводить данные карт там, где нет уверенности в их безопасности.
TL;DR
- Подтверждение заказов и все, что касается оплаты через сервисы – всегда только в фирменных приложениях и на фирменных сайтах.
- Убирайте галочку с "Разрешить связываться со мной по телефону", чтобы все общение с покупателями было только в приложении.
- Не вводите данные своих карточек на сайтах, где вы не уверены в сохранности передаваемых данных.
- Не уверены в чем-то – позвоните в поддержку и проконсультируйтесь со специалистами.
Статья вышла куда более насыщенной, чем я предполагал, но искренне надеюсь, что окажется кому-либо полезной. Чтобы отстоять сторону честных пользователей и попытаться уберечь еще больше людей от действий подобных мошенников, я написал и в поддержку "Авито", и в их банк-партнер, и даже нашел, на чьем хостинге размещен данный сайт, чтобы их служба безопасности также приняла меры. Буду надеяться, что эта лавка оперативно прикроется. А всем вам – хорошего дня, не болейте и берегите себя в онлайне.