Продавцы воздуха
18 августа 2020
Рисовать картины — это профессия, а продавать их — это настоящее искусство.
Участник проекта Шалтай Александр Болтай
Пандемия кардинально изменила потребительские привычки многих людей. Те, кому раньше все надо было пощупать своими руками в магазине, теперь вынуждены покупать товары в сети. И если у вас стоит надежный антивирус, вы не всегда сможете перейти на сайт продавца, кликнув на рекламный баннер о понравившемся товаре. И такое «недружелюбное» поведение антивируса имеет веские основания.
В период пандемии в Интернете стали появляться предложения средств защиты от коронавируса. Но, к сожалению, этим мошенники ограничиваться не стали.
Пять из пяти предложений оказались разводом разной степени продуманности, причём выбирал варианты с адекватной, не заниженной ценой.
На авито жена 4 раза пыталась купить детскую коляску. 4/4 мошенники, на 3-м перестал удивляться и с интересом ждал новой стратегии.
Одно время я так развлекался на Юле: открывал объявления о видеокартах, искал GTX 1080, отсортировывал по цене и смотрел, что предлагают. Как правило, каждый день были новые товарищи, предлагавшие «запечатанный в коробку» товар по цене в 5 раз ниже рыночной. При любом сообщении с той стороны мгновенно отвечал бот — просил дать ему емейл для дальнейших инструкций. Далее подключался, видимо, живой оператор (т.к. на слова «привет, бот» отвечал уже не сразу и сильно обижался).
Алгоритм развода был простой:
— говоришь свой емейл (операторы были туповаты — прокатил одноразовый на mailinator.com).
— на мыло тут же приходит душещипательное письмо от некого Василия Пупкина, у которого якобы штабеля конфиската с таможни. В письме — полный набор психологических манипуляций для вызывания доверия и стимуляции покупки. Видимо, писали прямо по методичке какой-то — я аж клавиатуру обгрыз от восторга, читая все это.
Ну а дальше — все по накатанной: Вася якобы высылает вожделенную видяху СДЕКом и присылает фото квитанции (естественно, на сайте СДЕК статус не отслеживается). Далее Вася со слезой на глазу просит оплатить — он ведь очень честный, послал товар еще до оплаты!
Для эксперимента напишите нескольким десяткам продавцам сообщения с вопросами и через месяц посмотрите, кто из них оказался заблокирован. По скрину ниже оказалось что 71% из объявлений на авито, по которым я писал, были мошенническими.
И так не только у нас?
Вспомнил свои разоблачения скамеров работая в сервисе по ремонту и продаже электроники. eBay, Amazon полон ими. Порой люди с сумками приходили с последними моделями Macbook pro и другой продукцией Apple. Предлагая купить их. Разводы используя документы SSN. Всех барыг на районе знал. В черном районе работал, афроамериканцы с золотыми зубами, пафосные спортивное авто с салонами из кожи питона. Порой продал телефон и тут недовольный клиент жалуются и шлёт его обратно нам, а мы открываем коробку из под телефона, а там камень.
Выявить мошенника со стопроцентной гарантией вряд ли возможно, но несколько рекомендаций мы дадим.
Первое и самое важное – домены: никогда нельзя переходить по ссылкам из письма или сообщения, не посмотрев, куда они ведут.
Перейдя по ссылке, я увидел красиво и качественно сделанную подделку сайта Юлы, где мне нужно было провести онлайн-оплату заказа.
Второе – дешевизна. Слишком низкая цена должна вызывать подозрение. Конечно, единственно по этой причине не нужно отказываться от сделки, но насторожиться стоит.
Низкая цена — не аргумент. Я на барахолку для того и прихожу, чтобы дёшево купить — и обычно покупаю.
А вот если вас торопят, то это точно тревожный сигнал.
Зайдя на сайт магазина, изучите аккаунт продавца. На что следует обратить внимание:
- Аккаунт создан недавно или продаж по нему нет, хотя он не новый (зачем создавали?). Впрочем, это не самый верный признак – аккаунт может быть угнан и продавцом может быть не его владелец.
- Нет контактных данных – в первую очередь телефона и адреса. А если и есть, то не берут трубку или отвечает другой человек. Или с вами не хотят говорить и обещают перезвонить (и не перезванивают).
- Нет рейтинга продавца.
- Нет фотографии продавца или она нечеткая. А если есть, то поиск в Интернете показывает, что она принадлежит совсем другому человеку.
- Фото товара по поиску обнаруживается на других сайтах или взято с сайта производителя товара. Или оно нечеткое, и по нему невозможно определить, скажем, размер товара.
Для себя решил, что надо не спешить с покупкой (владельцы активных угнанных аккаунтов возвращают их себе за день-два, и закрывают объявление), проверять, не из интернета ли картинка. Обычно, если человек продаёт вещь дёшево, то она и выглядит не очень — пыльная, грязная и всё такое; красивые картинки в дешёвых лотах — маркёр подделки. Ну и вообще, на адекватность общения с продавцом смотреть, и на активность — живые люди отвечают медленнее мошенников.
- Отсутствие желания встретиться лично – только оплата доставки
Скриншот чека не является подтверждением, он рисуется за 10 минут.
Я даже больше скажу — реальный чек не является подтверждением. Во первых он также печатается за 10 минут.
- Сайт доставки выглядит поддельным.
- Номер трекера доставки не обнаруживается на сайте.
Дополнительно: не сообщайте полные данные своей карты, включая трехзначный код с ее обратной стороны.
#адрес_сайта #банковская_карта #мошенническое_письмо #мошенничество #нерекомендуемые_сайты #психология #социальная_инженерия
Антивирусная правДА! рекомендует
Жулики, которые непосредственно постят объявления на Авито это только вершина айсберга. Там реально «группа лиц по предварительному сговору» которые работают как конвейер. Есть люди, которые пишут код скриптов, генераторов фейковых страниц, интеграций с платежными системами, роботизируют общение через мессенджеры, вторые организуют схему — покупают платформу (есть и варианты с подписками, разделением прибыли и тд), домены, настраивают скрипт, привлекают размещальщиков объявлений, третьи выводят деньги, с четвертыми топикстартер непосредственно общался.
Антивирус Dr.Web может не дать перейти на сайты мошенников, в том числе поддельные сайты магазинов и служб доставки.
Не поддавайтесь на рекомендации отключить эту блокировку. Предельно насторожитесь, если Dr.Web показывает такое окно и не торопитесь писать гневные письма в нашу техподдержку.
В остальном поможет только осторожность и подозрительность. И проверяйте товар при получении — в здании почты или в присутствии курьера!
Шесть правил борьбы с мошенниками.
Социальная инженерия глазами Dr.Web
Новая статья специалиста «Доктор Веб»
Читайте в журнале Системный Администратор
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Filip_s
19:33:43 2020-11-22
Вячеслав
10:42:18 2020-11-09
Вадимка
15:00:39 2020-08-29
Вадимка
14:42:56 2020-08-29
Dragstars
22:30:32 2020-08-24
Sasha50
18:30:47 2020-08-19
Неуёмный Обыватель
10:03:49 2020-08-19
Страничка была зарегистрирована за 12 часов до сообщения, на странице пара репостов с официальной страницы банка. Через часов 8 после сообщений уже была удалена.
Людмила
09:05:57 2020-08-19
можно (с интонацией Гоцмана из Ликвидации - когда он разрешил выпить за свое здоровье на ДР)
:))
Великолепный
08:54:44 2020-08-19
Людмила
08:27:02 2020-08-19
"это не помешало вчера жуликам в очередной раз попробовать наживиться на мне :) "
подЕлитесь?
Неуёмный Обыватель
08:20:58 2020-08-19
Людмила
07:43:15 2020-08-19
"Любопытная статья и источники, наверное то же ваши. "
мы указали источники информации. и здесь нигде не написано, что они наши.
Пaвeл
07:36:24 2020-08-19
Здесь: https://www.drweb.ru/web-iq/my_cabinet/my_drwebs/
dyadya_Sasha
23:33:25 2020-08-18
В целом ничего страшного. То что что-то не так можно уже спинным мозгом почувствовать. В первую очередь это ссылки.
В том числе и благодаря АВправде опасные ссылки (а с Авито они пришли через несколько часов после подачи объявления) видишь как мухоморы в лесу. Красные, красивые в глаза бросается , но не съедобные даже вредные, если и подойдешь, то чтобы пнуть от обиды что не подосиновик.
Изучи сЪедобное-несъедобное и смело в лес (на Авито). И покупал и продавал - всё ОК, если мозги включаешь(точнее не отключаешь).
Денисенко Павел Андреевич
22:44:27 2020-08-18
Lia00
21:43:27 2020-08-18
Шалтай Александр Болтай
21:28:48 2020-08-18
Dvakota
21:15:20 2020-08-18
Toma
21:10:08 2020-08-18
L1t1um
20:56:51 2020-08-18
anatol
20:29:59 2020-08-18
orw_mikle
20:27:15 2020-08-18
Альфа
19:57:13 2020-08-18
Геральт
18:06:38 2020-08-18
Mara
17:59:50 2020-08-18
Masha
17:58:26 2020-08-18
DrKV
14:50:47 2020-08-18
Это яркая примета нашего времени.
Друзья, будьте начеку! И пользуйтесь предлагаемой помощью продуктов Dr.Web.
vinnetou
14:50:08 2020-08-18
Dmur
14:29:54 2020-08-18
Zserg
12:54:23 2020-08-18
Великолепный
12:46:20 2020-08-18
runikot
12:30:21 2020-08-18
Sergey
11:14:57 2020-08-18
maestro431
10:50:13 2020-08-18
Татьяна
10:45:45 2020-08-18
GREEN
10:38:03 2020-08-18
Мы всегда осторожны!
И антивирус нам в помощь.
Как известно «Береженого бог бережет! А не береженого ...»
Хочешь обмануться - будешь обманутым!
EvgenyZ
10:14:28 2020-08-18
gebrakk
09:58:47 2020-08-18
Родриго
09:52:19 2020-08-18
спасибо за ссылку на статью!
vkor
09:31:46 2020-08-18
Alexander
09:11:08 2020-08-18
Ищут одно, находят другое. Сайт "настоящий" в виртуальном пространстве меняют на сайт фантазий поля чудес в стране д...в (толи доброхотов, толи дураков). И, по сути, по конечному результату, - это без разницы. Ведь продали же реальную мечту, и бонусом, - время радости ожидания поставки, представления распаковки и тактильных ощущений...
Ну да, получил не совсем то, что ожидал... кирпич вместо смартфона, пустышку взамен лекарства, синтетику, выдающую себя за хлопок или шерсть... Но бывает, что не получил даже такой обидной метаморфозы. Но, заимел навязчивую рекламу, скрипты и троянский оскал...
А всё потому, что кто-то не последовал рекомендациям и предупреждениям Dr.Web Security Space, или начал его ругать всуе, или даже вовсе отключил...
Поспешишь, - людей... Да нет, не всех насмешишь, но вот всякую "редиску" порадуешь. Да ещё свой ноутбук придётся чистить и лечить, да себя любимого крепким чаем отпаивать...
А оно такое нам надо? Посему следуем информации Dr.Web Security Space и прислушиваемся к опасениям своего внутреннего голоса. Изгоняем из себя прыть и азарт вожделения и лихорадочного поиска чего бы то ни было...
P.S. Благосклонно предложенные "Шесть правил борьбы с мошенниками", - это краткая и практичная инструкция противодействия недобросовестной социальной инженерии глазами Dr.Web. Интересно. Практично. Реально применимо. Большое спасибо.
marisha-san
08:45:10 2020-08-18
admin_29
08:03:20 2020-08-18
ka_s
07:51:43 2020-08-18
Vlad X
07:25:19 2020-08-18
Даже спор один выиграл.
Любитель пляжного футбола
06:58:57 2020-08-18
Пaвeл
06:56:05 2020-08-18
Slava90
06:40:23 2020-08-18
Morpheus
04:46:14 2020-08-18