Никогда еще интернет-шопинг не был так актуален, как сейчас – когда торговые центры закрыты из-за коронавируса, а на улицу советуют не выходить без крайней необходимости. Новой реальности обрадовались не только онлайн-продавцы, но и мошенники – у них нынче «сенокос». К чему я это? Хотел купить смарт-часы – и ненароком раскрыл несколько мошеннических схем. Один умник даже фидбек запросил уже после разоблачения. Но обо всем по порядку.
Все началось с поиска Apple Watch на сайтах объявлений Авито и Юла. Среди множества объявлений в глаза бросились несколько предложений с заманчиво низкой ценой. Я понимал, что бесплатный сыр бывает только в мышеловке… и, конечно, поспешил откликнуться на объявления – любопытно же, что за схемы!
Кейс 1. Найди 10 отличий
Первое объявление, на которое я откликнулся, – на сервисе Юла. Узнал цену гаджета и где можно его посмотреть. Продавец сообщил, что он находится в далеком подмосковном Зарайске и предложил оформить доставку «через официальный сайт Юлы». Обычно сервис работает следующим образом: покупатель указывает адрес для доставки, резервирует и оплачивает товар на сайте Юлы (деньги блокирует сервис). Далее курьер привозит посылку, которую проверяет покупатель, и, если все хорошо, продавец получает деньги. Если же товар не подходит, деньги возвращаются покупателю.
Я тоже отправил свои данные для доставки, и через 10 минут продавец оформил на меня заказ. В этот момент мне пришло SMS от отправителя SMSVerify c текстом:
Перейдя по ссылке, я увидел красиво и качественно сделанную подделку сайта Юлы, где мне нужно было провести онлайн-оплату заказу:
При нажатии кнопки «Перейти к оплате» открылась страница youla-from.ru/pay/85121135823 (естественно, также фейковая). На ней я должен был ввести данные своей карты и… попрощаться с деньгами навсегда.
В обоих случаях домены не имели ничего общего с официальным сайтом Юлы. Спросил мошенника, зачем он обманывает людей, на что тот ответил: «Своих не обманываю». В ответ на мою жалобу сервис Юла заблокировал продавца.
Чек-лист мошеннической схемы:
1) товар стоил дешево, чтобы привлечь больше покупателей;
2) продавец уговаривал на доставку;
3) SMS пришла от неизвестного отправителя;
4) домен не youla.ru.
Кейс 2. Доставка без альтернативы
Второй продавец на Юле сразу указал отправку через службу Boxberry как единственный вариант взаимодействия. Более того, он написал, что служба доставки выступает в качестве гаранта сделки (хотя последние такую услугу не предоставляют). При этом робот Юлы несколько раз предупреждал о том, что оплата вне сервиса опасна:
Окей! Отправил продавцу данные для оформления заказа, и на этот раз со мной связались через WhatsApp. Позвонил «представитель поддержки Боксберри» (+7-968-501-37-37), чтобы уточнить, получил ли я ссылку на отправку:
Узнав, что я ничего (естественно) не получил, он оправил мне информацию о посылке прямо в мессенджере:
Перейдя по ссылке, я увидел страницу с информацией о доставке и оплатите. Вы, конечно, обратили внимание, что ссылка отличается от официального домена Boxberry.
«Сотрудник поддержки» пояснил, что это еще один домен службы доставки, созданный из-за большой нагрузки на сервис. Я отправил жалобу на продавца в службу поддержки Юлы. Его заблокировали через пару часов.
Чек-лист мошеннической схемы:
1) возможна только доставка;
2) доставку нужно оформлять через сторонний сервис;
3) ссылка для оплаты пришла от неизвестного отправителя в мессенджере;
4) ссылки ведут на сайты-подделки.
Кейс 3. Посылка в никуда
Дальше я нашел аналогичное объявление на Авито. Продавец сказал, что находится во Владимире и вернется в Москву только через месяц, и предложил отправить товар через Boxberry. В ответ я направил ему информацию для доставки, указав несуществующий адрес. К моему удивлению, курьерской службе даже удалось оформить на него заказ. Продавец связался со мной через WhatsApp (+7-905-817-68-89) и прислал ссылку на заказ: box-berry.ru/tracking/?12223376
По ссылке была очередная качественная подделка:
Естественно, номера отправлений на реальном сайте boxberry.ru найти не удалось.
Написал автору, что он мошенник, но ответа не получил (а так хотелось пообщаться). Также отправил жалобу на Авито.
Чек-лист мошеннической схемы:
1) низкая цена товара;
2) продавец оказался далеко и предложил доставку сторонним сервисом с предоплатой (сообщение с описанием и инструкцией он скинул аж 3 раза);
3) продавец отправил ссылку на отгрузку через WhatsApp;
4) ссылка вела на поддельный сайт логистической компании.
Кейс 4. Самый «душевный» мошенник
Этот кейс я оставил на сладкое. Он с элементами социальной инженерии. Итак, нашел объявление на Юле и написал продавцу. Это была девушка, которая попросила у меня номер телефона, чтобы по нему со мной связался «ее отец». В скором времени мне пришло сообщение в WhatsApp от незнакомца с вполне реалистичным фото на аватаре: обычный человек в возрасте приятной наружности на фоне какого-то европейского города. Часы оказались в идеальном состоянии, их можно было даже посмотреть вживую (на что не решались предыдущие злоумышленники). Для этого надо было всего лишь сгонять в Ступино, что примерно в 2-х часах езды от Москвы на электричке.
Но тут моего собеседника ждал сюрприз: у меня в Ступино есть друг, который готов был все проверить и купить часы. О чем я радостно сообщил продавцу… И сценарий резко поменялся: выяснилось, что «отец» – инвалид (даже видео прислал), а часы, оказывается, у «дочки» (которая, видимо находится не в Ступино), но их можно отправить через службу доставки (он предложил СДЭК с указанием ближайшего ко мне пункта выдачи).
Я отправил ему вымышленные имя и адрес. Спустя пару дней продавец прислал фото квитанции в качестве доказательства, что заказ действительно отправлен и ожидает в сортировочном центре оплаты от меня:
Скажу честно: на какое-то мгновение я даже поверил, что посылка действительно придет (вопрос только куда). Тут надо отдать должное «продавцу»: ход очень интересный и красивый, но… Во-первых, у СДЭК нет услуги «безопасная сделка». Во-вторых, СДЭК принял посылку на несуществующий адрес, а это по нашей логике общения с «продавцом» должен был быть их пункт выдачи. Кроме того, на реальном сайте СДЭК я не смог проверить статус отправления, так как не прошел проверку – система распознала телефон отправителя, но не узнала телефон получателя, то есть мой (для проверки на сайте нужно указать 4 последние цифры номера). Возможно, мошенники действительно отправили посылку, но на какой-то свой контакт.
Зато я получил в SMS ссылку на оплату посылки от OmegaServis:
CDEK
Поступил заказ № 1176491929
на имя Петров Игорь Иванович.
Ориентировочная дата доставки: 10.05.2020.
Адрес доставки: г. Мытищи, ул. Горбачева, д.1, кв.59.
Сумма к оплате: 20.000₽
Отследить и оплатить: http-cdek.ru/track?track_id=1176491929
Ссылка вела на поддельный сайт логистической компании:
Страница сделана хорошо, все кнопки (кроме оплаты) кликабельные и вели на официальный сайт cdek.ru
Тянуть дальше смысла не было, и я написал мошеннику, что раскрыл их схему. Как ни странно, он мне ответил. Признался, что, действительно занимается мошенничеством, и, что этот «бизнес» стал приносить меньший доход.
Чек-лист мошеннической схемы:
1) низкая цена товара;
2) перевод общения из мессенджера юлы вовне;
3) перевод на внешний сервис доставки;
4) социальная инженерия с человеком, внушающим доверие;
5) ссылка, полученная в SMS от стороннего сервиса;
6) ссылка, ведущая на поддельный сайт.
Полезные советы
Итак, подводя итог моего мини-расследования, можно сформулировать несколько правил работы с такими сервисами, как Юла или Авито:
1. Не рассматривайте товары с ценой значительно ниже рыночной. Если решитесь купить такой товар, то только при личной встрече и за наличные;
2. Пресекайте любые попытки пообщаться о товаре вне официальной экосистемы сервиса;
3. Не соглашайтесь на сервисы доставки вне площадки;
4. Внимательно смотрите на ссылки, которые вам присылают;
5. Не реагируйте и лучше вообще не открывайте ссылки, которые вам оправляет сам продавец;
6. Никогда не вносите предоплату за доставку или какую-либо другую услугу. Только в приложении сервиса Юла или Авито через «безопасную сделку».
Желаю вам удачных и безопасных покупок в интернете!
Александр Жуков, директор департамента поддержки продаж «Ростелеком-Солар»
Автор: SolarSecurity