Не пропустите самое важное, что происходит в Интернете
Подписаться Не сейчас

Электронные карманники воруют наши деньги на сайтах объявлений

186 просмотров
0 комментариев

Автор статьи: Олег Адамович

В погоне за дешевым товаром вы можете угодить в мышеловку жуликов.

Решил я порадовать себя игровой приставкой PlayStation. Захотелось, как в школе, поубивать зомби да на спортивных машинах погоняться.

Смотрю, что есть на популярных сайтах объявлений - Авито и Юла. Большая часть устройств с рук продается за 24 - 26 тысяч рублей.

Это средняя цена по рынку. Есть и дороже (хотя непонятно, на что рассчитывают хозяева, ведь за эту цену можно новую приставку в магазине взять), а есть и дешевле.

У всех дешевых предложений за 14 - 18 тысяч рублей я встречаю в объявлениях с виду вполне разумные комментарии от продавцов: «Выиграл на конкурсе - не нужна», «Срочно требуются деньги». И фото какой-нибудь девушки при объявлении.

«Ну точно. Барышня на корпоративе выиграла, приставка ей ни к чему, а что стоит устройство не 14 тысяч, а все 25, ей невдомек», - подумал я.

СТРАННЫЕ ПРОДАВЦЫ

В общем, начал писать-звонить продавцам дешевых PlayStation.

Одно смутило сразу: все приставки находятся в Москве, а телефоны продавцов то из Краснодарского края, то из Татарстана. У меня на смартфоне программка стоит, определяющая регионы абонентов.

Еще странность: почти все продавцы вступали в переписку на сайте, но дозвониться до них не получалось - телефон вечно не в сети. Дозвониться удалось лишь до одного продавца.

Наконец, на Юле все продавцы настаивали, чтобы я забронировал товар по системе безопасной сделки. Для этого нужно сразу отправить деньги со своего счета, но они замораживаются на сайте объявлений до окончания сделки. Покупатель должен подтвердить получение товара, и лишь после этого деньги дойдут продавцу.

«Давайте я сегодня приеду с наличными, посмотрю приставку и куплю ее», - предлагал я каждому продавцу.

«Нет. Приставка у меня не дома, до нее надо ехать. Нужны гарантии, что вы не передумаете. Забронируйте приставку по безопасной сделке», - был мне типичный ответ.

Это как? Чтобы разные продавцы не сговариваясь отказывались от наличных?

Как говорили в старом фильме: «Брехня!..»

ПРОШУ КОД ДОСТУПА

Только один продавец (тот самый, что ответил мне по телефону) сказал:

-Приезжайте! У меня трое детей, они будут орать, но вы не пугайтесь, приставку я покажу. Купил за 60 тысяч (ценный спецвыпуск), но продаю за 20, потому что жена против игр. Я сейчас у тещи, так что продам вечером. Приставку уже кто-то забронировал, но вы мне понравились, я бронь отменю и на вас переоформлю, вы только мне код назовите. - Мужик с украинским говором буквально завалил меня информацией о своей семье. Сразу на ум пришли продавцы различных китайских «чудо-ножей», которые впаривают любое копеечное барахло за 500 рублей.

Тем временем мне на телефон действительно пришла эсэмэска с шестизначным кодом и просьбой никому не сообщать эти цифры.

И конечно же, именно это меня и попросил сделать мужик с украинским акцентом - скинуть ему 6-значный код в чате якобы для переоформления брони на меня.

Делать я этого, разумеется, не стал. Позже в пресс-службе Юлы мне сообщили, что так жулик пытался увести у меня пароль от учетной записи. А с ним и мои денежки по покупке.

Так и не удалось мне купить приставку через сайт объявлений. Как только я отказывался платить по безопасной сделке и настаивал на оплате наличными, продавцы отрубали телефоны.

КАК ЭТО ДЕЛАЕТСЯ?

Смысл странных требований продавцов мне объяснил директор по развитию бизнеса компании Infosec Михаил Савельев.

-Мошенники собирались украсть вашу учетную запись на сайте объявлений. Но для начала им нужно было, чтобы вы указали данные своей карты. Для этого они и просили включить режим безопасной сделки. Тогда после взлома вашей странички они бы смогли пользоваться вашими деньгами и совершать покупки. Деньги бы при этом уходили самим мошенникам, ведь они могли бы от вашего имени подтверждать сделки.

По словам Савельева, украсть учетную запись можно двумя способами. Первый: через обман и уговоры. Как тот мужик, что хотел узнать код из моей эсэмэски. Поверь я в его басни, он бы получил мой пароль и захватил мою страничку.

Второй мошеннический вариант - использовать уязвимость самого сайта объявлений. Например, специалисты Infosec, готовясь к моим вопросам, случайно нашли уязвимость Юлы.

-Вход осуществляется по номеру телефона и паролю, - объяснили мне. - Можно сбросить - мол, забыл! - и 10 минут набирать любые 4-значные варианты кода. Толковый хакер быстро так взломает систему - лишь бы знать мобильный номер жертвы.

СОВЕТЫ БЫВАЛЫХ

Спасаемся от жулья

-Не выбирайте товары, которые стоят на 20 - 30% дешевле средней цены рынка. Это подозрительно. Чаще всего мошенники продают бытовые вещи: приставки, телефоны, телевизоры. Что-то дорогое, но то, что люди готовы купить без предварительного осмотра.

-При покупке или продаже через интернет лучше использовать не основной номер телефона, а запасной. К основному номеру часто привязаны банковские карты, а это первая уязвимость. Например, в приложении Сбербанка при переводе на номер указывается имя человека и даже часть номера карты! Аферист, зная имя, номер телефона и часть номера карты, может в разговоре с вами выдать себя за работника банка.

-Для покупок на сайтах объявлений стоит завести отдельную дебетовую карту в новом для вас банке. Если учетную запись все же взломают, то преступники получат только номер карты с нулевым балансом. У них не будет сведений об основных счетах с деньгами, о кредитках. Деньги на такую отдельную карту можно переводить перед самой покупкой.

В худшем случае вы не потеряете больше этой суммы.

-Никому и никогда не называйте коды из СМС, особенно если там содержится пометка «не сообщайте код».

-Сейчас появилось много сервисов от телефонных компаний, когда вы можете в их магазинах зачислить деньги на свою банковскую карту без процентов. Но есть одна тонкость: у вас просят обычно карту, чтобы не ошибиться с ее номером при зачислении. Это момент, когда менеджер магазина запросто может подсмотреть три заветные цифры CVV на обороте вашей карты, которые банк всегда просит вас хранить в тайне. Так что совет прост: напишите на листочке номер вашей карты без CVV и покажите менеджеру. Пусть зачисляет деньги по этому номеру.

-Не отвечайте на эсэмэски, где вам радостно сообщается о том, что на ваш счет зачислены какие-то деньги. У любого банка есть официальный телефон, лучше позвоните туда и проверьте, что это за перевод.

-Если получили СМС о списании денег за интернет-покупки, которых вы не делали, немедленно перезвоните в ваш банк и заявите об этом. Как правило, банк возмещает это списание и его служба безопасности сама разбирается с жуликами.

Подпишитесь на 9111.ru в Яндекс.Новостях  Подписаться

Автор: О.В.В. (Константин Васильевич)
Нажмите на звезду, чтобы оценить мою публикацию
Проголосовало: 0
Рейтинг 0,00
Ваш рейтинг должен быть не менее 500 для оценки публикации

Комментарии (0)

Отписаться от обсуждения Подписаться на обсуждения

Читайте также

  205.8к
  519.8к
  519.8к
  519.8к
  519.8к
  519.8к
  519.8к
  519.8к
  10.7к
  519.8к
  519.8к
  451.1к
  519.8к
  519.8к
  519.8к
0 X