В Латвийских фейсбук группах уже давно пишут про мошенников, которые представляются оператором какого-нибудь банка (чаще всего это Swedbank) и любыми способами пытаются выудить реквизиты карточек. У шведа даже на главной странице висит большое предупреждение.
Всякие нехорошие люди тоже не стоят на месте и теперь они обратили взор на портал сайт ss.com — такой далекий аналог avito.ru. Действуют они следующим образом:
Я сегодня подал объявление и буквально через несколько минут мне пишут в whatsapp и предлагают оформление заказа через DPD. Я про такой способ мошенничества уже слышал, так что сразу насторожился и продолжил скорее ради интереса. Собственно, весь текст разговора:
Что здесь могло бы насторожить и должно было насторожить?
- Покупатель совсем не интересуется товаром. Единственный вопрос в самом начале для завязки разговора и на этом все. Ни какое состояние техники, ни попытки торговли. К тому же в объявлении я указал, что оптику продаю отдельно и про это тоже ни слова.
- Покупатель не хочет лично ознакомиться с товаром. Ладно я бы еще продавал свои линялые тапки за пару евро. Но достаточно дорогую технику покупать в слепую, да еще и по предоплате? Такого я, по крайней мере в Латвии, еще не встречал. Стоит уточнить, что сервисов типа авито-доставки здесь нет, соответсвенно единственный вариант проверить товар перед покупкой — личная встреча.
- У DPD нет доставки с оплатой для частных лиц. А даже если бы и была, то работала бы по другой схеме. В любом случае деньги бы перечислили только после того, как забрали бы товар и всего скорее, после получения покупателем.
- Ссылка, которую скинул покупатель (она в переписке была сразу же удалена) вела на фишинговый сайт.
Про фишинговые сайты стоит поговорить подробнее. Это сайты, которые маскируются под сайты реальных брендов с целью увести личные данные пользователя: логины, пароли, банковские карточки и т.д. Бывает их довольно сложно отличить от оригинала, но подделка в данном случае была сделана явно на коленке вчерашним школьником.
Верстка разъехалась, какие-то незакрытые теги, да и по сути представляет из себя немного текста и красную форму. Тут любой, кто хоть немного работал с интернет магазинами или службами доставки должен был уже насторожиться.
С переводом на мобильном выглядит получше, но текст все равно подозрительный:
Но самое главное, что всегда выдает сайт-обманку — это адрес сайта. В данном случае это был dpdlv.get-pay.icu. Такой адрес должен автоматически заставлять бить тревогу. Да, в начале тут есть что-то про dpd в lv, но буквы и цифры в самом начале сайте могут быть абсолютно любыми — они по просту не имеют значения. Самое главное — это имя домена, т.е. последняя часть сайта. В случае DPD можно было бы ожидать или dpd.com или региональный сайт dpd.lv, может даже dpd.ru, но ни в коем случае не get-pay.icu. По сути вы перешли на какой-то левый сайт get-pay.icu, на котором вас просят сделать какие-то операции с вашей банковской карточкой:
И тут самое важное — никогда, не при каких обстоятельствах не вводите личные данные на подозрительных сайтах. Даже если бы вы были уверены, что это сайт dpd — то зачем для перевода вам денег вводить кроме номера карты еще и срок ее работы и CVV код? Их необходимо вводить только при оплате каких-то товаров или услуг! А это стоит делать только на надежных и проверенных сайтах. Лучше всего еще пользоваться одноразовыми и виртуальными картами с лимитом по сумме платежа.
Мораль проста — будьте осторожны. Никакие логины, пароли или данные по банковским карточкам не стоит раскрывать ни в коем случае ни по телефону, ни вводить на каком-то подозрительном сайте. Банковскому работнику точно не нужен ваш код для доступа к счету ни для каких операций. Если же возникла подозрительная ситуация — лучше ее решить лично в офисе банка или организации. В случае DPD можно на сайте поискать предоставляют ли они подобную услугу в принципе и при каких-то сомнениях написать в поддержку. Кстати, на самом сайте DPD я не нашел ни каких упоминаний о мошенниках, что явно не идет им в плюс.
Update: Похоже они прочитали мой пост и приняли некоторые советы на вооружение. Но развод от этого глупее не стал. К сожалению, уверен найдутся люди, которые поведутся и на эти нехитрые уловки.