«Я человек доверчивый, но пять мошенников за день – мой личный рекорд». Как нашего редактора чуть не обокрали через OLX и «Новую почту»

Мы много писали о мошенниках. О том, что они используют проблемы со связью, чтобы обворовывать украинцев, предлагают «работу в Amazon за 5 тыс. грн в день» и могут тратить с вашей банковской карты десятки тысяч гривен, а вы даже не узнаете.

Я всегда читала эти статьи с мыслью: «Со мной точно такого не произойдет». И, как обычно бывает, именно это со мной и произошло. Поэтому дальше я расскажу, как мне написали пять мошенников за один день и из-за обычной невнимательности я чуть не потеряла все деньги с банковской карты.

Первая мысль: «Вау, какой спрос!»

Я решила немного освободить шкаф и продать вещи, которые почти не носила. Опубликовала объявление на Shafa, достаточно долго никаких покупателей не было, поэтому я решила разместить вещи и на OLX. Уже через 10 минут после того, как я нажала «опубликовать», мне одновременно написали три человека в Viber и два в Telegram – я обрадовалась такому спросу и уже представляла, сколько свободного места появится на моих полках.

Я впервые что-то продаю на OLX. Знала, что есть «OLX Доставка», и при продажах лучше ей пользоваться, потому что это ускоряет сделку и минимизирует риски. Но я не знала, что мошенники предусмотрели, как использовать такое вполне логичное желание в свою пользу.

«Женя», «Анастасия» и «Сергей» из Viber прислали мне ссылку на мое объявление с вопросами: «Еще продаете?», «Еще в наличии?». Писали все на русском. Я разрывалась, кому из них отвечать.

«Анастасия» и OLX-двойник

«Анастасия» заботливо спросила, продавала ли я раньше что-нибудь на OLX, я ответила, что раньше только покупала. И она объяснила мне, как все просто: она оплатит товар и доставку на сайте OLX, служба доставки сгенерирует ссылку, она пришлет её мне и по ней я получу свои деньги. Я удивилась, ведь обычно деньги поступали продавцу только после того, как покупатель получал товар. Но и это «Анастасия» предусмотрела и прислала мне «новые условия пользования сервисом». Оказалось, это стандартная схема мошенников. И вот как она работает.

Согласно «новым условиям», чтобы подтвердить данные своей карты, нужно ввести дату до которой она действительна, CVV и баланс – не менее 1300 грн, а затем обратиться в чат техподдержки, который появится в правом нижнем углу.

Через несколько минут «Анастасия» радостно написала мне, что оформила заказ: «можете получить свои денежки», и отправила ссылку. На первый взгляд, она выглядело как страница OLX с моим объявлением – ничего подозрительного. Помните, когда-то в интернете ходили картинки с текстами, где были перемешаны буквы в словах – первая и последняя были на своих местах, а остальные перетасованы? Это становилось заметно не сразу, ведь прочесть написанное не мешало. Только стоило присмотреться… Но я не присмотрелась.

Первое: адрес ссылки. На OLX адрес объявления дублируется латиницей в строке. Ссылка, которую выслали мне выглядела так: https://olx-ua.pollychenniie.store/221485443.

Второе: когда вы заходите на оригинальный сайт OLX, видите выбор языка и значок избранного – в ссылке-двойнике этого не было.

Третье: здесь можно было бы остановиться на ФИО Анастасия и мысленно проговорить это голосом Дэниела Крейга в роли агента 007: «Мое имя ФИО. Анастасия ФИО». И чего только стоит «Адрес: Яготина»!

Четвертое: грамматические ошибки – «Курьер» вместо «Кур’єр». Кто они, – люди, которые ничего не слышали об украинском апострофе, – станет понятно потом. Вы уже догадались?

Также среди способов доставки на OLX нет «бесплатной доставки курьером».

Все это я вижу сейчас, и оно кажется очевидным. Но в тот момент ничего не вызывало у меня подозрений. Я увидела только логотип OLX, свое объявление и кнопку «Получить средства», не приняв во внимание эти несуразные ошибки.

Я нажала «Получить средства», и открылась форма для ввода данных карты.

Если вы думаете, что на этом этапе я опомнилась и остановилась, вы, к сожалению, ошибаетесь. Я ввела свои данные, нажала «Получить», но на экране появилось сообщение об ошибке – неверный баланс. Я подумала, это потому, что я ввожу баланс без учета денег, которые лежат в «банке» monobank.

Обратилась в техподдержку. Меня переспросили, каким банком я пользуюсь и какие средства ввожу, личные или кредитные, и подчеркнули, что нужны личные. Что ж, так я и делала.

Вторая попытка была более удачной. Настолько, что это обеспокоило monobank и меня предупредили, что я собираюсь совершить подозрительный платеж.

В техподдержке на сайте-двойнике меня заверили, что так бывает и можно соглашаться на перечисление денег. «Анастасия» уже с нетерпением писала: «Ну что там? Я уже оплатила заказ. Когда вы подтвердите?!» (писала она по-русски). Я рассказала ей, что возникла проблема с моей карточкой, на что она посоветовала обратиться в техподдержку. Я сказала, что и это уже сделала, но безрезультатно. На что «Анастасия» сказала только: «Какие-то идиоты там работают». Сложно было с ней не согласиться.

И пока я успокаивала «Анастасию», «Виктора» в техподдержке тоже разбирало нетерпение: «Вы будете принимать оплату?!».

На этом этапе ко мне подошел муж и сказал, что это не похоже на сайт OLX и процедуру оформления OLX-доставки. Я вступилась за «Анастасию», потому что моя вера в человечество не давала поверить в такую ​​наглость. Но когда мы все подробно рассмотрели, я наконец поняла, что происходит, и оставалось только переспросить, почему «техподдержка» так нервничает, а «Анастасии» объяснить, что сделки не будет.

На самом деле они писали так активно и много, чтобы отвлечь мое внимание – не дать времени, чтобы смекнуть в чем подвох. И действительно, больше времени я потратила на переписку, чем на проверку подозрительного сайта.

Часто жулики не дают жертве времени, все осмыслить и обратить внимание на подозрительные детали.

Оскорблённая невинность «Женя» и «Новая почта»

Впрочем, не только переписка с «Анастасией» отнимала мое время. Параллельно нужно было ответить и «Жене», которая уже рассказала, что покупает вещь в подарок подруге и хочет получить ее как можно скорее. Она предложила оформить сделку через «Новую почту», предусмотрительно переспросив меня, делала ли я так на OLX раньше.

Я, конечно же, не делала, но согласилась – а вы бы ожидали двух мошенников одновременно? Вот и с фото в Viber «Женя» мне улыбается – разве такая станет обманывать? Она вежливо объяснила мне, как совершается такая «сделка» и прислала скриншот инструкции якобы от «Новой почты».

«Я сейчас оплачу товар, – предупредила меня “Женя”, – и пришлю вам ссылку, чтобы вы получили деньги». Дальше она прислала «подтверждение об оплате».

А дальше – ссылку, по которой я должна получить деньги. Она выглядела как страница с сайта «Новой почты». Но доменная зона была не «ua», вместо этого стояло «seplopay», которого нет ни на одной оригинальной странице «Новой почты», к тому же это слово вообще не гуглится.

«Женя» предупредила, что когда я заполню эту форму, код подтверждения может не прийти в смс «из-за перебоев со светом», если так случится, нужно… написать в чат техподдержки. Там, как вы уже догадались, меня ждал знакомый «Виктор», готовый выслать код прямо в чат.

В форме снова требовали указать баланс и CVV, и я поняла, что здесь та же история, что с «Анастасией». Моя вера в человечество пошатнулась. Я решила дать «Виктору» время передохнуть и обратилась к оператору «Новой почты», чтобы уточнить, принадлежит ли компании страница seplopay. Пока я писала, эту страницу с формой для данных карты уже успели переадресовать на другой ресурс – DuckDuckGo.

Оказалось, seplopay не принадлежит Новой почте, и заблокировать опасный сайт компания не может. Сейчас, когда я открываю эту ссылку, она не работает.

Я объяснила «Жене», что ничего не получится: я знаю, что она или он пытается похитить деньги с моей карточки. Она разозлилась, мол, на каких основаниях я обвиняю ее в таких страшных вещах. Я отправила скриншот инструкции с OLX, где написано, что продавец не должен указывать свой CVV и тем более баланс. «Женя» возмутилась еще больше, написав, что для нее 250 грн – это состояние, в отличие от меня, которая так просто «разбрасывается чужими деньгами». Думаю, следующим шагом было бы обвинение меня в воровстве и требование вернуть деньги, но я удалила беседу.

Свою банковскую карту мне пришлось заблокировать, ведь все данные попали к мошенникам и они могли бы ими воспользоваться.

Вечером еще двое написали мне в Telegram. Один аккаунт удалился через несколько минут после моего ответа, а с другим под именем «Виктория флаг Украины сердечко» я пообщалась. Все то же самое – снова ссылка с «pollychenniie» и «новые требования OLX». Впрочем, она уже писала по-украински.

В этой мошеннической эпопее третий герой в Viber, «Сергей», тоже приславший ссылку, удалил чат сразу после того, как получил ответ «продано».

Иван Иванов с улицы Ленина

Мой муж предложил проверить эти ссылки с помощью сервиса whois . Так мы выяснили, что эти доменные имена были зарегистрированы российским сервисом reg.ru на имя Ивана Иванова, который проживает в москве по адресу: улица Ленина, 12, квартира 34.

А номер телефона с кодом +7495, указанный в качестве контактного номера регистранта, используют абоненты Тульской области.

Также беглый поиск в Google привел нас на российский сайт, где есть подробная инструкция, как выманивать у людей деньги через интернет, и это не одиночный ресурс. Там советуют, какие страны выбирать и предупреждают, что в странах Африки и Восточной Европы невысокий средний чек за покупку. Обещают, что зарабатывать на фишинговых сайтах можно до $10 тыс. в день и около $200 тыс. в месяц.

Как уберечься от мошенников

На своем опыте я поняла: если вам кажется «нет, со мной такого точно не случится» – вам кажется. Мошенники постоянно придумывают новые способы обманывать людей, поэтому надо быть бдительными, помнить, как распознать мошенников и какие меры предосторожности предпринять:

• не соглашайтесь вести коммуникацию в мессенджерах – общайтесь только на платформе, где заключаете сделку;
• не переходите по сторонним ссылкам, которые вам могут отправить;
• для оформления получения денег вам никогда не нужно указывать CVV/CVC, баланс карты, пароли и тому подобное – только номер карты;
• обращайте внимание на адрес сайта, если он показался вам подозрительным, проверьте его: для этого введите в строку поиска «whois.com\whois\название подозрительного сайта»;
• если вы покупатель, вы должны хорошо знать сайт, на котором совершаете покупку, или тщательно его исследовать, включая Google-отзывы и соцсети, чтобы не наткнуться на фишинговый или скам-сайт;
• если вы уже передали данные своей банковской карты мошенникам – заблокируйте ее;
• вы можете передать данные мошенников сотрудникам банка, чтобы в будущем они могли предотвратить подозрительные операции.

Если же у вас есть время и вдохновение, можете прибегнуть к диалогу с мошенниками: не сдерживайтесь.