В данной статье мы раскроем реальную схему обмана при продаже товара на одной из популярных торговых площадок объявлений KUFAR.BY, на которую чуть не попался один из жителей города Светлогорска.
Пускай разбор сложившейся ситуации послужит уроком другим, кто может оказаться под прицелом злоумышленника.
Не думаем, что она намного чем-то отличается от других мошеннических схем используемых в Беларуси, России и других, в основном постсоветских стран. Сегодня мало кто может представить, что Куфар, Онлайнер и другие подобные, народом полюбившиеся торговые онлайн-платформы, могут послужить основным источником сбора исходной информации для мошенника, который безупречно в последующем сыграет роль вашего покупателя. Вся остальная постановка предстоящего спектакля, только за ним или его режиссёром.
Итак, продается детский стульчик. В объявлении указана цена, номер телефона, имя продавца.
Все «свеже» поданные объявления, даже без VIP статуса и других платных способов их подъёма находятся в центре внимания максимально большого круга интернет аудитории, что не заставляет себя долго ждать в обратном отклике потенциального покупателя.
Целью выступает обычная домохозяйка, по всей видимости, молодая мама.
Ключевой момент!
Диалог «завязывается» не через чат Куфара и не через прямой звонок мобильного оператора, а через мессенджер Viber (возможно и через другие WhatsApp, Telegram и т.п.).
Не все «скрины» данных переписок получилось сохранить, тем не менее хронологию и форму мошеннической схемы попробуем восстановить.
У покупателя номер украинского оператора +380 … (София).
Диалог начинается в таком стиле - покупатель нашёл то, что он искал так долго, и тут вот он, этот счастливый момент.
С её слов - она готова уже сразу оплатить, чтобы этот товар не достался кому-нибудь ещё. Подробности, по самому товару, её не так сильно интересуют.
Поверьте, это так вдохновляет и придаёт некое доверие к тому, кто на той стороне вашего гаджета.
«Покупатель» на 100 % уверен о наличии отделения Европочты в Светлогорске !
Её слегка раздражают вопросы и некоторые сомнения со стороны продавца.
И в это же время, через тот же Viber, откликается второй потенциальный клиент, стиль диалога которого очень схожий.
У второго, якобы покупателя, номер белорусского оператора +375 …(Олег).
Как ни странно номер сим-карты белорусского абонента не существовал (при попытке связаться с ним через мобильного оператора выдавало сообщение – "Абонент с данным номером не существует !"), но через Viber связь была доступна.
Переписка идет параллельно.
Насторожённости пока абсолютно никакой нет, ни к первому покупателю, ни ко второму.
«Покупателю» разницы особой нет, через что будет оформлен заказ - или ЕвроПочтой или Белпочтой. Ссылка которую он сбрасывает, для заполнения данных по сделке, выглядит одинаково. Основной домен которой - belpost.bj
Обратите внимание на ссылку и её домен, которую предоставил «покупатель» - belpost.bj
Продавец сопротивляется, ссылаясь на более удобный для него вариант - оплату через наложенный платёж, который осуществляется непосредственно в самом почтовом отделении.
«Покупатель» настаивает на проведении платежа через сервис Белпочты (belpost.bj), а остальные варианты его просто раздражают.
Для полного убеждения он сбрасывает скрин условий доставки курьером по сделке через Куфар.
И здесь появляется некая уверенность в том, что это действительно условия доставки регламентированные Куфаром.
Когда «покупатель» чувствует, что вы готовы на взаимодействие и получили от переписки некий кредит доверия, он предлагает вам заполнить некую форму с сайта курьера. В данном случае это либо ЕвроПочта либо Белпочта.
Переключаемся на второго покупателя, который уже вошёл в доверие продавца и убедил на оплату через сервис Белпочты - «belpost.bj»
К сожалению, не удалось успеть сохранить скрин формы ввода данных карты, но суть такая - интерфейс (вид и внешнее оформление страницы сайта) идентичен сайту Белпочты (синие цвета, схожая навигация). Всё, вроде как, вызывает доверие в том, что Куфар с Белпочтой заурядно потрудились в разработке некого логистического онлайн-сериса (оплата-дставка). И почему бы и нет!
Все данные карты (нашим продавцом) были успешно введены в представленную форму - номер банковской карты, срок её действия и защитный код (на её обороте). И казалось бы всё. НО ! Сработала система безопасности онлайн-банка на подтверждение операции, а именно пришло СМС оповещение о ПОЛНОМ СПИСАНИИ ВСЕХ ИМЕЮЩИХСЯ ДЕНЕЖНЫХ СРЕДСТВ С КАРТЫ.
И в этот момент произошла некая встряска от «нависшего» над продавцом гипнозом - он понял что произойдёт при подтверждении СМС операции.
После, следует контрольный звонок продавца на горячую линию в банк, где и подтвердилось, что была осуществлена попытка списания денежных средств в полном объеме.
Самое интересное, диалог с мошенником, которому для достижения своей цели оставался один шаг, продолжается.
Продавец называет покупателя мошенником, на что тот даже обижается.
Не теряя надежды мошенник продолжает исполнять роль добросовестного покупателя.
Даже паспорт готов предоставить, только бы продавец подтвердил банковскую операцию. Понятное дело, что паспорт навряд ли соответствует тому, кто выдаёт себя за покупателя.
Но и это не убедило нашего продавца. И что одни, что другой «покупатель» были в конечном итоге посланы ......
Как всё убедительно и профессионально поставлено!
По имеющейся информации, есть реально пострадавшие жители не только нашего города, но других регионов Белоруссии, лишившиеся по похожей схеме внушительных денежных сумм.
Думаем, компетентные органы уже проинформированы о данных злодеяниях. Но вопрос в том - будет ли от этого толк ! Но тем не менее...
Что следует из всего выше изложенного !
- Какая именно информация необходима мошеннику по вашей банковской карте ?
Номер, срок её действия и трёхзначный секретный код. - Как он ей может воспользоваться ?
Казалось бы, что имея информацию о том, куда списываются деньги, банк мог бы "вычислить" бенефициара платежа и там уже дело за правоохранительными органами. Однако, необходимо понимать, что сегодня имея данные любой карты и точку расчёта онлайн с помощью банковского-эквайринга, деньги могут быть списаны не обязательно на расчётный счет идентифицированного пользователя (что больше свойственно для интернет-магазинов). Регистрация банковского-эквайринга, который предполагает возможность расчёта через него онлайн из любой точки земного шара, предоставляется не только интернет-магазинам, но и онлайн-обменникам, биржам, где можно производить пополнение своих электронных и криптовалютных кошельков фиатными деньгами. При наличии дипломатических связей совместно с Интерполом возможно через установление юридических лиц на которых зарегистрированы эти биржи выявить владельцев пополняемых этих кошельков и криптосчетов (через записи блокчейн). То есть, необходимо проводить следственные действия с компетентными органами на международном уровне. А в сегодняшних реалиях и компетенции государственных следственных органов это практически не возможно ! - Кто в данном случае выступает соучастником для «вытягивания» данных по банковским картам ?
Разработчик этого программного скрипта - http://belpost.bj/...
Форма для заполнения данных по банковской карте открывалась при переходе по ссылке предоставленной мошенником - https://belpost.bj/ services/ Pochtovyyeotpravleniya0/ Peresylkadokumentov/ Posylki/ wrtaskqkiq
Пробуем разобраться!
by и bj Разницу улавливаете !
.bj — национальный домен верхнего уровня для Бенина. Введён в эксплуатацию в 1996 году. Инициатором введения домена стала Offices des Postes et Telecommunications. Но это нам ничего не говорит, так как сегодня любой пользователь может купить любой домен второго уровня, если он не занят кем-либо другим.
Попробуем «пробить» регистратора данного домена второго уровня.
Определить кому принадлежит домен, через Whois сервис процедура достаточно сложная. Персональные данные защищаются на уровне регистраторов или скрываются по правилам реестров. Доверять открытым данным сомнительно, поскольку администраторы доменов могут указывать недостоверные сведения при регистрации имени. Тем не менее, видно что:
По Name Server (regery.com) определяем, где физически размещен сайт (хотя за прошедшее время, хостинг мог неоднократно поменяться) – IP 138.201.79.102
Доступ в интернет данного хостинга осуществлялся через провайдера hetzner.com, который зарегистрирован в Германии.
А теперь, как говорится - попробуй найти !
Вот такое «переплетение» для распутывания и поиска истинного разработчика (владельца) этой ссылки необходимо осуществить.
Подытожим !
Сами расчёты в интернет с использованием банковского-эквайринга в Беларуси безопасны и удобны.
Просто надо запомнить!
- Доступ к банковскому-эквайрингу (точкам онлайн платежей с помощью банковской карты) на сегодняшний день дают только платёжные агрегаторы WEBPAY, bePaid, Assist, EasyPay, ArtPay. То есть, только через сайты этих компаний можно осуществлять онлайн оплату за продукцию/услуги в интернет.
- Ни в коем случае не вводите данные своей карты в формы непонятных страниц (типа - belpost.bj !).
- При наличии неких сомнений, поверяйте легитимность интернет-ресурса, через который хотите осуществить покупку, на право осуществления расчётно-торговых операций, через сайт БЕЛГИЭ (республиканское унитарное предприятие по надзору за электросвязью) .
Со стороны банков, которые являются эмитентами и обслуживают данные карты, должна быть ответственность за безопасность проводимых платежей в интернет их клиентами. Думаем, на программном уровне, все эти вопросы с их стороны решаемы.
Только не надо сбрасывать ответственность на самих людей ! За риски банк ежемесячно получает плату со своих клиентов за обслуживание их карт.
Нацбанк РБ – АУ!
Мошенническая схема через Куфар – как почти развели светлогорца ! - Как-то так !