Get best of the week

Apple Watch für preiswerte: wie sie mich auf Avito und Yulia "züchten" wollten

Das Einkaufen im Internet war noch nie so aktuell wie heute - wenn Einkaufszentren aufgrund des Coronavirus geschlossen sind und es empfohlen wird, nicht nach draußen zu gehen, es sei denn, dies ist unbedingt erforderlich. Nicht nur Online-Verkäufer, sondern auch Betrüger freuten sich über die neue Realität - sie haben jetzt „Heuernte“. Warum mache ich das? Ich wollte eine Smartwatch kaufen - und habe versehentlich mehrere betrügerische Pläne aufgedeckt. Ein weiser Kerl bat sogar um Feedback, nachdem er entlarvt hatte. Aber das Wichtigste zuerst.



Alles begann mit einer Apple Watch-Suche auf von Avito und Yule klassifizierten Websites. Unter den vielen Anzeigen fielen mir mehrere Angebote mit einem verführerisch niedrigen Preis auf. Ich habe verstanden, dass kostenloser Käse nur in einer Mausefalle vorkommt ... und natürlich habe ich mich beeilt, auf die Ankündigungen zu reagieren - es ist merkwürdig, welche Art von Schemata!

Fall 1. Finden Sie 10 Unterschiede


Die erste Anzeige, auf die ich antwortete, war bei Yula. Ich habe den Preis des Gadgets herausgefunden und wo Sie es sehen können. Der Verkäufer sagte, er sei in einem entfernten Zaraysk in der Nähe von Moskau und habe angeboten, die Lieferung "über die offizielle Website von Yula" zu arrangieren. Normalerweise funktioniert der Service wie folgt: Der Käufer gibt die Lieferadresse an, reserviert und bezahlt die Waren auf der Yula-Website (der Service blockiert das Geld). Als nächstes bringt der Kurier das Paket, das vom Käufer geprüft wird, und wenn alles in Ordnung ist, erhält der Verkäufer das Geld. Wenn das Produkt nicht passt, wird das Geld an den Käufer zurückgegeben.

Ich schickte auch meine Daten zur Lieferung und nach 10 Minuten gab der Verkäufer eine Bestellung für mich auf. In diesem Moment erhielt ich vom SMSVerify-Absender eine SMS mit folgendem Text:



Nach dem Link sah ich eine schöne und hochwertige Fälschung von Yulas Website, auf der ich online für die Bestellung bezahlen musste:



Wenn Sie auf "Zur Zahlung gehen" geklickt haben, wurde die Seite youla-from.ru/pay/85121135823 geöffnet (natürlich ist es auch eine Fälschung). Darauf musste ich meine Kartendaten eingeben und ... mich für immer vom Geld verabschieden.



In beiden Fällen hatten die Domains nichts mit Yulas offizieller Seite zu tun. Er fragte den Betrüger, warum er Menschen täusche, worauf er antwortete: "Ich täusche meine eigenen nicht." Als Antwort auf meine Beschwerde blockierte Yulas Service den Verkäufer.

Checklisten-Betrugsprogramm:
1) Die Waren waren billig, um mehr Käufer anzulocken.
2) der Verkäufer bei Lieferung überzeugt;
3) SMS kamen von einem unbekannten Absender;
4) Die Domain ist nicht youla.ru.


2.


Der zweite Verkäufer auf Yule gab sofort an, dass das Senden über den Boxberry-Service die einzige Interaktionsoption sei. Darüber hinaus schrieb er, dass der Lieferservice als Garant für die Transaktion fungiert (obwohl letztere keinen solchen Service anbieten). Gleichzeitig warnte Yulys Roboter mehrmals, dass Zahlungen außerhalb des Dienstes gefährlich sind:







Okay! Ich habe dem Verkäufer die Details für die Bestellung gesendet und diesmal haben sie mich über WhatsApp kontaktiert. Der "Boxberry Support Representative" (+ 7-968-501-37-37) rief an, um mich zu erkundigen, ob ich einen Sendelink



erhalten habe : Nachdem er herausgefunden hatte, dass ich (natürlich) nichts erhalten habe, schickte er mir die Informationen über das Paket direkt im Messenger:



Nach dem Link sah ich eine Seite mit Informationen zu Lieferung und Zahlung. Natürlich haben Sie festgestellt, dass sich der Link von der offiziellen Boxberry-Domain unterscheidet.

Der Support-Beauftragte erklärte, dass dies eine weitere Zustelldienstdomäne ist, die aufgrund der hohen Belastung des Dienstes erstellt wurde. Ich habe eine Beschwerde über den Verkäufer an den Yula-Support gesendet. Er wurde nach ein paar Stunden blockiert.

Checkliste des betrügerischen Systems:

1) Nur die Lieferung ist möglich.
2) Die Lieferung muss über einen Drittanbieter erfolgen.
3) der Zahlungslink stammt von einem unbekannten Absender im Messenger;
4) Links führen zu gefälschten Seiten.

Fall 3. Nirgendwo senden


Dann habe ich eine ähnliche Anzeige auf Avito gefunden. Der Verkäufer sagte, er sei in Wladimir und würde erst nach einem Monat nach Moskau zurückkehren, und schlug vor, Waren über Boxberry zu versenden. Als Antwort schickte ich ihm Informationen zur Lieferung, in denen eine nicht vorhandene Adresse angegeben war. Zu meiner Überraschung gelang es dem Kurier sogar, eine Bestellung für ihn aufzugeben. Der Verkäufer hat mich über WhatsApp (+ 7-905-817-68-89) kontaktiert und einen Link zur Bestellung gesendet : box-berry.ru/tracking/?12223376

Der Link war eine weitere hochwertige Fälschung:



Natürlich die Nummern der Artikel auf der echten Boxberry-Website. ru konnte nicht gefunden werden.
Ich schrieb dem Autor, dass er ein Betrüger sei, erhielt aber keine Antwort (und ich wollte so viel reden) . Schickte auch eine Beschwerde an Avito.

- :

1) ;
2) ( 3 );
3) WhatsApp;
4) .

4. «»


Ich habe diesen Fall zum Nachtisch verlassen. Er beschäftigt sich mit Elementen des Social Engineering. Also fand ich eine Anzeige bei Julia und schrieb an den Verkäufer. Es war ein Mädchen, das mich nach einer Telefonnummer fragte, damit „ihr Vater“ mich über ihn kontaktieren würde. Bald erhielt ich eine WhatsApp-Nachricht von einem Fremden mit einem sehr realistischen Foto auf dem Avatar: einem gewöhnlichen Menschen im Alter eines schönen Aussehens vor dem Hintergrund einer europäischen Stadt. Es stellte sich heraus, dass die Uhr in einwandfreiem Zustand war und sogar live gesehen werden konnte (was die vorherigen Eindringlinge nicht gewagt hatten). Dazu musste man nur nach Stupino fahren, das mit dem Zug etwa 2 Autostunden von Moskau entfernt ist.



Aber dann wartete eine Überraschung auf meinen Gesprächspartner: Ich habe einen Freund in Stupino, der bereit war, alles zu überprüfen und eine Uhr zu kaufen. Was ich dem Verkäufer gerne erzählt habe ... Und das Drehbuch hat sich dramatisch geändert: Es stellte sich heraus, dass der "Vater" deaktiviert ist (sogar das Video gesendet hat), und die Uhr befindet sich, wie sich herausstellt, bei der "Tochter" (die anscheinend nicht in Stupino ist), aber sie können über gesendet werden Lieferservice (er bot SDEC an und gab den mir am nächsten gelegenen Problempunkt an).



Ich habe ihm einen fiktiven Namen und eine fiktive Adresse geschickt. Nach ein paar Tagen schickte der Verkäufer ein Foto der Quittung als Beweis dafür, dass die Bestellung tatsächlich gesendet wurde und erwartete eine Zahlung von mir im Sortierzentrum:



Ehrlich gesagt: Für einen Moment glaubte ich sogar, dass das Paket wirklich kommen würde (die Frage ist nur, wo). Hier müssen wir dem "Verkäufer" Tribut zollen: Der Umzug ist sehr interessant und schön, aber ... Erstens hat SDEK keinen "sicheren Transaktions" -Dienst. Zweitens akzeptierte SDEC das Paket an eine nicht existierende Adresse, und dies hätte nach unserer Logik der Kommunikation mit dem "Verkäufer" ihr Zustellpunkt sein müssen. Außerdem konnte ich den Status der Sendung auf der realen SDEK-Site nicht überprüfen, da ich die Prüfung nicht bestanden habe. Das System erkannte die Telefonnummer des Absenders, aber nicht die Telefonnummer des Empfängers, dh meine (um die Site zu überprüfen, müssen Sie die letzten 4 Ziffern der Nummer angeben). Vielleicht haben die Betrüger das Paket wirklich geschickt, aber an eine Art Kontakt.

Aber ich habe per SMS einen Link erhalten, um das Paket von OmegaServis zu bezahlen:

CDEK
Ich habe die Bestellnummer 1176491929 erhalten
an Petrov Igor Ivanovich gerichtet.
Voraussichtlicher Liefertermin: 05/10/2020.
Lieferadresse: Mytishchi, st. Gorbatschow, 1, Apt. 59.
Betrag zu bezahlen: 20.000₽
Track and pay: http-cdek.ru/track?track_id=1176491929 Der

Link auf eine gefälschte Website eines Logistikunternehmens geführt: Die



Seite ist gut gemacht, alle Tasten (außer Zahlung) sind anklickbar und führte auf der offiziellen Website von cdek.ru

Pull weiter Es hatte keinen Sinn, und ich schrieb dem Betrüger, dass er ihr Schema enthüllt hatte. Seltsamerweise antwortete er mir. Er gab zu, dass er wirklich in Betrug verwickelt war und dass dieses "Geschäft" weniger Einkommen brachte.







Checkliste für betrügerische Systeme:

1) niedriger Warenpreis;
2) die Übertragung der Kommunikation vom Boten Yula nach außen;
3) Übergabe an einen externen Lieferservice;
4) Social Engineering mit einer vertrauenswürdigen Person;
5) die per SMS von einem Drittanbieter empfangene Verbindung;
6) Link zu einer gefälschten Seite.

Hilfreiche Ratschläge


Zusammenfassend können wir also einige Regeln für die Arbeit mit Diensten wie Yula oder Avito formulieren:

  1. Betrachten Sie keine Produkte mit Preisen weit unter dem Markt. Wenn Sie sich entscheiden, ein solches Produkt zu kaufen, dann nur persönlich und gegen Bargeld;
  2. Verhindern Sie Versuche, außerhalb des offiziellen Ökosystems des Dienstes über das Produkt zu sprechen.
  3. Geben Sie sich nicht mit externen Lieferservices zufrieden.
  4. Schauen Sie sich die an Sie gesendeten Links genau an.
  5. Reagieren Sie nicht und es ist besser, die Links, die der Verkäufer Sie leitet, nicht zu öffnen.
  6. Machen Sie niemals eine Vorauszahlung für die Lieferung oder eine andere Dienstleistung. Nur in der Dienstanwendung Yula oder Avito über die "sichere Transaktion".

Ich wünsche Ihnen einen erfolgreichen und sicheren Online-Einkauf!

Verfasser: Alexander Zhukov (Zhukovsun), Direktor der Vertriebsunterstützungsabteilung von Rostelecom-Solar

More articles:


All Articles