Get best of the week

Apple Watch de baixo custo: como eles queriam me "criar" no Avito e Yulia

As compras pela Internet nunca foram tão relevantes quanto são agora - quando os shopping centers são fechados devido ao coronavírus, e eles recomendam que você não saia, a menos que seja absolutamente necessário. Não apenas os vendedores on-line, mas também os golpistas ficaram felizes com a nova realidade - agora eles têm “ceifa”. Por que estou fazendo isto? Eu queria comprar um relógio inteligente - e, inadvertidamente, revelei vários esquemas fraudulentos. Um cara sábio até pediu feedback depois de expor. Mas as primeiras coisas primeiro.



Tudo começou com uma pesquisa do Apple Watch nos sites classificados Avito e Yule. Entre os muitos anúncios, várias ofertas com um preço baixo atraente chamaram minha atenção. Eu entendi que o queijo grátis só acontece na ratoeira ... e, é claro, me apressei em responder aos anúncios - é curioso que tipo de esquemas!

Caso 1. Encontre 10 diferenças


O primeiro anúncio ao qual respondi foi no serviço da Yula. Descobri o preço do gadget e onde você pode vê-lo. O vendedor disse que estava em um Zaraysk distante, perto de Moscou, e se ofereceu para providenciar a entrega "pelo site oficial de Yula". Normalmente, o serviço funciona da seguinte maneira: o comprador indica o endereço de entrega, reserva e paga pelas mercadorias no site da Yula (o serviço bloqueia dinheiro). Em seguida, o correio leva a encomenda, que é verificada pelo comprador e, se tudo estiver bem, o vendedor recebe o dinheiro. Se o produto não couber, o dinheiro será devolvido ao comprador.

Também enviei meus dados para entrega e, após 10 minutos, o vendedor fez um pedido para mim. Nesse momento, recebi um SMS do remetente SMSVerify com o texto:



Seguindo o link, vi uma falsificação bonita e de alta qualidade feita pelo site da Yula, onde eu precisava pagar on-line pelo pedido:



quando você clicou em "Ir para pagamento", você abriu a página ( youla-from.ru/pay/85121135823 ) (naturalmente, também é falsa). Eu precisava inserir os detalhes do meu cartão e ... dizer adeus ao dinheiro para sempre.



Nos dois casos, os domínios não tinham nada a ver com o site oficial de Yula. Ele perguntou ao fraudador por que ele estava enganando as pessoas, às quais respondeu: "Não estou enganando a mim mesmo". Em resposta à minha reclamação, o serviço da Yula bloqueou o vendedor.

Esquema de fraude na lista de verificação:
1) os produtos eram baratos para atrair mais compradores;
2) o vendedor persuadiu na entrega;
3) o SMS veio de um remetente desconhecido;
4) o domínio não é youla.ru.


2.


O segundo vendedor da Yule indicou imediatamente o envio pelo serviço Boxberry como a única opção de interação. Além disso, ele escreveu que o serviço de entrega atua como garantidor da transação (embora este último não forneça esse serviço). Ao mesmo tempo, o robô de Yuly advertiu várias vezes que o pagamento fora do serviço é perigoso:







Ok! Enviei ao vendedor os detalhes para fazer o pedido e, dessa vez, eles me contataram pelo WhatsApp. O "Representante de suporte da Boxberry" (+ 7-968-501-37-37) telefonou para saber se recebi um link de envio:



Depois de descobrir que não recebi nada (naturalmente), ele me enviou as informações sobre o pacote diretamente no messenger:



Seguindo o link, vi uma página com informações sobre entrega e pagamento. Obviamente, você notou que o link é diferente do domínio oficial do Boxberry.

O oficial de suporte explicou que este é outro domínio do serviço de entrega criado devido à carga pesada no serviço. Enviei uma reclamação sobre o vendedor ao suporte da Yula. Ele foi bloqueado depois de algumas horas.

Lista de verificação do esquema fraudulento:

1) somente a entrega é possível;
2) a entrega deve ser organizada através de um serviço de terceiros;
3) o link de pagamento veio de um remetente desconhecido no messenger;
4) links levam a sites falsos.

Caso 3. Enviando para lugar nenhum


Então eu encontrei um anúncio semelhante no Avito. O vendedor disse que estava em Vladimir e só voltaria a Moscou depois de um mês e sugeriu o envio de mercadorias pela Boxberry. Em resposta, enviei informações para entrega, indicando um endereço inexistente. Para minha surpresa, o correio chegou a fazer um pedido para ele. O vendedor entrou em contato comigo pelo WhatsApp (+ 7-905-817-68-89) e enviou um link para o pedido: box-berry.ru/tracking/?12223376

O link era outro falso de alta qualidade:



naturalmente, o número de itens no site real do boxberry. Não foi possível encontrar o ru.
Escrevi ao autor que ele era um golpista, mas não recebi uma resposta (e eu queria falar muito) . Também enviou uma reclamação para Avito.

- :

1) ;
2) ( 3 );
3) WhatsApp;
4) .

4. «»


Deixei este caso para a sobremesa. Ele está com elementos de engenharia social. Encontrei um anúncio na Julia e escrevi para o vendedor. Foi uma garota que me pediu um número de telefone para que "o pai dela" me contatasse. Logo recebi uma mensagem do WhatsApp de um estranho com uma foto muito realista no avatar: uma pessoa comum com a idade de uma boa aparência no contexto de uma cidade europeia. O relógio estava em perfeitas condições, eles podiam até ser vistos ao vivo (o que os intrusos anteriores não se atreviam a fazer). Para fazer isso, era necessário apenas dirigir até Stupino, que fica a cerca de 2 horas de trem de Moscou.



Mas uma surpresa estava esperando pelo meu interlocutor: tenho um amigo em Stupino que estava pronto para verificar tudo e comprar um relógio. O que contei alegremente ao vendedor ... E o script mudou dramaticamente: o "pai" está desativado (até enviou o vídeo), e o relógio, ao que parece, está na "filha" (que aparentemente não está em Stupino), mas eles podem ser enviados via serviço de entrega (ele ofereceu SDEC indicando o ponto de problema mais próximo de mim).



Enviei-lhe um nome e endereço fictícios. Depois de alguns dias, o vendedor enviou uma foto do recibo como prova de que o pedido foi realmente enviado e esperava pagamento de mim no centro de classificação:



Francamente: por um momento, eu até acreditei que o pacote realmente chegaria (a questão é exatamente onde). Aqui devemos prestar homenagem ao "vendedor": a mudança é muito interessante e bonita, mas ... Em primeiro lugar, o SDEK não possui um serviço de "negócio seguro". Em segundo lugar, o SDEC aceitou o pacote em um endereço inexistente, e este, de acordo com nossa lógica de comunicação com o "vendedor", deveria ter sido seu ponto de entrega. Além disso, não pude verificar o status da remessa no site real do SDEK, porque não passei na verificação - o sistema reconheceu o número de telefone do remetente, mas não o número de telefone do destinatário, que é meu (para verificar o site, você precisa indicar os últimos 4 dígitos do número). Talvez os golpistas realmente tenham enviado o pacote, mas para algum tipo de contato.

Mas recebi no SMS um link para pagar o pacote da OmegaServis:

CDEK recebi o
pedido nº 1176491929
dirigida a Petrov Igor Ivanovich.
Data prevista de entrega: 05/10/2020.
Endereço para entrega: Mytishchi, st. Gorbachev, 1, apt. 59.
Valor a ser pago: 20.000₽
Track and pay: http-cdek.ru/track?track_id=1176491929 A

ligação levou a um site falso de uma empresa de logística: A



página é bem feito, todos os botões (exceto para o pagamento) são clicáveis e levou ao site oficial do cdek.ru

Pull mais Não havia sentido, e escrevi ao fraudador que ele havia revelado o esquema deles. Curiosamente, ele me respondeu. Ele admitiu que estava realmente envolvido em fraudes e que esse "negócio" começou a gerar menos renda.







Lista de verificação de esquemas fraudulentos:

1) baixo preço das mercadorias;
2) a transferência de comunicação do yula mensageiro para fora;
3) transferência para um serviço de entrega externo;
4) engenharia social com uma pessoa confiável;
5) o link recebido no SMS de um serviço de terceiros;
6) link que leva a um site falso.

Dicas úteis


Assim, resumindo minha mini-investigação, podemos formular várias regras para trabalhar com serviços como Yula ou Avito:

  1. Não considere produtos com preços bem abaixo do mercado. Se você decidir comprar um produto desse tipo, somente pessoalmente e por dinheiro;
  2. Impedir qualquer tentativa de falar sobre o produto fora do ecossistema oficial do serviço;
  3. Não aceite serviços de entrega externos;
  4. Observe atentamente os links que lhe são enviados;
  5. Não reaja e é melhor não abrir os links direcionados pelo vendedor;
  6. Nunca faça um pagamento antecipado pela entrega ou qualquer outro serviço. Somente no aplicativo de serviço Yula ou Avito através da "transação segura".

Desejo-lhe uma compra online bem sucedida e segura!

Autor: Alexander Zhukov (Zhukovsun), Diretor do Departamento de Suporte de Vendas Rostelecom-Solar

More articles:


All Articles