Jump to content
bonfire66

Фишинг - попытка развода через Авито

Recommended Posts

     Этта, господа… тока что со мной произошла странная история. Скорее всего попытка кидка через Авито. Но 100% не уверен. Но, думаю, что важно будет донести это до всех.

Итак, у меня на авите на продаже болтается всякая ненужная фигня. И тут постучались в Ватсап. Типа, хотят купить. Выяснили что к чему…. И типа пишет, что из Рязани, надо бы чтобы я из Москвы туда отправил товар. Я пишу, что никогда никуда ничего из товаров не отправлял. Мне пишет в ответ, что типа все просто, через службу доставки Авито все очень быстро и просто можно сделать. Типа щас сделает заказ. Переведет деньги на авито, потом я отправлю, а когда она получит, то деньги разблокируются, и я их смогу окончательно забрать. А у меня есть друган, который большой спец по Авито, звоню ему – а он как назло оффлайн. Ну, пишу, ок, попробуем. Скидывает мне ссылку, что типа она оплатила. Я захожу по ссылке, нажимаю ОК, мне пишут, чтобы я ввел данные своей карты МИР, чтобы мне денег перевели. Ввожу данные карты. Ввожу одноразовый пароль с телефона – мне пишут, что «ошибка». И подключается чат техподдержки  Авито. Я пишу туда, что типа «ошибка». Мне пишут, что для подтверждения моей карты нужно, чтобы у меня там на ней лежало стока же денег, скока надо перевести. А у меня на карте – ноль, я миром не пользуюсь почти. Но недалеко от дома банкомат. Я бегу туда, кидаю деньги на карту мир, опять забиваю все данные – опять ошибка. И тут мне звонок с номера 900, что типа у вас подозрительная операция. И что типа карта заблокирована, разблокируется через 5 мин.  А у меня уже азарт возник, боюсь что покупатель передумает. Вспомнил про карту Альфы, ввожу данные с нее – та же фигня. «ошибка». И приходит СМС что карта заблокирована. Начинаю смотреть внимательно на ссылку… вижу, что ссылка, откуда мне все эти «ошибки» приходят не совсем такая, как нужно – wwvv-avito.com. И тут я начинаю понимать, что что-то не так конкретно.

      Звоню в альфу – они говорят, что карта заблокирована, и что надо перевыпускать заново. ОК. На всякий случай убираю все под ноль с карты сбера. И, на всякий случай, сдуру стираю весь чат из ВатСапа. Остались только открытые окна браузера.

     Вообщем как-то так. Одним словом – расслабляться никак нельзя… Только расслабишься – тут тебя и опустят.

Если очень нужно, то могу сделать копии экрана, как это все выглядит.... 

Share this post


Link to post
Share on other sites
2 минуты назад, bonfire66 сказал:

Если очень нужно, то могу сделать копии экрана, как это все выглядит.... 

сделай, хуже не будет

Share this post


Link to post
Share on other sites

вот

prscr01.jpg

И вот еще номер телефона: 964-793-23-40, с которого слали сообщения в ватсап

Edited by bonfire66
дополнение

Share this post


Link to post
Share on other sites
46 минут назад, bonfire66 сказал:

Я захожу по ссылке, нажимаю ОК, мне пишут, чтобы я ввел данные своей карты МИР, чтобы мне денег перевели.

Т.е. вообще все данные, небось с датой и CVC кодом?:shok:  Для того, чтобы ВАМ перевели деньги?

Как вы умудрились в это поверить, вроде же не бабушка 90 лет?

Гипноз какой-то...

Share this post


Link to post
Share on other sites
7 минут назад, Helber сказал:

Как вы умудрились в это поверить, вроде же не бабушка 90 лет?

Гипноз какой-то...

И на старуху бывает про...то самое :biggrin:

Share this post


Link to post
Share on other sites

Мдя, вроде не новорег... Лохотрону с вариациями 100 лет. "Чтобы перевести деньги на карту, надо чтобы лежало столько же денег" это вообще лол лолский

Share this post


Link to post
Share on other sites

внесу свои 5 сатошек

 

Даже если вам зачислят деньги на авито счет, то схема простая: покупашка может подменить ваш товар на свой сломанный, аналогичный и вернуть как отмену заказа. останетесь без денег, без товара и с кучкой хлама)

Только что, 2lexcross сказал:

Мдя, вроде не новорег... 

я то тут причем, я на такое не поведусь

адрес сайта wwvv😑

Share this post


Link to post
Share on other sites

@Novoreg Сам такой ник выбрал, теперь страдай )

Share this post


Link to post
Share on other sites
2 часа назад, bonfire66 сказал:

Мне пишут, что для подтверждения моей карты нужно, чтобы у меня там на ней лежало стока же денег, скока надо перевести

Смена ориентации с "продавец" на "покупатель"?

Share this post


Link to post
Share on other sites

Блин, меня вот уже лет 5 никто не пытался разводить. А 5 лет назад тупо звонили на телефон, говорили что карта заблокирована и спрашивали данные. А щас более тонко, даже подключили чат поддержки. Ну да.. потерял чутье. К тому же бухой был слегонца. 

И главный прикол - что именно в этот момент я НЕ СМОГ дозвониться своему корешу, который сильно в теме продаж  на авито. Типа он где-то в дороге был. Дозвонился уже тока после выкладывания этого отчета. Тока не говорите мне, что продвинутые жулики заблокировали его телефон. 

        Ну, вообщем тут отдельный респект системам безопасности сбера и альфы. Они вовремя грамотно сработали. 

          Просто я когда-то покупал крипту на локале, и меня пару раз тормозили, требовали подтверждения сделок. Ну, вот я тут и решил, что та же фигня, ибо сумма была чуть больше 10 тыс рублей. Ну, то есть тогда служба перебздела, и этим ввергла меня в состоянии ее неприятия, ну, то есть я решил что это просто глюки безопасности. А оказалось, в итоге, что не глюки, и на этот раз все сработало. 

Share this post


Link to post
Share on other sites
2 часа назад, bonfire66 сказал:

И, на всякий случай, сдуру стираю весь чат из ВатСапа.

Хотелось бы услышать пьяные фантазии, какой такой "всякий случай". Или протрезвел и забыл?

Share this post


Link to post
Share on other sites

Это кардинг, а точнее ФРОД который внедряется всё активней, расслабляться тут никак нельзя.

Сама изучала АВИТО доставку, даже если Вам на счет сайта перевели средства, то они могут уйти собственнику обратно. После отправки товара, покупатель-скамер создает несколько аккаунтов и пишет на Вас жалобу, что Вы мошенник, средства разблокируются и ему обратно возвращаются, в итоге нечистый на руку покупатель получает и товар и средства обратно. 

Тут видео с дельными советами

Share this post


Link to post
Share on other sites
1 час назад, Novoreg сказал:

Даже если вам зачислят деньги на авито счет, то схема простая: покупашка может подменить ваш товар на свой сломанный, аналогичный и вернуть как отмену заказа. останетесь без денег, без товара и с кучкой хлама)

     Все верно. Тут наложилось несколько непредвиденных обстоятельств. Я уже это все выяснил.

Ну, то есть все было сделано правильно - как тока мне предложили куда-то что-то выслать, я сразу насторожился. И сделал звонок другу. Но... в тот момент он был, как назло, недоступен. А у меня опыт продаж на авито минимальный - штуки 2-3-4 за последние годы. Тонкостей не знаю. Но если бы я ему тут же дозвонился - то я тут же бы отказался бы от этой сделки, и не получилось бы данного контента.

           То, что нельзя никому никакие коды сообщать - это я знаю. Но с меня никаких кодов не требовали. В этом и весь прикол. 

Ну, то есть если я захожу на сайты бирж, там меня пугают фишингом, но они у меня в истории браузера. И поэтому я наготове. А тут... Ничего с меня не требуют... никаких кодов из СМС.... 

      А кстати, как бы они могли бы реализовать этот свой фишинг? По-быстрому что-то купить на тех сайтах, где не требуют авторизацию по СМС?

Share this post


Link to post
Share on other sites

Тема с псевдо-авито сайтами и прочими уже стало классикой. На vc читал как тип плойку покупал и три раза деньги слил, даже общался с псевдо-чатом техподдержки вайлдбериз. Такая шляпа.. всем надо быть крайне внимательными.

Share this post


Link to post
Share on other sites
1 час назад, bonfire66 сказал:

А кстати, как бы они могли бы реализовать этот свой фишинг? По-быстрому что-то купить на тех сайтах, где не требуют авторизацию по СМС?

Возможно. Или продать карточные данные (оптом) еще  кому-то, кто купит их в надежде, что владелец карты до сих пор ничего не допер.

Share this post


Link to post
Share on other sites
2 часа назад, CityBitPro сказал:

покупатель-скамер создает несколько аккаунтов и пишет на Вас жалобу

Как он это сделает, если остальные ничего не покупали?

Хоть где-то есть примеры подобного?

 

4 часа назад, Novoreg сказал:

покупашка может подменить ваш товар на свой сломанный, аналогичный и вернуть как отмену заказа

И прям от этого защиты нет?

Как минимум он должен быть в сговоре с пунктом выдачи.

Edited by FJS

Share this post


Link to post
Share on other sites

Вообще это относительно свежее с этой доставкой авито. Вот видос. https://vk.com/video-1719791_456250582?list=cd2a589469913d79d8  это кому будет интересен пример чата с мошенниками. 

Тоже левый сайт типа под авито. и есть продолжение :) то есть его посылают по новой ссылке чата поддержки и атм опять его посылают ссылкой получить обратно его деньги и опять списывают.

А покупатель типа под дурака косит . в общем красиво :)

 

Edited by Desconect

Share this post


Link to post
Share on other sites
13 часов назад, bonfire66 сказал:

Одним словом – расслабляться никак нельзя…

 

Извините, но двумя словами, нельзя быть жадным и тупым. Вы данные карты продаете или товар? Вот неужели ни одна извилина в голове не пошевелилась что "что-то здесь не так" когда с вас, с продавца, спрашивают данные ВАШЕЙ карты и ввод одноразового пароля? Еще второй вопрос, вы, когда статус платежа проверяли, то заходили через свой ЛК или по некоторой ссылке из вотсапчика?

Share this post


Link to post
Share on other sites

Кстати, как так:

14 часов назад, bonfire66 сказал:

Ввожу данные карты. Ввожу одноразовый пароль с телефона

И

11 часов назад, bonfire66 сказал:

То, что нельзя никому никакие коды сообщать - это я знаю. Но с меня никаких кодов не требовали. В этом и весь прикол. 

Одноразовый пароль это по идее и есть смс-код, 2FA от Google банки редко подключают...

Share this post


Link to post
Share on other sites
1 час назад, zavr сказал:

"что-то здесь не так" когда с вас, с продавца, спрашивают данные ВАШЕЙ карты и ввод одноразового пароля?

Ну, бывают случаи, когда перед покупкой (или бронированием), например, авиабилетов, сначала с карты списывают 1-10 долларов. Потом их возвращают. 

Ессно, на этот сайт я попал по ссылке, которую кинули в ватсап. Сначала даже кинули ссылку с якобы авитовского ФАКа, где было подробно разъяснено, как работает такая служба авитовской доставки. И тут же сразу чат поддержки подключился. Все было очень грамотно сделано.

      Может быть кому-то, кто постоянно что-то покупает и продает в инете все очевидно, а мне оказалось не очень. Я за всю жизнь с авиты продал позиции 3, и все. И висит у меня там еще 4 непроданных. Так, иногда раз в месяц ктонить звонит или пишет в чат авиты, что-то уточняет... но не покупает. И к тому же мы тут вчера ДР праздновали, все были достаточно теплые. 

     И еще... несколько месяцев назад мне как раз попался ролик на ютюбе, как разводят ПОКУПАТЕЛЕЙ на авито. Я его внимательно смотрел. И там ничего про развод продавцов сказано не было. 

         Вообщем, главное - ничего не сперли, отделался я легким испугом, карточки уже на перевыпуске - надо будет потратить полчаса, чтобы забрать новые. Зато я получил полезный экспириенс на будущее, да и все мои друзья и близкие заодно, забесплатно, то есть без потерь.

Share this post


Link to post
Share on other sites
2 часа назад, bonfire66 сказал:

Ну, бывают случаи, когда перед покупкой (или бронированием), например, авиабилетов, сначала с карты списывают 1-10 долларов.

 

Тут ключевое отличие в том что вы покупаете. А на авито у вас покупали. Меня это напрягло, мол с продавца еще кроме товара что-то требуют. По аналогии, это если бы банк у авиакомпании затребовал наличие на счете денег равных сумме на которую вы покупаете у них билеты.

 

Вот что-то на ютубе 

 

, а по этой ссылке вообще много чего, https://www.youtube.com/results?search_query=развод+продавцов+на+авито

Edited by zavr

Share this post


Link to post
Share on other sites
22 часа назад, zavr сказал:

Тут ключевое отличие в том что вы покупаете

Ключевое отличие было во-первых в том, что мой друг, который эксперт по части продаж на авито именно в тот момент был недоступен (хотя обычно он всегда онлайн), а во-вторых, что я был прилично бухой, ибо в тот момент отмечал ДР. 

    И еще раз отмечу момент и особый респект службам безопасности банков, что типа все сработало как надо, и ничего, ни копейки, в итоге, я не прогадил. А это - самое главное! 

Share this post


Link to post
Share on other sites
03.08.2020 в 22:44, bonfire66 сказал:

К тому же бухой был слегонца.

 

7 минут назад, bonfire66 сказал:

а во-вторых, что я был прилично бухой

Шли дни, степень опьянения жертвы стремительно нарастала... -)

Share this post


Link to post
Share on other sites

Оказывается. тема не закрыта!

Тока что я получил следующие сообщения!!!!

Что скажете на это?

prscr03.jpg

Какова наглость, а?

А какнить наказать можно этих людей? Заблокировать им телефоны или еще чтонить?

Edited by bonfire66

Share this post


Link to post
Share on other sites

@bonfire66 таких только троллить после выявления попытки кидка. Не забывайте с кем имеете дело, тратить на них свои нервы и время толку ноль. 

Edited by moneymaker

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Фишинг. К Вам на устройство попала вредоносная программа черeз порнографический сайт, который вы поcещали

      Получил какое-то время назад спам - выяснилось что ещё некоторые мои знакомые получили тоже самое, и тема похоже довольно известная. Я раньше удивлялся письмам счастья о наследстве от дедушки в Анголе. Пока не увидел сколько примерно бабла переводят некие одарённые "хакерам"-мошенникам по следующему тексту Кошельки  которые удалось нагуглить (возможно кошельков намного больше) и суммы по ним https://www.blockchain.com/btc/address/1FCFYKzJHbKDcAL2wX8hpZdUdGJcfkWfxd  1

      in Безопасность

    • Крейг Райт атакует: чем обернется попытка псевдо-Сатоси заявить авторские права на «Белую книгу» и код Биткоина

      Самопровозглашенный создатель Биткоина Крейг Райт огорошил криптовалютное сообщество заявлением, что Бюро авторских прав США «признало» его автором оригинальной Белой книги и «большей части исходного кода» Биткоина. Согласно документам, опубликованным на сайте Бюро авторских прав США, Крейг Райт заявил о себе как об авторе оригинальной Белой книги Биткоина и ранней версии исходного кода.   Эксперты по правовым вопросам в области интеллектуальной собственности отмечают,

      in Новости криптовалют

    • Bitmain: «попытка проведения IPO сделала компанию более прозрачной»

      Bitmain подтвердила истечение срока своей заявки на IPO на HKEx и объявила о назначении нового генерального директора Хайчао Вана (Haichao Wang).   Об этом стало известно из блога компании. Как сообщалось вчера, срок рассмотрения заявки Bitmain на проведение первичного публичного размещения (IPO) на Гонконгской фондовой бирже (HKEx), истек. Правила листинга HKEx предоставляют шестимесячный срок для рассмотрения заявки на закрытом слушании в Листинговом комитете биржи. Так как рассмо

      in Новости криптовалют

    • Попытка монополизации сети Bitcoin/ Bitmain

      Здравствуйте уважаемые копатели и владельцы майнинговых мощностей.Буду выражаться от лица сообщества, которое выступает за честный майнинг. А именно децентрализованный. До недавнего времени нами была обнаружена проблема «кастрации» майнеров (Antminer S9), урезание их буфера менее 8 килобайт в последних версиях bmminer. Т.е. эти производители отступаются от стандарта блокчейна. В этих всех изделиях есть ограничение coinbase транзакций.Cчитаем, что это лишает возможности владельцев ASIC’ов копать

      in Общий

    • Фишинг с Airdrop/Bounty

      В «Телеграмм» есть каналы которые выдают, с реф. ссылками естественно, Bounty и Airdrop. Я давно этим не занимался. Залез посмотреть что там творится. Начал собирать всякую крипту нахаляву, через какое то время пришло письмо с одного аирдропа что мне нужно предоставить KYC что бы получить монеты. Для этого нужно подписать кошелёк. И ссылка на, якобы, myetherwallet, три буквы на мониторе выглядят как пыль, картинка: Адрес жулика https://etherscan.io/address/0x701888e9c68f40201de48d9d4bcdedeb

      in Безопасность

×
×
  • Create New...