На днях еще веселый случай был-позвонила знакомая с вопросом : стоит ли регистрироваться на сайте для получения выплаты?
(c)
Тема: какой-то левый сайт создал рассылку от имени губернатора, выплата 1000 рублей всем в связи с короновирусом, для получения выплаты на сайте требуется указать полные паспортные данные с номерами, номер телефона и номер СНИЛС.
Причем на этот лохотрон подписались все ее подруги
==============
ребята в телеге были интересный парень. он рассказывал свои схемы. потом их всякие бездари сотнями копировали, но без огонька. тип был реально крут в идеях. читал как книгу. но думаю уже "сгорел".
оцените. (далее для сведения, чтобы не попасть на развод. нарушение законов запрещено)
делает два аккаунта.
первый пишет : куплю редкие книги, марки, медали.
второй пишет "продам за 5000 руб. книги Шопена, издание совиздат 200 лет до н.э."
на авито куча людей которые пытаются перепродать то что отдают даром или за малую стоимость ( как оказалось таких сейферов авито просто куча).
далее на первый звонит такой сейфер\юзер - не хотите купить книги Шопена? Шопена? да и еще редкостного издания совиздат, да конечно за 100 тыщщщ!
принимает звонок на второй, продает книги Шопена (которые ничего не стоят и еcть у каждой бабушки дома) за 5000 ...и в закат с обоих аккаунтов.
чувак отбивал велики, книги, какой то камод.
===========
Наиболее распространённая схема обмана покупателя с доставкой товара выглядит так:
Это был Авито Scam 1.0, но уже появились версии 2.0, 3.0 и даже 4.0. Это не наши обозначения — их используют сами мошенники.
Обманывают не только покупателей, но и продавцов. Вторая схема выглядит так:
Схема Scam 3.0 работает так:
И схема 4.0 устроена следующим образом:
Пять самых популярных контекстов, в которых люди попадаются в лапы мошенников:
В мошеннической схеме участвует три группы лиц: воркеры, саппорт, ТС.
Воркеры, от слова worker, — это самая многочисленная группа лиц, в основном школьники и студенты. Они самостоятельно создают аккаунты на Авито и ищут жертв, которых называют мамонтами. Дальше с помощью навыков социальной инженерии убеждают жертв что-то оплатить и присылают поддельную ссылку. Если жертва оплачивает «товар», то задача воркеров с помощью саппорта перевести жертву на возврат, ссылаясь на какую-то техническую ошибку.
Саппорт — это люди, которые за фиксированный доход помогают воркерам-новичкам обманывать пользователей. Они дают советы, рекомендуют «прибыльные» товары, зачастую за некоторый процент от мошеннической сделки готовы предоставить и другие услуги, например, подготовить в фотошопе паспорт, прозвонить жертву, написать ей от лица технической поддержки.
ТС, от Topic Starter на теневых форумах, где изначально был найм воркеров, по сути являются организаторами. Они скачивают или покупают софт, который состоит из двух частей:
Зарабатывают организаторы на проценте от каждого перевода жертвы, который называют профитом. Поэтому они стараются рекламировать свой проект и оплачивают саппорт, чтобы он обучал новичков. На них же ложатся все расходы, связанные с покупкой новых доменов и карт, на которые приходят деньги.
Посмотрев исходники многих вариантов мошеннических скриптов, мы пришли к выводу, что в большинстве они написаны на PHP, но на очень плохом уровне.Почти все скрипты собирают информацию о своих пользователях, в том числе и о воркерах. Одно из предположений, зачем они это делают, состоит в том, что когда на организатора выйдут правоохранительные органы, он пойдёт навстречу следствию и постарается максимально скостить наказание за счёт раскрытия воркеров.
Кроме скриптов мошенники используют бомберы. Это боты, которые предоставляют возможность заспамить телефон смсками и звонками. Бомберы работают так: ходят на разные сайты и запрашивают регистрацию или восстановление пароля по номеру телефона. Обычно мошенники подключают их жертвам на 2—72 часа. И это важная причина не показывать свой номер телефона в интернете.
Некоторые ТС также нанимают разработчиков, которые делают улучшения для бота или сайта. Например, прикручивают рейтинг воркеров или защищают скрипты от уязвимостей, которые есть в бесплатных версиях. Однако в погоне за быстрой выгодой ТС может забрать всю выручку себе, обманывая собственных воркеров. При этом есть группа ребят, которые зарабатывают на самих мошенниках, кидая их на разные услуги.
Причем на этот лохотрон подписались все ее подруги
==============
ребята в телеге были интересный парень. он рассказывал свои схемы. потом их всякие бездари сотнями копировали, но без огонька. тип был реально крут в идеях. читал как книгу. но думаю уже "сгорел".
оцените. (далее для сведения, чтобы не попасть на развод. нарушение законов запрещено)
делает два аккаунта.
первый пишет : куплю редкие книги, марки, медали.
второй пишет "продам за 5000 руб. книги Шопена, издание совиздат 200 лет до н.э."
на авито куча людей которые пытаются перепродать то что отдают даром или за малую стоимость ( как оказалось таких сейферов авито просто куча).
далее на первый звонит такой сейфер\юзер - не хотите купить книги Шопена? Шопена? да и еще редкостного издания совиздат, да конечно за 100 тыщщщ!
принимает звонок на второй, продает книги Шопена (которые ничего не стоят и еcть у каждой бабушки дома) за 5000 ...и в закат с обоих аккаунтов.
чувак отбивал велики, книги, какой то камод.
===========
Наиболее распространённая схема обмана покупателя с доставкой товара выглядит так:
- Мошенник публикует объявление с популярным товаром средней ценовой категории. Например, с продажей электросамоката — летом они популярны.
- Любыми способами уговаривает потенциального покупателя на доставку. Предлоги могут быть разные: я уехал из города на время пандемии или просто слишком занят и не могу прийти на встречу.
- Получив согласие, мошенник присылает поддельную ссылку для оплаты. Страница по ссылке похожа на стандартную форму Авито.
- Жертва оплачивает покупки и прощается с деньгами.
- Мошенник пытается заработать больше денег, предлагая вернуть платеж. Он присылает покупателю новую форму для возврата денег, но на самом деле списывает их ещё раз. Страница возврата — это та же страница оплаты, но текст на кнопке изменён с «оплатить» на «вернуть».
Это был Авито Scam 1.0, но уже появились версии 2.0, 3.0 и даже 4.0. Это не наши обозначения — их используют сами мошенники.
Обманывают не только покупателей, но и продавцов. Вторая схема выглядит так:
- Покупатель якобы отправил деньги через безопасную сделку.
- Он присылает продавцу поддельную ссылку, где тот может получить оплату.
- Продавец попадает на страницу, которая просит реквизиты его карты, и в итоге сумма списывается с его счёта.
Схема Scam 3.0 работает так:
- Продавец публикует объявления с активированной доставкой через Авито.
- Когда покупатель оплачивает товар, мошенник отправляет ему скриншот, на котором Авито якобы просит код подтверждения.
- С помощью кода продавец заходит в аккаунт пользователя. В профиле покупателя мошенник отмечает галочку, будто тот получил товар. Покупатель остаётся без денег и покупки.
И схема 4.0 устроена следующим образом:
- Покупатель делает вид, что оплатил товар, и присылает поддельный чек. Чеки присылают куда угодно: на электронную почту или в сторонний мессенджер. Зависит от того, какой контакт продавец дал мошеннику.
- Продавцу приходит смс, которая мимикрирует под зачисление из банка.
- Через несколько минут покупатель пишет, что ему лучше подойдёт товар другого продавца, и просит вернуть деньги. Часто в ход идёт аргумент «верните, вы же не мошенник». Продавец отправляет покупателю сумму, но из своего кармана, ведь никакого платежа не было.
На что давят мошенники
Пять самых популярных контекстов, в которых люди попадаются в лапы мошенников:
- Уникальное торговое предложение. Цена или товар выгодно отличаются от других предложений.
- Ажиотаж. У продавца есть несколько желающих купить товар, поэтому он вынуждает внести предоплату.
- Срочность. Покупатель предлагает срочно купить товар за любые деньги и просит все данные банковской карты, чтобы перевести деньги.
- Добросердечность. Мошенник просит помощи в покупке товара: например, у покупателя проблемы со здоровьем или он не может лично забрать товар. Мошенник просит данные карты, чтобы перевести деньги, а товар якобы заберёт курьер.
- Разные населенные пункты и города. В этом случае предоплата является обязательным условием сделки, и это открывает огромное поле деятельности для мошенников.
Схема «работы» мошенников
В мошеннической схеме участвует три группы лиц: воркеры, саппорт, ТС.
Воркеры, от слова worker, — это самая многочисленная группа лиц, в основном школьники и студенты. Они самостоятельно создают аккаунты на Авито и ищут жертв, которых называют мамонтами. Дальше с помощью навыков социальной инженерии убеждают жертв что-то оплатить и присылают поддельную ссылку. Если жертва оплачивает «товар», то задача воркеров с помощью саппорта перевести жертву на возврат, ссылаясь на какую-то техническую ошибку.
Саппорт — это люди, которые за фиксированный доход помогают воркерам-новичкам обманывать пользователей. Они дают советы, рекомендуют «прибыльные» товары, зачастую за некоторый процент от мошеннической сделки готовы предоставить и другие услуги, например, подготовить в фотошопе паспорт, прозвонить жертву, написать ей от лица технической поддержки.
ТС, от Topic Starter на теневых форумах, где изначально был найм воркеров, по сути являются организаторами. Они скачивают или покупают софт, который состоит из двух частей:
- Телеграм-бота, который является основным инструментом мошенников. В нём можно получить поддельную ссылку на товар, получить уведомления о переходах или оплате.
- Веб-версии, которая отвечает за отображение страницы оплаты/возврата/приёма денег. К ней же подключена платёжная система для приёма платежей.
Зарабатывают организаторы на проценте от каждого перевода жертвы, который называют профитом. Поэтому они стараются рекламировать свой проект и оплачивают саппорт, чтобы он обучал новичков. На них же ложатся все расходы, связанные с покупкой новых доменов и карт, на которые приходят деньги.
Посмотрев исходники многих вариантов мошеннических скриптов, мы пришли к выводу, что в большинстве они написаны на PHP, но на очень плохом уровне.Почти все скрипты собирают информацию о своих пользователях, в том числе и о воркерах. Одно из предположений, зачем они это делают, состоит в том, что когда на организатора выйдут правоохранительные органы, он пойдёт навстречу следствию и постарается максимально скостить наказание за счёт раскрытия воркеров.
Кроме скриптов мошенники используют бомберы. Это боты, которые предоставляют возможность заспамить телефон смсками и звонками. Бомберы работают так: ходят на разные сайты и запрашивают регистрацию или восстановление пароля по номеру телефона. Обычно мошенники подключают их жертвам на 2—72 часа. И это важная причина не показывать свой номер телефона в интернете.
Некоторые ТС также нанимают разработчиков, которые делают улучшения для бота или сайта. Например, прикручивают рейтинг воркеров или защищают скрипты от уязвимостей, которые есть в бесплатных версиях. Однако в погоне за быстрой выгодой ТС может забрать всю выручку себе, обманывая собственных воркеров. При этом есть группа ребят, которые зарабатывают на самих мошенниках, кидая их на разные услуги.
(c)
Последнее редактирование:
