«Я людина довірлива, але п’ять шахраїв за день – мій особистий рекорд». Як нашого редактора ледь не обікрали через OLX та «Нову пошту»

Ми багато писали про шахраїв. Про те, що вони використовують проблеми зі зв’язком, аби обкрадати українців, пропонують «роботу в Amazon за 5 тис. грн на день» і можуть витрачати з вашої банківської картки десятки тисяч гривень, а ви навіть не дізнаєтесь.

Я завжди читала ці статті з думкою: «Зі мною точно такого не станеться». І, як завжди буває, саме це зі мною і сталося. Тому далі я розповім, як мені написали п’ять шахраїв за один день і через звичайну неуважність я ледь не втратила всі гроші з банківської картки.

Перша думка: «Вау, який попит!»

Я вирішила трохи звільнити шафу і продати речі, які майже не носила. Виклала оголошення на Shafa, доволі довго охочих щось придбати не було, тож я вирішила додати їх і на OLX. Вже за 10 хвилин після того, як я натиснула «опублікувати», мені одночасно написало три людини в Viber і дві в Telegram – я зраділа такому попиту і вже уявляла, скільки вільного місця з’явиться на моїх полицях.

Я вперше щось продаю на OLX. Знала, що є «OLX Доставка», й краще при продажах надати їй перевагу, бо це пришвидшує угоду і мінімізує ризики. Але я не знала, що шахраї передбачили, як скористатися такими цілком логічними бажаннями.

«Женя», «Анастасия» и «Сергей» з Viber надіслали мені посилання на моє оголошення з питаннями: «Ще продаєте?», «Ще є в наявності?». Писали всі російською. Я розривалась, кому з них відповідати.

«Анастасія» та OLX-двійник

«Анастасія» турботливо запитала, чи продавала я раніше щось на OLX, я відповіла, що раніше тільки купувала. І вона пояснила мені, як все просто: вона оплатить товар і доставку на сайті OLX, служба доставки згенерує посилання, вона надішле його мені й за ним я отримаю свої гроші. Я здивувалась, адже зазвичай гроші надходили продавцю тільки після того, як покупець отримував товар. Але й це «Анастасія» передбачила і надіслала мені «нові умови користування сервісом». Виявилося, це стандартна схема шахраїв. І ось як вона працює.

«Нові умови користування сервісом OLX»

Згідно з «новими умовами», щоб підтвердити дані своєї картки, треба ввести її дату дії, CVV та баланс – не менше 1300 грн, а після цього звернутись у чат техпідтримки, який з’явиться в правому нижньому кутку.

За декілька хвилин «Анастасія» радісно написала мені, що оформила замовлення: «можете отримати свої грошики», і надіслала посилання. На перший погляд, воно виглядало, як сторінка OLX з моїм оголошенням – нічого дивного. Пам’ятаєте, колись інтернетом ходили картинки з текстами, де були перемішані літери в словах – перша та остання літера були на своїх місцях, а решта перетасовані? Це ставало помітним не одразу, адже прочитати написане не заважало. Та варто було придивитись… Але я не придивилась.

Сторінка-двійник

Перше: адреса посилання. На OLX назва оголошення дублюється латиною у рядку посилання. На посиланні, яке вислали мені, було: https://olx-ua.pollychenniie.store/221485443.

Друге: коли ви заходите на оригінальний сайт OLX, бачите вибір мови та знак обраного – на посиланні-двійнику цього не було.

Шапка оригінального сайту OLX

Третє: тут можна було б зупинитись на «ПІБ Анастасия» і подумки проговорити це голосом Деніела Крейга в ролі агента 007: «Моє ім’я ПІБ. Анастасия ПІБ». І чого тільки варта «Адреса: Яготина»!

Четверте: граматичні помилки – «Курьер» замість «Кур’єр». Хто вони, – люди, які нічого не чули про український апостроф, – стане зрозуміло потім. Ви вже здогадались?

Також серед способів доставки на OLX немає «безкоштовної доставки кур’єром».

Все це я бачу зараз, і воно здається очевидним. Але в той момент нічого не викликало у мене підозри. Я побачила тільки логотип OLX, своє оголошення і кнопку «Отримати кошти», оминувши увагою всі ті недолугі помилки.

Я натиснула «Отримати кошти», і відкрилась форма для введення даних картки.

Форма для введення даних

Якщо ви думаєте, що на цьому етапі я схаменулась і зупинилась, ви, на жаль, помиляєтесь. Я ввела свої дані, натиснула «Отримати», але на екрані з’явилось повідомлення про помилку – невірний баланс. Я подумала, це через те, що я ввожу баланс не враховуючи грошей, які лежать у «банці» monobank.

Звернулась у техпідтримку. Мене перепитали, яким банком я користуюсь і які кошти ввожу, особисті чи кредитні, та наголосили, що треба особисті. Що ж, так я і робила.

Відповідь «техпідтримки»

Друга спроба була більш вдалою. Настільки, що це схвилювало monobank і він попередив мене, що я збираюся здійснити підозрілий платіж.

Відповідь monobank

В «техпідтримці» на сайті-двійнику мене запевнили, що так буває й можна погоджуватись на перерахування грошей. «Анастасія» вже нетерпляче писала: «Ну що там? Я вже сплатила замовлення. Коли ви підтвердите?!» (писала вона російською). Я розповіла їй, що виникла проблема з моєю карткою, на що вона порадила звернутись в техпідтримку. Я сказала, що і це вже зробила, але безрезультатно. На що «Анастасія» сказала тільки: «Якісь ідіоти там працюють». Важко було з нею не погодитись.

І поки я заспокоювала «Анастасію», «Віктора» з техпідтримки теж розбирала нетерплячка: «Ви будете приймати оплату?!».

На цьому етапі до мене підійшов чоловік і сказав, що це не схоже на сайт OLX та на процедуру оформлення OLX-доставки. Я вступилася за «Анастасію», бо моя віра в людство не давала повірити у таке нахабство. Та, коли ми все докладно роздивилися, я нарешті зрозуміла, що відбувається, й залишалось тільки перепитати, чому «техпідтримка» так нервує, а «Анастасії» пояснити, що угоди не буде.

Насправді вони писали так активно і багато, щоб відвернути мою увагу – не дати часу на осмислення, в чому підступ. І дійсно, більше часу я витратила на листування, ніж на перевірку підозрілого сайту.

І дійсно, часто шахраї не дають часу жертві, щоб все осмислити й звернути увагу на підозрілі деталі.

Ображена безневинність «Женя» та «Нова пошта»

Втім, не лише листування з «Анастасією» вкрало мій час. Паралельно треба було відповісти й «Жені», яка вже розповіла, що купує річ у подарунок подрузі та хоче отримати її якнайскоріше. Вона запропонувала оформити угоду через «Нову пошту», завбачливо перепитавши мене, чи робила я так на OLX раніше.

Я, звичайно ж, не робила, та погодилась – а ви б очікували двох шахраїв одночасно? Он і з фото в Viber «Женя» мені усміхається – хіба стане така обманювати? Вона чемно пояснила мені, як здійснюється «угода» і надіслала скриншот інструкції нібито від «Нової пошти».

«Інструкція» від «Нової пошти»

«Я зараз сплачу за товар, – попередила мене “Женя”, – і надішлю вам посилання, щоб ви отримали кошти». Далі вона надіслала «підтвердження про оплату».

Підробне підтвердження про оплату

А услід за тим – посилання, за яким я мала отримати гроші. Воно виглядало, як сторінка з сайту «Нової пошти». Але доменна зона була не «ua», замість цього стояло «seplopay», якого немає на жодній оригінальній сторінці «Нової пошти», до того ж це слово взагалі не гуглиться.

Сторінка фішингового сайту під виглядом «Нової пошти»

«Женя» попередила, що коли я заповню цю форму, код підтвердження може не прийти в смс «через перебої зі світлом», якщо так станеться, треба… написати у чат техпідтримки. Там, як ви вже здогадалися, на мене чекав знайомий «Віктор», готовий вислати код просто в чат.

У формі знову вимагали вказати баланс та CVV, і я зрозуміла, що тут та сама історія, що з «Анастасією». Моя віра в людство похитнулася. Я вирішила дати «Віктору» час перепочити та звернулась до оператора «Нової пошти», щоб уточнити, чи належить їм сторінка «seplopay». Поки я писала, цю сторінку з формою для даних картки вже встигли переадресувати на інший ресурс – DuckDuckGo.

Відповідь від «Нової пошти»

Виявилось, «seplopay» не належить «Новій пошті», і заблокувати небезпечний сайт компанія не може. Зараз, коли я відкриваю це посилання, воно не працює.

Я пояснила «Жені», що нічого не вийде: я знаю, що вона або він намагається викрасти гроші з моєї картки. Вона розлютилась, мовляв, на яких підставах я звинувачую її в таких страшних речах. Я надіслала скриншот інструкції з OLX, де написано, що продавець не має вказувати свій CVV і тим паче баланс. «Женя» обурилась ще більше, написавши, що для неї 250 грн – це статок, на відміну від мене, яка так просто «розкидується чужими грошима». Думаю, наступним кроком було б звинувачення мене в крадіжці й вимога повернути гроші, але я видалила розмову.

Листування з «Женею»

Свою банківську карту мені довелося заблокувати, адже всі дані потрапили до шахраїв й вони могли б скористатися ними.

Ввечері ще двоє написали мені в Telegram. Один акаунт видалився за декілька хвилин після моєї відповіді, а з другим під іменем «Вікторія прапор України сердечко» я поспілкувалась. Все те ж саме – знов посилання з «pollychenniie» і «нові вимоги OLX». Утім, вона вже писала українською.

Шахраї в Telegram

У цій шахрайській епопеї третій герой у Viber, «Сергій», який теж надсилав посилання, видалив чат одразу після того, як отримав відповідь «продано».

Іван Іванов з вулиці Леніна

Мій чоловік запропонував перевірити ці посилання за допомогою сервісу whois. Так ми з’ясували, що ці доменні імена були зареєстровані російським сервісом reg.ru на ім’я «Івана Іванова», який «проживає» в москві за адресою: вулиця Леніна, 12, квартира 34.

Дані про фішинговий сайт

А номер телефону з кодом +7495, вказаний як контактний номер реєстранта, використовують абоненти Тульської області.

Також побіжний пошук в Google привів нас на російський сайт, де є детальна інструкція, як виманювати у людей гроші через інтернет, і це не поодинокий ресурс. Там радять, які країни обирати, та попереджають, що у країнах Африки та Східної Європи невисокий середній чек за покупку. Обіцяють, що заробляти на фішингових сайтах можна до $10 тис. на день та близько $200 тис. на місяць.

Форум з інструкцією по шахрайству

Як уберегтися від шахраїв

На своєму досвіді я зрозуміла: якщо вам здається «ні, зі мною такого не станеться» – вам здається. Шахраї постійно вигадують нові способи обманювати людей, тож треба бути пильними, пам’ятати, як розпізнати шахраїв та яких запобіжних заходів необхідно вжити:

• не погоджуйтесь вести комунікацію у месенджерах – спілкуйтесь тільки на платформі, де укладаєте угоду;
• не переходьте за сторонніми посиланнями, які вам можуть надіслати;
Онлайн-курс "Продуктова аналітика" від Laba.
Станьте універсальним аналітиком, опанувавши 20+ інструментів для роботи з будь-яким продуктом.
Дізнатись більше про курс
• для оформлення отримання грошей вам ніколи не потрібно вказувати CVV/CVC, баланс картки, паролі тощо – лише номер картки;
• звертайте увагу на адресу сайту, якщо вона здалася вам підозрілою, перевірте її: для цього введіть в рядок пошуку «whois.com\whois\назва підозрілого сайту»;
• якщо ви покупець, ви маєте добре знати сайт, на якому здійснюєте купівлю, або ж ретельно його дослідити, включно з Google-відгуками та соцмережами, щоб не натрапити на фішинговий чи скам-сайт;
  якщо ви вже передали дані своєї банківської картки шахраям – заблокуйте її;
• ви можете передати дані шахраїв співробітникам банку, щоб у майбутньому вони могли запобігти підозрілим операціям.

Якщо ж маєте час та натхнення, можете вдатися до діалогу з шахраями: не стримуйте себе.

Листування з «техпідтримкою»