Всем привет!
Сегодня у меня на auction.ru покупатель с нулевым рейтингом купил предмет за 10тр и попросил отправить его не почтой, а транспортной компанией "СДЭК", ссылаясь на то, что ему так будет удобней всего, и что если мне не удобно туда ходить самому, то он вызовет курьера. Я не первый раз сталкиваюсь, что покупатели по каким- то причинам выбирают СДЭК, и поэтому у меня это не вызвало подозрений.
Затем он (под именем Константин Ермолов с адреса konstantin.yermolov@list.ru) пишет мне, что он все оплатил на сайте через "Безопасную сделку".
Сам термин "безопасная сделка" я как-будто где-то вроде слышал, но я понятия не имел, что такое "оплата на сайте через безопасную сделку" и подумал, что это какое-то нововведение сайта.
Я был вне дома, был занят другими делами, торопился и почту читал по телефону. Лезть с тедефона на сайт аукциона и изучать, что это такое, мне было лень, и я просто спросил у покупателя как получить деньги. Он сказал, что мне должна была прийти ссылка.
Письмо от "СЛУЖБЫ ПОДДЕРЖКИ" с логотипом auction.ru на аватарке я нашел в спаме. Позже глянул сам адрес этой "поддержки" - Служба Поддержки <auction-ru@inbox.ru> Если бы сразу посмотрел адрес, то понял бы, что это развод ибо аукцион.ру никогда не сделает адрес своей службы поддержки на сторонней почте.
Тема письма: "ЗАВЕРШЕНИЕ СДЕЛКИ"
Тест письма такой:
"Здравствуйте!
Покупатель оформил безопасную сделку и уже оплатил Ваш лот "РЕКЛАМА 1908 Завод НЕФТЯНЫХ...".
Перейдите к получению средств и завершите сделку!
Доставка осуществляется через транспортную компанию CDEK.
Получить средства
После получения средств, Вам необходимо отправить товар покупателю в срок обозначенный правилами аукциона.
Прием товара осуществляется в любом из пунктов приёма "ТК" CDEK. Информацию о пунктах можно получить на официальном сайте транспортной компании.
Какие-либо изменения в сроках отправки согласуются с покупателем напрямую.
С уважением,
команда Auction"
Короче, нажав на кнопку "получить средства" я попал на фишинговый сайт <noindex>https://cdek.deillvery.ru</noindex> , имитирующий сайт СДЭКа, но отличающийся тем, что ДВЕ БУКВЫ ПОМЕНЯНЫ МЕСТАМИ и добавлена одна лишняя - deILLvery вместо deLIvery. При беглом взгляде и не поймешь.
Задача этого сайта - украсть данные вашей карты, которые вы сами туда вобьете в надежде получить оплату за лот.
Там Вас просят ввести данные карты, на которую вы хотите получить деньги, включая CVV код.
Ну а дальше вас перенаправят на страницу вашего банка, где вас просят ввести одноразовый автоматический пароль для подтверждения платежа (только Вы будете думать, что на этой странице вы получите деньги, а по факту на ней с вас спишут деньги за хз какой-нибудь товар или услугу,которую вы якобы купили или за денежный перевод хз кому).
Вам приходит смс с кодом, вы ее вводите, но вместо получения денег, с вашего счета их просто списывают. Если суммы, которую с Вас хотят списать, у Вас на карте нет, то транзакция будет отклонена, а у Вас будет высвечиваться "введен неверный код". Потом мошенники попытаются списать с Вас чуть меньшую сумму. Вам придет новая смс-ка с новым кодом, вы его введете и тем самым сами "одобрите" воровство денег с вашей карты.
Вывод: перед тем, как переходить по каким-то ссылкам, обязательно посмотрите электронные адреса. А если уж по простоте душевной ввели данные карты и опомнились вовремя (как я), то сразу блокируйте карту!
Всем быть начеку!