Мошенники на куфаре что делать
Мошенники на куфаре, или как продавая товар потерять свои деньги
Наверное, многие белорусы знают площадку по продаже www.kufar.by. С помощью этой площадки я продавал ненужные мне вещи, которые были в хорошем состоянии, некоторые новые. Это удобно – и у меня дома меньше барахла оставалось, и человек получал нужную ему вещь по приемлемой цене, рассказывает infobank.by.
Вот недавно решил продать детский комбинезон – покупали ребенку, но он не успел его использовать, так как прошлой зимой снега не было. А в эту зиму комбинезон ему уже стал маленький.
Все как обычно – зашел на сайт, разместил объявление.
И тут началось… как только я разместил обьявление, мне в вайбер пришло 4 сообщения от разных людей, в ватсапп начал ломиться очень настойчивый человек, даже по СМС ссылку прислали.
Если коротко, то все хотели одного – чтобы я зашел на какой-то сайт или по какой-то ссылке, и ввел данные своей карты. Понятное дело, что про это мне не писали. Писали совсем про другое.
Сообщения в вайбер, отмеченные красной стрелкой – это мошенники. Начнем по порядку, с Вити. Пишет он с эстонского номера, и понятное дело, хочет приобрести комбинезон, цена-то дешевая.
Вот наша с ним переписка:
Обратите внимание – мошенники очень не любят звонить, также они высказывают очень глубокую заинтересованность в покупке товара, но понятное дело, предоплату не хотят делать. Для них главное — это втюхать мне ссылку на сайт, где я должен ввести данные своей карты. В данном варианте он упомянул онлайн почту.
Идем дальше — Валерия Демиденко, судя по номеру из Латвии, сегодня у нее уже нет имени 🙂
Тут все закончилось быстро 🙂
Следующая «покупательница» Марина, судя по номеру из России:
Марина решила не тратить на меня время, так как я не вступаю в переписку, а настаиваю именно на звонке. Соответственно, веду себя нестандартно, и не попадаю под ее целевую аудиторию.
Еще одна «покупательница», но на этот раз с украинского номера Татьяна Воронец.
.
Татьяна поступила хитрее – маякнула вызовом и потом написала сообщение. Но после моего ответа так и не перезвонила 🙂
Переходим в WhatsApp. Тут мне написал какой-то настойчивый и некультурный (сразу на «ты» начал общение) человек с украинского номера.
Ему не интересен размер, рост, какая ткань у комбинезона, какой слой утеплитетя и т.д. Казалось бы, покупаешь вещь, тем более из-за границы, надо же поинтересоватся – вдруг не подойдет? Нет, он сразу хочет купить комбинезон, и уже готов мне отдать деньги 🙂. Причем мошенник использует такие вызывающие доверие выражения как «надежная покупка», «безопасная покупка». И просит отправить комбинезон белпочтой 🙂
Ну и теперь итоговый собеседник, приславший сообщение по СМС, думаю что это был тот самый человек из WhatsApp. Тут уже пришло сообщение с белорусского номера. Но по СМС мошенники умеют подменять отображаемый номер. Поэтому будьте осторожны при получении таких сообщений.
Я для написания статьи перешел по этой ссылке, вам же категорически не рекомендую переходить по каким-либо присланным ссылкам – может там будет не фишинговый сайт, а вирус? Оно вам надо?
Открылся такой приличный на вид сайт 🙂 Обратите внимание на сообщение что Проведение платежей безопасно!
Также видите ссылку Договор купли-продажи? Думаете куда она ведет? Правильно – на эту же страницу 😀
Теперь я щелкаю Получить средства, представляете как здорово: я еще не знаю ни адрес человека, ни как ему удобнее отправить, а вот тут мне предлагают сразу получить 80 рублей за комбинезон 🙂
И это так просто, вводишь номер карты,CVV код, срок действия и все 🙂 деньги у тебя в кармане. Нет, деньги будут в кармане мошенника, и это будут твои деньги с этой карточки. И банк потом НИЧЕГО не возместит, так как ты сам своими руками ввел эти данные!
Кстати, обратите опять внимание на указание надписей Mastercard и Visa, на утверждение, что это Защищенное соединение. Кстати, даже домен у них на HTTPS и подтверждается, что установлено защищенное соединение.
Есть такой сервис проверки владельцев доменов https://www.cctld.by/check/. Проверяем на нем этот лже-домен белпочты и видим, что его зарегистрировали 5 ноября 2020 года. И понятное дело, владелец домена скрыл свои данные.
Напоследок, вот вам реальный сайт Белпочты 🙂
Вот вам «маячки», которые помугут не попасть на удочку мошенников:
Обязательно оформите себе виртуальную карту (ее сейчас предлагают многие банки и она, как правило, бесплатна, держите на ней минимальное количество денег, и используйте только ее для интернет покупок.
Если, например в этом случае с комбинезоном, я бы ввел данные виртуальной карты, на которой нет денег, то мошенники ничего не могли у меня украсть, ну разве что мое время на ввод данных карты и переписку с ними 🙂
В данной статье мы раскроем реальную схему обмана при продаже товара на одной из популярных торговых площадок объявлений KUFAR.BY, на которую чуть не попался один из жителей города Светлогорска.
Пускай разбор сложившейся ситуации послужит уроком другим, кто может оказаться под прицелом злоумышленника.
Не думаем, что она намного чем-то отличается от других мошеннических схем используемых в Беларуси, России и других, в основном постсоветских стран. Сегодня мало кто может представить, что Куфар, Онлайнер и другие подобные, народом полюбившиеся торговые онлайн-платформы, могут послужить основным источником сбора исходной информации для мошенника, который безупречно в последующем сыграет роль вашего покупателя. Вся остальная постановка предстоящего спектакля, только за ним или его режиссёром.
Итак, продается детский стульчик. В объявлении указана цена, номер телефона, имя продавца.
Все «свеже» поданные объявления, даже без VIP статуса и других платных способов их подъёма находятся в центре внимания максимально большого круга интернет аудитории, что не заставляет себя долго ждать в обратном отклике потенциального покупателя.
Целью выступает обычная домохозяйка, по всей видимости, молодая мама.
Диалог «завязывается» не через чат Куфара и не через прямой звонок мобильного оператора, а через мессенджер Viber (возможно и через другие WhatsApp, Telegram и т.п.).
Не все «скрины» данных переписок получилось сохранить, тем не менее хронологию и форму мошеннической схемы попробуем восстановить.
У покупателя номер украинского оператора +380 … (София).
Поверьте, это так вдохновляет и придаёт некое доверие к тому, кто на той стороне вашего гаджета.
Её слегка раздражают вопросы и некоторые сомнения со стороны продавца.
И в это же время, через тот же Viber, откликается второй потенциальный клиент, стиль диалога которого очень схожий.
У второго, якобы покупателя, номер белорусского оператора +375 …(Олег).
Переписка идет параллельно.
Насторожённости пока абсолютно никакой нет, ни к первому покупателю, ни ко второму.
«Покупатель» настаивает на проведении платежа через сервис Белпочты (belpost.bj), а остальные варианты его просто раздражают.
Для полного убеждения он сбрасывает скрин условий доставки курьером по сделке через Куфар.
И здесь появляется некая уверенность в том, что это действительно условия доставки регламентированные Куфаром.
Когда «покупатель» чувствует, что вы готовы на взаимодействие и получили от переписки некий кредит доверия, он предлагает вам заполнить некую форму с сайта курьера. В данном случае это либо ЕвроПочта либо Белпочта.
После, следует контрольный звонок продавца на горячую линию в банк, где и подтвердилось, что была осуществлена попытка списания денежных средств в полном объеме.
Самое интересное, диалог с мошенником, которому для достижения своей цели оставался один шаг, продолжается.
Продавец называет покупателя мошенником, на что тот даже обижается.
Не теряя надежды мошенник продолжает исполнять роль добросовестного покупателя.
Как всё убедительно и профессионально поставлено!
По имеющейся информации, есть реально пострадавшие жители не только нашего города, но других регионов Белоруссии, лишившиеся по похожей схеме внушительных денежных сумм.
.bj — национальный домен верхнего уровня для Бенина. Введён в эксплуатацию в 1996 году. Инициатором введения домена стала Offices des Postes et Telecommunications. Но это нам ничего не говорит, так как сегодня любой пользователь может купить любой домен второго уровня, если он не занят кем-либо другим.
Попробуем «пробить» регистратора данного домена второго уровня.
Определить кому принадлежит домен, через Whois сервис процедура достаточно сложная. Персональные данные защищаются на уровне регистраторов или скрываются по правилам реестров. Доверять открытым данным сомнительно, поскольку администраторы доменов могут указывать недостоверные сведения при регистрации имени. Тем не менее, видно что:
По Name Server (regery.com) определяем, где физически размещен сайт (хотя за прошедшее время, хостинг мог неоднократно поменяться) – IP 138.201.79.102
Доступ в интернет данного хостинга осуществлялся через провайдера hetzner.com, который зарегистрирован в Германии.
Вот такое «переплетение» для распутывания и поиска истинного разработчика (владельца) этой ссылки необходимо осуществить.
Сами расчёты в интернет с использованием банковского-эквайринга в Беларуси безопасны и удобны.
Просто надо запомнить!
Со стороны банков, которые являются эмитентами и обслуживают данные карты, должна быть ответственность за безопасность проводимых платежей в интернет их клиентами. Думаем, на программном уровне, все эти вопросы с их стороны решаемы.
В интернете появились мошенники, выдающие себя за «Куфар». Как они работают и как защитить деньги
В последнее время в интернете вновь активизировались мошенники, крадущие деньги с карточек белорусов. На этот раз они выдают себя за «Куфар» — популярный сайт объявлений, через который можно продавать и покупать вещи. О подобных случаях за последнюю неделю нам сообщили сразу несколько читателей. К счастью, все они вовремя раскусили мошенников и не лишились денег, но решили рассказать об этом, чтобы предупредить других. По словам представителей «Куфара», по сравнению с мартом количество обращений по этому поводу выросло в три раза. В основном мошенники пользуются одними и теми же сценариями, а работают часто из России.
FINANCE.TUT.BY попросил специалистов рассказать, какими схемами обмана пользуются мошенники, выдающие себя за торговую площадку, как вовремя распознать подвох и почему нельзя просто заблокировать все мошеннические сайты.
Снимок носит иллюстративный характер. Фото: Вадим Замировский, TUT.BY
«Даже подумала снять объявление, чтобы мне не писали всякие мошенники»
Ольга из Минска собралась продать на «Куфаре» детскую коляску.
— Стоило только разместить объявление, как буквально через четыре минуты мне в вайбере написала женщина из Руденска, — рассказывает Ольга.
Женщина, представившаяся Анной, предложила ей оформить покупку через «Куфар Доставку»: коляску заберет курьер, а покупательница переведет деньги Ольге на карту. Такая услуга на «Куфаре» действительно была, но сейчас она временно не работает из-за смены партнера по доставке. Информация об этом есть на сайте.
— Я написала, что прямо сейчас читаю на сайте «Куфара», что сервис доставки у них временно не работает. После этого сообщения она пропала и молчит, — продолжает Ольга. — Для меня все стало очевидно с первых секунд, но есть же те, кто захочет побыстрее и за деньги избавиться от детского хлама! Я, если честно, даже подумала снять объявление, чтобы мне не писали всякие мошенники, пусть эта коляска лучше стоит на даче. Или скрою в объявлении свой номер телефона.
С аналогичной историей столкнулась еще одна читательница, которая тоже хотела продать коляску.
— До нас добрались мошенники, которые пытаются узнать данные карт через «Куфар Доставку», как в России через доставку «Авито» (популярный российский сайт для продажи вещей. — Прим. TUT.BY). Но факт в том, что в «Авито» никогда не было доставки, а «Куфар Доставка» была и временно не работает, — комментирует читательница.
Из скриншотов переписки видно, что мошенник (на этот раз «Никита») тоже предлагает воспользоваться доставкой и объясняет, как в этом случае будет работать оплата:
Присланная ссылка ведет на несуществующий сайт kufarpay.site. При этом мошенник может видеть, прошел ли человек по этой ссылке и ввел ли данные своей карты.
Скриншоты переписки присланы читательницей 
Скриншоты переписки присланы читательницей
Мошеннические сайты, которые маскируются под сервисы «Куфара», могут выглядеть очень реалистично. Этими скриншотами поделился другой читатель. На этих сайтах может быть заполнено ФИО якобы покупателя, а при нажатии на кнопку «Получить средства» нужно ввести полные данные своей карты, включая CVC-код (отметим, что для получения перевода на карту он в принципе не нужен).
Скриншот прислан читателем
Для обмана пользователей «Куфара» мошенники используют несколько схем. Все они обкатаны в России
Представители «Куфара» говорят, что в последнее время мошенники действительно стали вести себя активнее. По сравнению с мартом количество обращений от пользователей по этому поводу выросло в 3 раза.
— К счастью, есть и хорошая новость: 70% из них — это люди, которые пишут о том, что их пытались обмануть, но они вовремя вспомнили предупреждения на сайте «Куфара» и заподозрили обман, — говорит Анастасия Наумова, начальник службы поддержки пользователей «Куфара».
В основном мошенники используют стандартные схемы, которые уже были опробованы в России. Нередко сами они тоже находятся в России и «работают» оттуда.
— Обмануть мошенники могут и тех, кто продает товар, и тех, кто покупает. В зависимости от того, насколько доверчивый собеседник попадается мошеннику, одна схема может перетекать в другую или изменяться, чтобы не вызывать подозрений, — рассказывает Анастасия Наумова. — Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости и открытости белорусов. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса. Все, что находит отклик в сердце другого человека, может и будет использовано ради наживы.
Поскольку система безопасности «Куфара» блокирует как ссылки на поддельные сайты, которые используются для кражи данных карточек, так и пользователей, которые их рассылают, мошенники отправляют фишинговые ссылки своим жертвам в сторонних мессенджерах (Viber, Telegram, WhatsApp) или соцсетях. Поэтому мошенники часто стараются перенести общение туда. Поэтому представители «Куфара» подчеркивают, что уходить с сервиса, чтобы обсудить сделку, может быть опасно.
— Если в мессенджере или в почте вам присылают ссылку на «Куфар», не переходите по ней. Используйте официальное мобильное приложение «Куфара» или вбейте нужный адрес руками, — советует Анастасия Наумова.
Чтобы обезопасить себя, можно также скрыть номер телефона в объявлении. При публикации пользователь сам выбирает, хочет ли показывать свой номер на сайте или общаться в сообщениях на площадке. Если объявление уже опубликовано, можно его отредактировать и скрыть номер.
Если вы все-таки перешли на сайт мошенников и ввели там данные своей карты, единственное, что можно сделать — это как можно быстрее заблокировать ее в банке и обратиться в милицию.
Как мошенники обманывают тех, кто публикует объявления о продаже
Здесь есть две основные схемы. В первой схеме мошенник по номеру телефона из объявления находит продавца в мессенджерах и предлагает купить у него товар по предоплате, в том числе якобы через «Куфар Доставку». После этого мошенник присылает жертве ссылку на поддельный сайт, где нужно ввести данные своей карты якобы для того, чтобы получить денежный перевод. Адрес сайта может незначительно отличаться от настоящего (например, kufar.cc или kufar. store), а дизайн будет очень похожим на настоящий. После того как жертва введет на нем данные своей карты, мошенники получат доступ к деньгам на счету.
Вторую схему в «Куфаре» называют «продвинутой». Она возможна в том случае, если сработала первая. Тогда мошенник еще раз выходит на связь с жертвой или же притворяется сотрудником службы поддержки и говорит, что произошел ошибочный перевод. Чтобы вернуть деньги, жертве нужно пройти по ссылке и ввести данные своей карты. Разумеется, сайт будет фишинговым, и деньги спишут еще раз.
Как мошенники обманывают тех, кто покупает что-то по объявлениям
Здесь рабочих схем уже четыре. Каждая из них начинается с того, что мошенник выставляет объявление о продаже какого-либо товара, а когда с ним связываются потенциальные покупатели, под любым предлогом убеждает их продолжить общение в мессенджерах, а не на сайте. Помимо этого мошенническое объявление может насторожить тем, что товар часто выставляется по очень низкой цене.
В первой схеме злоумышленник под каким-либо предлогом отказывается от личной встречи (например, говорит, что живет в другом городе или не хочет выходить из дома из-за коронавируса) и предлагает воспользоваться услугой холдирования средств, которая якобы появилась на «Куфаре»: предоплата замораживается на карточке покупателя и деньги списываются только после того, как он получил товар через все ту же «Куфар Доставку». Разумеется, ссылка, по которой предложит перейти продавец-мошенник, чтобы ввести данные карты, ведет на фишинговый сайт и данные карточки будут украдены.
Вторая схема тоже напрямую связана с первой. После того, как первая воплотилась в жизнь, продавец может вновь связаться с покупателем и объяснить, что товар уже купили или произошла другая накладка, поэтому он готов вернуть деньги. Далее он высылает ссылку на поддельную форму возврата денежных средств, где нужно заполнить данные карты и указать сумму возврата. После этого указанная сумма спишется с карты повторно.
Третья схема в целом похожа на вторую, но здесь мошенник связывается с покупателем уже под видом работника службы поддержки «Куфара». Он может рассказать, что произошла ошибка, посылка с заказанным товаром не была доставлена, и предложить вернуть деньги. Далее следует все та же ссылка на фишинговый сайт под видом формы для возврата денежных средств.
Наконец, в четвертой схеме мошенник говорит, что готов отправить товар почтой, и даже предлагает перевести ему деньги только после отправки. Далее он отправляет жертве ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Когда жертва убеждается, что товар отправлен, мошенник высылает ссылку на фишинговый сайт якобы для проведения оплаты.
Представители «Куфара» говорят, что буквально на днях у мошенников появилась еще одна схема обмана, на этот раз через поддельные онлайн-чаты.
— Они маскируют их под чат со службой поддержки «Куфара». Такие поддельные чаты размещаются на фишинговых сайтах, чтобы снять подозрения у возможных жертв, — рассказывает Анастасия Наумова. — Мошенники могут делать фейковые скриншоты в фотошопе, пытаясь убедить, что на «Куфаре» работает сервис холдирования (что не так) или «Куфар Доставка» (этот сервис временно не работает). Чтобы проверить, действительно ли вам говорят правду, напишите «Куфару» в соцсетях или через Центр поддержки пользователей на официальном сайте.
Скриншот мошеннического сайта с онлайн-чатом. Фото предоставлено пресс-службой «Куфара»
Неужели так легко подделать известный сайт? И как тогда отличить настоящий сайт от фейкового?
Скопировать внешнюю часть сайта (его дизайн) действительно легко, а вот внутреннюю часть (сам сервис) гораздо сложнее.
— Поэтому на поддельных сайтах многие кнопки могут вообще не работать. Кроме тех, которые крадут ваши данные, разумеется, — комментирует Анастасия Наумова. — Дизайн может быть скопирован настолько качественно, что вы никогда не отличите подделку от официального сайта. Единственное, что может раскрыть мошенников, — адрес в поисковой строке. Все в порядке, если вы на Kufar.by, re.kufar.by, auto.kufar.by. Если в адресе вы видите другие символы, например Kufar.cc, Kufar.store и другие — это сайты-подделки.
Почему все мошеннические сайты нельзя заблокировать?
— «Куфар» пишет запросы на блокировку всех известных мошеннических доменов. Но раз и навсегда поддельные домены заблокировать нельзя — их продают сотни хостингов за рубежом, — говорит Анастасия Наумова. — Как правило, следы мошенников ведут в Россию, потому что зарегистрировать поддельный домен у белорусского хостера крайне сложно, а вот в России проблем с этим нет. Например, на reg.ru домен Kufar.рф можно купить за 199 рублей (7 белорусских), а куфар.net — за 995 рублей (34 белорусских). Причем таких похожих доменов можно сгенерировать сотни тысяч.
Мошенники притворяются только «Куфаром» или другими сайтами тоже?
— Нет. Они могут имитировать другие площадки объявлений, каталоги, сайты доставки, банковские сервисы, — говорит Анастасия Наумова. — В первую очередь мошенники целятся в крупные и известные бренды. Во-первых, потому, что у пользователей уже есть определенный уровень доверия — так можно усыпить бдительность потенциальной жертвы. Во-вторых, у таких проектов много пользователей, а это значит, даже если минимальный процент попадется на уловку, мошенник все равно сможет заработать.
Источник