Попался тут в ленте "Дзена" анонс заметки о том, как некая дама, пострадавшая от действия мошенников, пыталась сделать чарджбэк в "Сбербанке" - "Личный опыт: как я вернула списанные мошенниками 30 тысяч ₽ за пиццу".
Дама отрекомендовалась психологом и гештальт-терапевтом, что бы это ни означало, и сам процесс развода описала несколько странноватым образом. Процитирую, там немного.
27 июля 2020 года я увидела на Фейсбуке рекламу пиццерии «Папа Джонс», они предлагали большую скидку при заказе пиццы. Я была постоянным покупателем «Папа Джонс», и ранее они уже предлагали мне подобные скидки в середине недели. Так что в этой акции меня ничего не насторожило.
Я перешла по ссылке на заказ, сайт выглядел как официальный, в нём не было ничего подозрительного. На странице оплаты ввела все данные своей банковской карты, но мне так и не пришёл код для подтверждения операции. Там была кнопка, на которую нужно нажать, если вы не получили код. Я на неё кликнула, и, видимо, в этот момент произошёл перезапуск окошка на оплату. В результате чего туда была подставлена другая сумма, а я этого не заметила. После этого на телефон пришёл код, в окошке отобразился только «хвост» суммы, на которую я заказывала, — 908 ₽. Мне показалось, что всё верно, и я оплатила заказ. И тут мне пришло СМС о том, что с моей кредитной карты списали 30 908 ₽.
Так я узнала, что мошенники не просто используют сайты — клоны известных компаний и списывают деньги за покупки у них, но и подставляют дополнительную сумму к реальной стоимости заказа, чтобы люди ничего не заметили. Мне ещё «повезло»: бывают случаи, когда они приписывают к исходной цифре не 30 тысяч ₽, а 300 тысяч ₽.
Ну, что гештальт-терапевт купилась на какую-то рекламу (в Facebook рекламы всякого жулья - как грязи), перешла на сайт, на котором нужно вводить платежные данные, и даже не проверила, что это вообще за сайт - оно как-то уже странновато, но бывает, да. Меня другое удивило. Механика процесса. Ну, предположим, ввела данные карты, не пришло подтверждение, нажала кнопку, ей заменили сумму на значительно большую, ей пришел на телефон код, который высылает ЕЕ БАНК, то есть Сбер, а не мошенники, и она у этого кода увидела только "хвост" суммы. А вот не бывает такого! Любой банк, высылающий код подтверждения, четко показывает сумму, которая будет списана после ввода вами кода. Так что или тетя "проэтосамое" сумму, то есть на нее просто не посмотрела (вообще спутать 908 и 30908 - это прям нужно быть гештальт-терапевтом), или там была совсем другая история.
Также мне в упор не понятно, как мошенники могут влиять на окошко с процессингом списывания с карты. Вообще обычно поддельные сайты создаются вовсе не для того, чтобы списать с карты кого-то некую сумму - они это просто не смогут сделать, потому что это нужно будет подключать какой-нибудь защищенный механизм (вот у меня, например, для этих целей используется "Робокасса"), а черта с два вы его просто так подключите, там куча требований и куча проверок. И влиять на сумму, которая с сайта ушла в процессинг, никто никак не сможет.
Поэтому мошенники действуют по-другому. Обычно суть поддельных сайтов заключается в том, что узнать у пользователя данные его карты: заставить его ввести и код, и срок действия, и CVV2. После этого они уже могут использовать данные карты для определенных покупок (далеко не всех, но тем не менее). А вот так чтобы на сайте жуликов работал процессинг снятия денег с карты - я что-то такого не встречал. Непонятная история.
Кстати, дальше в заметке гештальт-терапевт подробно пишет, как бодалась со Сбером и требовала вернуть ей деньги, списанные жуликами - со скриншотами и так далее. Ну и там содержатся полезные сведения о том, что такое вообще чарджбэк, каким образом это можно осуществить, там приводятся комментарии некоторых официальных лиц) - в общем, вот это имеет смысл почитать.
Но каким образом ее вообще "обули" - мне пока непонятно совершенно.
После вот этого обсуждения развода покупателя, читатель Евгений прислал письмо, в котором рассказал о новом способе развода продавца. Ему об этом способе рассказал знакомый следователь, у которого, по его словам, лежит несколько заявлений жертв подобного развода.
Схема следующая. Есть добросовестный продавец, который продает что-то дорогое: флагманский смартфон, крутой фотоаппарат, ноутбук и так далее.
Покупатель встречается с продавцом, осматривает товар. Говорит, что все в порядке, переводит деньги на карточку продавца. Тот проверяет - там все в порядке, деньги пришли. Отдает товар.
Через 2-3 месяца продавцу приходит заказное письмо (для случая, когда покупатель сумел узнать данные продавца, но это часто сделать не так уж и сложно). В письме досудебная претензия по поводу возврата долга. По претензии сумма, переведенная покупателю, описана как беспроцентный заём.
По российским законам договор займа может быть устным, а факт договора подтверждается получением денег заемщиком на свой счет со счета заимодавца.
Далее суд, но поскольку это гражданско-правовые отношения и там фигурирует сумма до 500 тысяч, в суде не требуется присутствия сторон, судья просто выносит постановление о взыскании, с которым покупатель идет к приставам и получает деньги с продавца.
В итоге у продавца ни техники, ни денег.
Вот такая схема описана в письме Евгения.
Что скажете? Что договор займа может быть устным - да, насколько я знаю, такое есть. Что по суду в этом случае может быть вынесено постановление о взыскании без присутствия сторон - насколько я знаю, да, такое может быть. Самое тонкое место здесь - получить данные продавца. Если продавец не дурак и тщательно шифруется - тогда узнать сложно. Но, насколько я знаю, к таким мерам предосторожности прибегают далеко не все.
Еще один вопрос - как все-таки себя обезопасить от подобных вещей при продаже чего-то дорогого? Ну, очевидно, составлять договор купли-продажи и получать с покупателя расписку в том, что деньги переведены за товар. С таким договором, если вдруг будет подобный суд, можно обжаловать постановление. Да и покупатель вряд ли будет вообще затеваться с судом, если он подписал подобный договор. И если он что-то покупает именно с целью затеяться с возвратом денег, то он, очевидно, откажется подписывать такой договор и откажется от сделки.
Чисто мои соображения.
Прислали ссылку на новый интересный вид развода, на который запросто могут купиться даже бывалые.
Кратко. Публикуется объявление о продаже совершенно нового дорогого смартфона (в данном случае Samsung Galaxy S21 Ultra) по цене в два раза ниже, чем в обычных магазинах. В объявлении объясняется, что это подарок, нужно срочно продать, срочно деньги нужны, Митька помирает, ухи просит и все такое. Нет, никаких наложенных платежей - продавец готов встретиться, продемонстрировать смартфон, его перед покупкой можно проверить - без базара, братан.
Продавец встречается с покупателем в людном месте, типа торгового центра. Показывает телефон. Реально тот самый Samsung, абсолютно новый, в полном комплекте и, что называется, ненадеванный - еще даже не активирован. Включается, работает, с него даже пленочка не снята.
Получить деньги на карточку продавец отказывается, мотивируя это тем, что у его банка высокая комиссия, получает наличку, уходит.
Покупатель приносит смартфон домой, вставляет симку, активирует, пробивает IMEI - все в порядке, никакой "левоты", сертифицированный смартфон. Ура, думает покупатель, за полцены взял новый отличный аппарат, после чего начинает переносить в него данные и настраивать.
И только через полчаса перед ним возникает следующая интересная картинка.
Оказывается, есть такая программа Samsung Forward, по которой смартфон можно покупать в лизинг - ну то есть в кредит. Устанавливается срок выплаты и ежемесячные платежи, оплачиваете первый взнос (например, 5 тысяч рублей) - получаете смартфон.
После этого выставляете его в продажу на Avito по очень привлекательной цене. Далее требуется как-то аккуратненько не сообщить о себе никаких лишних данных, способствующих дальнейшей идентификации, чтобы не попортили физиономию, после чего остается встретиться с покупателем и передать ему смартфон за солидную сумму. Выплачивать оставшийся кредит будет покупатель. А если он пропустит платеж, то телефон будет заблокирован. И на данный момент нет никакого способа эту блокировку обойти.
Вот такие дела. Интересно, а флагманы других производителей подобным образом в кредит продаются? Это же какое широкое поле для творчества получается!
Ну и вывод, конечно, простой. Не гонялся бы ты, поп, за дешевизной. Если что-то выглядит как развод, то это на сто процентов разводом и является, чудес не бывает!
Upd: Аналогичный развод с Яндекс.Станцией. Только там еще и не проверить, что устройство кредитное.
Да нет, не лейтенанта, бери выше - короля Испании! Принцесса, можно сказать!
МАДРИД, 3 фев – РИА Новости. Группа мошенников, занимавшаяся сделками с недвижимостью, обезврежена в Испании, ее возглавляла женщина с ограниченными возможностями, которая выдавала себя за дочь короля Испании, сообщает Гражданская гвардия.
Члены группировки находили в интернете недвижимость и предлагали ее потенциальным покупателям по крайне низкой цене (20% от рыночной стоимости) – от 25 до 40 тысяч евро. Они требовали немедленно внести залог за бронирование, даже не предоставляя клиентам возможности осмотреть недвижимость "вживую". Когда жертва соглашалась окончательно на покупку, от нее требовали внести полностью сумму. После этого мошенники пропадали. Недвижимость они не приобретали, лишь иногда выплачивая собственникам залог, чтобы успеть убедить клиента внести полную сумму, пояснили РИА Новости в пресс-службе Гражданской гвардии Аликанте.
Лидер группировки – 50-летняя испанка, которая ранее отбывала тюремное заключение за мошенничество. Она передвигается на инвалидной коляске и выдавала себя за внебрачную дочь испанского диктатора Франсиско Франко (годы правления 1939-1975) или почетного короля Хуана Карлоса, отца нынешнего главы государства Фелипе VI, "наследницу большого состояния". Она вела богатый образ жизни. В группировку входили люди ее "ближнего круга" - "члены семьи и друзья". Большая часть людей, которые работали на эту женщину и искали клиентов, жили в ее доме, их зарплата оплачивалась из денег, которые поступали от мошеннических действий.
Офис мошенников располагался в городке Гуардамар-дель-Сегура (провинция Аликанте), где работали профессиональные адвокаты. За восемь месяцев существования схемы удалось отмыть 1,5 миллиона евро только через банковские переводы, большая часть сумм за недвижимость вносилась наличными.
Группировка действовала в Мадриде, Барселоне, Таррагоне, Аликанте, а также в Чехии и Швеции. В ходе расследования Гражданской гвардии удалось установить 100 пострадавших, сумма мошенничества на сегодняшний день составляет 4 миллиона евро. Не исключено, что жертв больше.
Членам группировки предъявлены обвинения в незаконном присвоении средств, отмывании денег, подделке документов, принадлежности к преступной группировке. Задержаны десять человек. Еще двое подозреваемых не были задержаны, но в отношении них также ведется расследование.
В ходе обысков изъяты 60 тысяч евро наличными, драгоценности на 50 тысяч евро, два дорогих автомобиля, большое количество техники, заблокированы десять банковских счетов.
Я когда читаю подобного рода заметки, то не могу только одну вещь понять. Ну ладно, есть лохи, которые, завидев в Интернете рекламу на явно мошенническом сайте "Samsung Galaxy S20 за 8999 рублей", при том что Galaxy S20 везде стоит 70000 рублей, клюнет на эту шнягу и закажет. В конце концов, получить за 8999 рублей какой-нибудь китайский Noname с надписью "Smasung s20", которому красная цена пара тысяч рублей - это еще не конец света.
Но я совершенно не могу представить себе человека, который увидел в Интернете рекламу "Дом под Мадридом за €20000", когда совершенно очевидно, что этот дом стоит не менее ста тысяч, нанес визит в агентство этой тетки, и там без осмотра дома и проверки документов сначала выложил аванс, а потом еще и заплатил всю сумму во время "сделки"! Как такое в действительности может быть?!!
Ну да, понятно, что там в основном деньги вносили наличкой, то есть деньги были "чёрные". Но тем более! Если тетка таким образом кинула каких-нибудь бандитов, то неужели ей это дело простили бы?!! Нет, понятно, что она постоянно меняла офисы и всячески скрывалась, но просто сам факт отдать такие деньги непонятно кому непонятно за что - у меня в голове это как-то не укладывается. И понятно, что она сбывала не виллы и особняки, а недвижку очень скромную: домик за 70-100 тысяч евро - это 30-50-летнее строение где-нибудь на холме или двушечка непрезентабельного вида в панельке в каком-то городке. Но тем не менее - им все-таки выплачивали от 25 до 40 тысяч евро, а это очень немаленькие деньги!
Пообщался с этим жульем, выяснил, что они предлагают. Они такие трогательные, прям "молдавский вирус". Особенно про "Рекламный кабинет" понравилось. Просто сначала им даете логин-пароль от вашего аккаунта, они личные переписки не тронут, честно-честно. А потом еще 100 гривен заплатят (это примерно €3).
Ну и я когда проржался, спросил, действительно ли на такую бредятину кто-то покупается? Ответ также был очень трогательным. Они честно выплачивают.
Кстати, судя по количеству пользователей в Телеграме и Вайбере с этой "арендой аккаунтов", какие-то очень недалекие люди ведутся даже на такой законченный кретинизм.
На моей странице в Facebook пользователям показывают вот такую рекламу.
"Аренда аккаунтов" - это известная история: находится народ, который за деньги предоставляет жуликам доступ к своему аккаунту, после чего там начинают разводить народ на деньги и всякое такое. Мне не очень понятно, кто вообще в здравом уме на такое может пойти, но сейчас интересно не это.
Дело в том, что пользователям реклама показывалась вот именно так, как на скриншоте. Это - вид моей страницы в Facebook так, как ее вижу я. Никто другой (кроме, конечно, работников Facebook) ее в таком виде наблюдать не может. Аккаунт у меня хорошо защищен (устойчивый пароль, двухфаккторная аутентификация), никто его не ломал, так откуда у жуликов вид моей страницы со стороны админа?
Все это очень и очень интересно.
Читатель Виталий из Одессы рассказал о новом виде мошенничества. Познакомился он через Интернет с девушкой неземной красоты. Начал с ней переписываться в Телеграме (голосом она, мол, говорить на работе не может). После небольшой переписки девушка неземной красоты согласилась встретиться, но, как приличная девушка, она предложила встретиться в театре - "Одесском национальном театре оперы и балета". Мол, она сегодня идет на спектакль, билет у нее уже есть, если Виталий хочет встретиться, то пусть купит билет рядом на сайте https://odessa.theatre-afisha.com/.
Виталий отправился на сайт и уже почти приобрел билет на вечерний спектакль, но тут он - чисто на всякий случай, - зашел на реальный сайт театра, который по запросу первым же выдается в поисковике, и выяснил, что в назначенный день не только нет такого спектакля, но и вообще никаких спектаклей нет. То есть это чистое жулье: они пытаются заставить пользователей отправить полные данные банковских карт, ну и понятно, что если данные будут указаны, карты немедленно будут обчищаться.
Теперь смотрим, как это все выглядит и что в Штирлице все-таки выдавало русского шпиона.
Главная страница. Ну, вроде все солидно.
Правда, при попытке позвонить по указанному номеру телефона выдается сообщение, что этот вид связи недоступен - мол, пишите в поддержку онлайн. Онлайн-поддержка вроде бы есть, но это робот-скрипт: он просит представиться, потом на любой вопрос отвечает "Покупайте билет на сайте" и окошко закрывает.
Беглое знакомство с сайтом показало, что жулье не парилось - там реально буквально пяток страничек. Предлагаются билеты всего на четыре спектакля (и обидно, что ни одного этого спектакля нет в репертуаре Одесского оперного - вот как-то прям неаккуратненько), при нажатии на "Купить" под конкретным спектаклем перебрасывают на отдельную страницу с теми же четырьмя спектаклями, и только там уже можно ткнуть и попасть на страничку типа как покупки.
Доступны только две даты (тоже не напрягались).
Место можно выбрать, тут все-таки напряглись. Причем на сегодня и на завтра даже немного разные свободные места - вот до чего дошло!
Форма покупки предлагает оплату только банковской картой (понятно, что нормальный сервис предложит несколько вариантов оплаты, но им нужны данные вашей карты).
Ну и ради чего все затевалось - дайте нам полные данные вашей карты, дайте!
Снизу имитируется значок проверки удостоверяющего центра - не поленимся на него ткнуть и проверить. Ну, все понятно.
Слушайте, развод совершенно банальный, но на него совершенно точно могут купиться не слишком внимательные люди. И у них в момент обчистят карту. А если на карте еще и лежат немаленькие деньги, то будет совсем обидно.
Кстати, пробил домен этого жулья - создан 8 дней назад.
Какой делаем вывод? Да самый обычный. Всегда, когда от вас требуют ввести платежные данные (особенно если это данные карты), проверяйте, не мошеннический ли это сайт. Дело даже не в сумме, которую они попробуют у вас украсть, а в данных карты.
Признаков же мошеннических сайтов - очень много. Небрежный дизайн, огрехи в навигации, ощущение того, что сляпали на коленке, нельзя позвонить по телефону или получить качественную поддержку в онлайне, а самое главное - когда форма для оплаты возникает на самом сайте, а не переходит на защищенный процессинг с удостоверяющим сертификатом. Тогда это сто процентов жулье!
И понятно, что такой развод может быть с чем угодно: с билетами в театр, кино, со всякими гаджетами с большой скидкой и так далее.
У знакомых родители налетели, причем по наиболее затратному варианту - потеряли все деньги с карточки.
Суть мошенничества следующая. Различными способами - реклама в Интернете, ролики в Youtube, куда подмонтированы всякие важные официальные лица - от имени Внебюджетного (иногда - Межрегионального) общественного фонда развития (чего развития - понятно, развития жулья) людей заставляют ввести на каком-то сайте страховой номер индивидуального лицевого счёта (СНИЛС). Далее по этому номеру им сообщают, что от родного государства для них полагается единовременная выплата (с какой-то формулировкой, которая в данном случае неважна), причем сумма указывается достаточно солидная - типа 126 тысяч рублей. И эти деньги, мол, можно получить прямо ща, через Интернет.
Далее два варианта. Первый: для получения выплаты нажмите на эту ссылку, после чего укажите там все требуемые данные банковской карты - деньги будут выплачены на нее. Это, как вы понимаете, для предельно наивных и доверчивых людей, потому что для перевода денег на карту достаточно сообщить только ее номер, а там, конечно же, требуют написать все сведения, включая CVV2. И на такое люди реально ведутся, после чего у них, разумеется, все деньги с карточки немедленно похищаются и вернуть их не получится ни под каким видом, потому что сами виноваты.
Второй вариант - попроще. Там сообщается, что деньги будут выплачены прямо сейчас, однако потребуется оплатить небольшую сумму за доступ к базе данных (за оформление, за перевод и так далее) - где-то 200-300 рублей. Дается ссылка, нажимаете, попадаете на вполне респектабельную и защищенную страницу системы перевода денег, отправляете указанную сумму, ну и на этом веселуха заканчивается. Понятное дело, никакие "выплат" никто не получает. И есть еще вариант, о котором я слышал: человека для перевода этой небольшой суммы перекидывают на мошеннический сайт, где для перевода денег требуется ввести все данные с карточки, ну и дальше понятно, что карточку обчистят.
Вот такие дела. Предупредите пожилых родственников.
Читатель пожаловался, что на моем сайте среди баннеров Рекламной сети Яндекса попадается реклама явного жулья - ну, например, вот такого.
Классика. Предлагается какое-нибудь дорогое устройство буквально за копейки, чтобы сделать заказ нужно оставить свой номер телефона и адрес, заказ вышлют почтой наложенным платежом, оплачиваете на почте при получении, а когда распечатываете посылку, то там или муляж, или еще какая-нибудь копеечная хрень.
Кстати, цена на этот навигатор вовсе не 8650, а 30-35 тысяч.
Что интересно, реквизиты этого жулья на сайте - самые что ни на есть подлинные, я проверил по ИНН. То есть они ничего не боятся, им никто ничего сделать не может. Судиться из-за 2 тысяч рублей с ними точно никто не будет, менты какие-нибудь прикупленные у них есть, так что все в порядке.
Ну, ладно, я этих забанил. Включил российский IP, пошел смотреть, что РСЯ показывает на моем сайте (я-то вижу рекламу Google, а там все-таки порядок навели: реклама вполне качественная, даже "Пугачева умерла" уже с полгода как-то не показывают вообще).
Посмотрел - мама дорогая, а там этого жулья - полно! Хоть один из разделов (там нередко показываются три баннера в одном) - обязательно жулье подобного рода.
И тебе "бесплатный спутниковый Интернет" за 1990 рублей - старая разводка, которая до сих пор цветет и пахнет.
И тебе Xiaomi Mi Max всего за 4990 рублей.
И Redmi Note 9 Pro за 10900! Тут уже ребята посерьезнее. На 1990 рублей мелочиться не хотят, гони 10900.
Причем смотрите какой сайтик слепили. Кстати, у них часто название домена вот такое - xiaomi-brend, huawei-brend и так далее.
Сколько там Redmi Note 9 Pro не у жуликов стоит?
И в этом xiaomi-brend тоже все по-классике: оставляете имя, номер телефона, адрес доставки - с вами свяжется разводила-менеджер.
А вот еще Huawei P30 Pro за 8990 рублей не хотите?
И вот еще Huawei, прям "фирменный" магазин.
За 9400 всего, причем ребята постарались - скопировали фирменное оформление магазина Huawei.
Телефончик с адресом оставьте - вам перезвонят.
Вот его цена на Яндекс.Маркете.
В общем, цветет такая реклама в РСЯ, цветет и пахнет. Я там несколько десятков доменов забанил, вроде стало почище, но многие из них, особенно все эти "бесплатные спутниковые интернеты", домены используют десятками и постоянно их меняют, так что тут бань не бань - это должно модерироваться на уровне самой баннерообменной сети. А в РСЯ на это, судя по всему, положили огроменный болт, потому что деньги - не пахнут. При этом они сами где-то с год назад торжественно заявляли, что наведут порядок среди рекламодателей - ага, ага, навели, я вижу. Дурдом какой-то.
Ну и вы уж своим пожилым (и непожилым) родственникам расскажите, что если они в рекламе видят какие-то гаджеты с очень большой скидкой, а для заказа нужно оставить свой телефон и адрес, то это - сто процентов жулье, это не может быть ничем, кроме жулья!
Это довольно выгодный бизнес, так что разводил среди так называемых "компьютерных мастеров" - очень много. И это уже носит хронический характер: если вы не знаете проверенного специалиста, то шанс нарваться на конкретный развод - очень высок. У меня родственники на таких налетали (развели прям как по методичке), у знакомого к родителям пришел такой "мастер" разбираться с тормозящим ноутбуком, в итоге выкатил счет на 127 тысяч рублей - ну, особо наглый оказался. Правда, родители догадались позвонить сыну, тот быстренько примчался и "мастер" со своим счетом был не очень ласково спущен с лестницы, но, что интересно, претензий потом не предъявлял.
По Сети сейчас гуляет разводильная методичка подобных "мастеров" - очень интересное и полезное чтиво, чтобы потом быстро понять, с кем вы имеете дело.
