Site icon УКРАЇНА КРИМІНАЛЬНА

Как я продавала книги на OLX и едва не потеряла все деньги на карточке

Как я продавала книги на OLX и едва не потеряла все деньги на карточке
Как я продавала книги на OLX и едва не потеряла все деньги на карточке

Фишинговые атаки очень распространены и плохо отслеживаются алгоритмами и другими автоматизированными системами, поэтому очень важно сообщать в поддержку сервисов о фишинговых письмах и сайтах, аккаунты мошенников и тому подобное.

Представьте, что уже много лет у вас пылилась старушка зеркалка. Чтобы она не занимала место, вы решаете продать ее на OLX. Через несколько минут вам пишет якобы “покупатель”, который согласился сразу оплатить товар. Вам нужно лишь подтвердить оплату и направить товар. “Покупатель” направляет ссылку на сайт, который по дизайну напоминает OLX, хотя на самом деле является фишинговым ресурсом, цель которого выманить средства у доверчивых пользователей сети. Вы переходите по ссылке и вводите данные своей карточки, а уже через несколько минут ваши средства переходят на счет мошенников. Если так случилось, то вы стали жертвой фишинга.

Впервые о таком способе мошенничества, как фишинг заговорили еще в 1980 годах. Цель мошенника – получить персональные данные жертвы, чтобы потом их использовать в своих целях. Сегодня главными жертвами фишинга являются преимущественно клиенты банков и платежных систем.

Жертвой фишинга стала журналистка Наталья Миняйло. Она поделилась с изданием #Буквы своей историей.

Деньги сняли за несколько минут

Мой отец уже много лет занимается коллекционированием редких изданий. Некоторые у него есть в двух вариантах. Чтобы они не занимали места на полке, он попросил меня продать книги на OLX.

Поэтому я загрузила фото книг на сайт, добавила описание и стала ждать покупателей. Они не заставили себя ждать. Уже через несколько минут мне в WhatsApp написал “покупатель”. Он проявил заинтересованность моим товаром, спрашивал, в каком состоянии книги, когда я могу их выслать. Также пообещал оплатить заказ и выслал мне ссылку, чтобы я подтвердила получение средств.

Меня несколько удивила такая “скорость” покупателя, но почему-то подумала, что возможно, человека действительно заинтересовали мои книги. К тому же, он рассказывал, что книги покупают для библиотеки Львова.

Уже через несколько минут мне в WhatsApp прилетела ссылки якобы на OLX, где я должна подтвердить получение средств. Ссылка внешне напоминала сайт OLX, однако имела другой адрес. Но на это я обратила внимание позже.

Я перешла по полученной ссылке и ввела реквизиты своей карты, чтобы получить деньги за книги. Однако никаких средств я не получила, зато с меня пытались списать 600 гривен. Я не подтвердила списание, поскольку monobank прислал предупреждение о том, что операция может быть опасной.

После этого я начала подозревать, что что-то не так написала “покупателю”, что не буду продавать ему книги и заблокировала его. Следующим моим шагом должна была стать блокировка банковской карты, поскольку я предоставила мошенникам реквизиты карточки. Однако я была уверена, что не дала мошенникам списать средства, поэтому мне не грозит ничего.

Уже через несколько минут на карточке началась странная активность. С карты начали снимать небольшие суммы в размере 33 и 56 грн.

Я написала в службу поддержки monobank о том, что случилось. В ответ сообщили, что активность зафиксировали от компании Google и посоветовали обратиться к ним. После этого снимать средства стали интенсивнее. Все теми же небольшими суммами. Я заблокировала карточку, однако до этого мошенники успели снять несколько сотен гривен.

Все платежи были оформлены якобы от компании Google, деньги таяли на счету с молниеносной скоростью. Это все происходило в диапазоне 1-2 минуты.

После того, как карта была заблокирована, было еще несколько попыток вывести средства, но безуспешных. Первая атака произошла в воскресенье вечером, 22 ноября, последняя была зафиксирована в понедельник утром, 23 ноября. При этом атаки происходили с территории России, ведь суммы хотели вывести в российских рублях.

Сразу после того, как произошли атаки, я обратилась в банк, есть ли шанс вернуть деньги. Мне посоветовали написать в компанию Google и написать заявление в полицию. Кроме того, пришлось перевыпустить карту.

Сегодня утром я узнала, что мошенники пытались снять средства и у моего товарища. Я успела предупредить его о мошеннической схеме. В комментариях к его посту некоторые пользователи писали, что так потеряли по $ 400, некоторые больше.

Сейчас планирую обратиться в правоохранительные органы и в дальнейшем буду внимательнее. Но считаю, что возможно, если бы банк заблокировал карточку после первых же списаний, то потери средств удалось бы избежать.

Что делать, чтобы не стать жертвой мошенников?

Специалисты по кибербезопасности предупреждают, что жертвой мошенников может стать любой, ведь мошеннические схемы постоянно совершенствуются. На это обращает внимание эксперт Школы цифровой безопасности DSS380 Павел Белоусов. Также он дал 5 советов о том, как не стать жертвой фишинга.

“Практика показала, что потратив несколько дополнительных минут на дополнительную проверку – вы экономите то время (и практически всегда – деньги), которые вы потратили на разгребание проблем от фишинга”, – резюмирует Белоусов.

Автор: Олеся Литвин#Буквы 

Exit mobile version