Подробный разбор старой схемы развода на Юле и Авито
На Юле было размещено объявление с автомобильными колпаками за 2000 руб.
На WhatsApp приходит сообщение от "покупателя" с номера +7 916 407-07-10, где он просит выслать товар доставкой от Юлы. При том вся переписка идет не через чат Юлы, а напрямую в Ватсапе. Мошенник скидывает инструкцию по "Доставке с Юлы"
Смотрим пункт 2 в "инструкции" - Продавец переходит по ссылке, ОТПРАВЛЕННОЙ ПОКУПАТЕЛЕМ, для получения средств.
Залезаем на оригинальный сайт Юлы https://youla.ru/promo/delivery-terms и видим совершенно другой дизайн:
Ладно, решаем подыграть мошеннику и идем дальше. Мошенник присылает через Ватсап ссылку на "получение" средств на фейковый домен Юлы https://youla.id7542.ru/payment?id=23609492&selling=true
Где, якобы, для подтверждения нужно вбить данные карты, на которую типа должны прийти деньги.
Позабавил адрес в Москве, ул. Байконурская, 26 - такой нет в Москве :-))) да и номер квартиры потеряли.
Вбиваем левые данные по карте
Пока там крутится верификация, мошенники оперативно списывают с вашей карты бабосики...
Для начала я позвонил в МТС с вопросом о возможности блокировки номера +7 916 407-07-10, с которого осуществляются мошеннические действия. МТС сказал, что это невозможно, только через полицию. Поэтому мошенники могут пользоваться телефоном сколь угодно долго.
Чтобы хоть как-то поднасрать, в приложении "Не бери трубку" пометил этот номер +7 916 407-07-10 как мошеннический.
Во-вторых, я посмотрел данные о домене id7542.ru
Домен создан 11 сентября, оформлен на частное лицо. Я связался с REG.RU с вопросом о блокировки домена, с которого осуществляется фишинг. Поддержка REG.RU дала контакты куда жаловаться на такие домены: https://www.group-ib.ru/cert.html. Описал ситуацию в контактной форме и приложил ссылки.
В полицию смысла обращаться не вижу, т.к. "когда убьют - тогда и приходите". Оператору сотовой связи тоже похрен. Есть маленькая надежда, что домен заблокируют.
Выводы:
- Юла доставка и Авито доставка ТОЛЬКО ЧЕРЕЗ ЧАТ сервисов
- Очень внимательно смотреть на доменные имена сервисов
- Полные данные по картам не вбивать