Нас не обманывают!
ДНС г. Ангарск
ДНС г. Ангарск
Перед тем что либо покупать проверьте хорошо понравившийся вам товар( скоро ведь новый год!). Потому что и Озон начал в тихаря или по не знанию* выкладывать не оригинальные товары, Про ОЗОН глобал вообще молчу
Покупал туалетную воду Versace 30мл за 2800 руб почти.. товар прибыл оказался подделкой.
Я давно её хотел купить, знаю этот аромат, мой бывший директор пользвался таким. Мчался домой с вахты чтоб по приезду пшикнуть это чудо-воду и превратится в прекрасного принца))
Вобщем обломали шо капец. Еще поддержка ОЗОН не принимает возврат, потому что упаковка вскрыта! Отличная бизнес идея получается.. покупаем с рынка по 100 рублей продаем по 3000, 100% покупателей вскроют упаковку и попшикают. Профит!!
Поддержка озона пишет вот мы неделю назад запросили соответствующие документы у продавца, бла бла бла. @Ozon, Почему вы сразу не проверите продавца? чтобы избежать в дальнейшем подобных ситуаций? И почему неделями уточняете продаете херню или нет? Типо отравляете бумажное письмо чере почты России? Это бред ведь! Поддержка так же скинула мне сертификат EAC под номером 99527/21( и где ее проверять fas.gov.ru.( хз можно кидать сюда или нет, там имена номера телефонов) мне ушло пять минут зайти на сайт и убедится что это подделка! Во первых сертификат о безопасности парфюмерно-косметичиской продукции( а не подлинности!) Во вторых зарегистрировано этот сертификат в Казахстане( ну да ну да! Московская фирма сертифицирует свой товар в Казахстане)
А еще QR код на упаковке товара ведет в справочник телефонных номеров в гугле, а штрих код на ebay с аналогичными товарами
За облом! за зажевывание ситуации за все!
Без рейтинга, будьте аккуратны покупаю часы, парфюмерию и другие продукты которые обязательно должны быть оригиналами!
Положил в корзину 11.11
И вот что выдал Alitools
Сама виновата, оплатила покупку в Instagram предоплатным платежом. Мошенники @Rosmen_official сайт rosmen-official.ru не отвечают, продолжают предлагать свои услуги (продавать книги в переводе "Росмэн" и прочую атрибутику, связанную с историями о Гарре Поттере). Да, я поторопилась, комментарии ограничены, имя у страницы менялось четыре раза, но это не повод смириться, хочу бороться! Обидно, реклама идёт, люди продолжают покупать. Как заблокировать страницу, карту в Сбербанке, подать заявление в полицию? Буду рада любой информации, давайте вместе накажем плохих людей.
Хочу попросить не давать комментариев с оценкой моих действий, просто помогите информацией и пусть во всех возможных источниках останется аккаунт мошенника и отзыв о нем. Спасибо.
История берет свое начало примерно два года назад. Ваш покорный слуга решил воспользоваться заманчивым предложение в рассылке Aliexpress. Надвигалась распродажа и площадка рекламировала скидки до 70%. Особенно приглянулись купоны Top Brand - купоны магазинов на 50%.
Все вроде понятно. Переходим по времени на раздачу и берем свой купон. Но не первая, ни десятая попытка не дала результата. В наличии были только мусорные купоны мелких магазинов... Хмм. Пишем скрипт на golang в 100 потоков, и закидываем его на Alibaba Cloud, ну прям рядом с серверами Aliexpress - снова ничего (
Пишем еще один скрипт, но теперь он в многопотоке получает остатки этих купонов в момент начала выдачи, заодно разбираемся в алгоритме подписи запросов api(md5, что бы вы понимали уровень)). И о как интересно - на момент начала раунда самых жирных купонов просто нет. Как же так, неужели Aliexpress нас просто обманули? Нет, тут все интереснее...
Глубинный интернет
Предположив, что тут как-то завязан фрод, я решил поискать, а не продает ли кто-то эти самые купоны. Быстрый поиск привел на miped.ru (сейчас домен заблочен РКН и переехал) - самый крупный фрод-рынок Aliexpress в мире.
Аккаунты с купонами разных номиналов 10-20% от номинала купона. Услуги получения купонов, аккаунты в любых объемах и тд. Там же и нашлись эти купоны Top Brands. Продаются они вполне открыто даже прямо сейчас. Вот магазин одного из пользователей.
Например сейчас там в продаже купоны, которые Aliexpress планировала раздавать к 11.11 ¯\_(ツ)_/¯
Полный набор. Но простой пользователь никогда не сможет получить самостоятельно(далее объясню почему). Мне стал интересен этот магазинчик и его владелец, и я написал простой парсер. Выяснилось, что владелец (в виду своей скромности, наверное) почему-то выкладывает купоны по 20-30 шт. и постоянно пополняет, в итоге среднее кол-во ~ 300 шт на каждый магазин Aliexpress. Общая прибыль больше 1000000 руб за несколько дней.
Впервые я сообщил об этой проблеме Aliexpress два года назад )) Как видите, ничего не изменилось, магазин существует до сих пор.
Но нет, кое что изменилось. Например - теперь, если в текущем раунде все купоны разобрали фродеры, то их не показывают пользователям совсем. Для мошенников купоны есть, а для вас нет )
Как они это делают
Немного поковыряв, я понял, что фродеры получают доступ к купонам продавцов почти в момент регистрации их в системе Aliexpress. Все что интересно для перепродажи тут же разбирается на недавно зарегистрированные аккаунты. Происходит это примерно за 2-3 недели до начала акций. Другими словами, к моменту начала акции все купоны получены и уже большая часть перепродана.
Для получения купона достаточно знать его id (даже не хеш). Видимо есть запрос к api который показывает все доступные купоны продавца, в том числе и те, которые скрыты. Сам запрос мне найти не удалось.
С купонами самой платформы аналогично. Обычно весь их месячный лимит выбирается за несколько часов и потом перепродается на фрод-форуме и в ботах.
Но что самое удивительное, пепродаются даже промокоды! У каждого промокода есть лимит применений, фродеры через скрипты оформляют заказы с промокодами, выбирая лимит применения кода. Заказ висит неоплаченным, покупатель такого аккаунта может потом отменить его и промокод можно применить повторно.
Вообще при анализе форума показалось, что вообще весь фрод Aliexpress сосредоточен в России. По моим примерным оценкам примерно 60-70% бюджета Aliexpress на мотивацию покупателей оседает в карманах мошенников. Самое удивительное, что сами Aliexpress все это игнорируют.
При этом очевидно, что издержки сама платформа перекладывает на покупателей. Защита покупателя, например, уже почти полностью не работает для покупателей из России.
По сообщениям кажется, что основном все фрод-аккаунты с купонами потребляет розница, но есть отдельная каста, которая почти не общается на форуме и живут в закрытых чатах.
Обнальщики. Как не трудно догадаться они занимаются обналичиванием купонов, делается это через подконтрольные магазины. Раньше магазины выкупались у китайцев или их брали в долю, но с момента как разрешили регистрироваться продавцам из России этой проблемы не стоит. Просто создается магазин на подставные данные, и выкупается товар у самого себя.Средний объем потребления обнальщиков 10000-15000 аккаунтов в месяц. Каждый магазин приносит примерно 200-400к после чего улетает в бан и цикл повторяется. По их сообщениям, все это происходит в автоматическом режиме, используются средства автоматизации типа Selenium.
Дыры в безопасности
Кроме того, что фродеры имеют неавторизованный доступ к внутренним данным системы, кроме того, что подпись запросов это простой md5, я обнаружил еще одну занимательную штуку. Просто для понимания уровня китайских разработчиков.
При авторизации\регистрации система формирует токен, на основе которого она выдает куки авторизации. Так вот, этот токен не имеет времени жизни, другими словами, если хоть один раз у вас перехватили этот токен - вы теряете доступ к акканту навсегда, ни смена пароля, ни смена почты ничего не даст. Мошенник всегда сможет авторизоваться по этому токену в вашем аккаунте. Пример такой авторизации - просто перейдите по ссылке и вы окажитесь в чужом аккаунте.
Итог
Ничего не измениться, если за два года Aliexpress даже не обратили внимание на эту проблему, значит так и нужно. Фрод генерирует новых пользователей, да, все они фейки, но зато в годовом отчете можно показать рост базы.
upd Ответ Aliexpress
Данный способ развода населения для меня существует с 2019 года. По крайней мере в том виде, который опишу. Некий индивид в феврале 19 года попытался меня кинуть на оперативку для ноутбука. Вот история.
На тот момент решил сделать обновление своего старого Dell, воткнув в него возможный максимум 16 Гб. Память особо не стареет и не деградирует, она либо работает, либо нет. Значит надо брать с минимальной гарантией на проверку, подумал я. И как удачно нашлось объявление: и не шибко дорого, и написано гарантия, и в переписке обещали всё лучшем виде. Даже отправка почтой в тот же день. Согласны отправить наложенным платежом. Сказка!
Уже на почте заподозрил неладное. Упаковано было паршиво, удивило даже то, что доехало все целое. Это был дешевый конверт с пупыркой внутри, а два модуля памяти смотаны вместе резинкой для денег. Сразу забирать не стал. Поговорил с сотрудником почты. Последний сказал, что вообще-то по правилам электронику проверяют на работоспособность только тем составом, которым она приехала. Нельзя подключать ничего, что принёс с собой. И плевали они на закон о защите прав потребителей, свое начальство страшнее. Всякие киллер-флешки и мышки USB... Понимаю. Но блин кота в мешке тоже не хочется.
Монтулся домой, взял ноут и без ОЗУ пришел на почту второй раз. Не знаю каким чудом, но уговорил начальницу отделения проверить память. И да, чуйка не подвела. Оба модуля по 1 Гб.
С тех пор и до сегодня иногда посматриваю подобные объявления и кидаю жалобы на сайт, где они размещены. И их появляется очень много и регулярно, скажу я вам. Одно в неделю - это стабильно. Обычно их очень легко вычислить: место подачи - глухое село, очень выгодная цена, которая всегда в одном диапазоне, несколько предложений на один и два модуля, свежий и пустой аккаунт (хотя были и покупные за 16-18 годы), шакальные одинаковые фото и проплаченный ТОП объявлений на 3 дня. На скрине нет никаких данных третьих лиц, все на картинке - фейк.
Итого: "человек" сделал себе где-то наклеек, очень похожих на оригинал, скупает на том же сайте объявлений старые модули за копейки и дальше происходит магия. Цена более чем выгодная, обычно за б/у 8 Гб просят минимум на 50% больше. Хотел поделиться и предупредить соотечественников, но возможно случится так, что способ развода международный. Цените свое время и нервы!
Пытался заказать значит дворники.
Без аккаунта цена 1800, когда зашёл в аккаунт с Яндекс плюсом цена выросла за 2к.
Как так?
Доставка если что была 49 рублей, так что она тут не причём :)
Доброго времени суток, пикабу!
Как и многие геймеры давно хочу приобрести себе консоль. Известно, что с наличием у реселлеров с ней туго, но бывают «выбросы». Вот на такой, по «счастливой» случайности я и наткнулся 22 августа 2021 года. Новость на сайте гласила «PlayStation 5 возвращается на полки в DNS — ограниченная партия во вторник 24.08.2021». Успех, подумал я, стоит попытать удачу. Сразу скажу, что пытают теперь меня.
24.08 в 10:00, ко времени опубликованному в новости, я, подключив друга, начал пытаться заказать вожделенную «плойку». И, о чудо! В 10:32, спустя полчаса беспрерывного угадывания велосипедов, светофоров, автомобилей и наблюдения за летающей тарелкой с компьютера и телефона заказ сформирован. Оплата шла ещё почти полчаса, но заказ таки получил статус «оплачено», срок выдачи - 27 августа 2021.
Как можно догадаться 27 числа ничего не случилось, никаких смс, звонков, тишина. Только сроки заказа в доставке изменились на неопределенные. Сроки уточняются.
С тех пор, что в саппорте на сайте, что на горячей линии ДНС никаких подробностей не знает, ничем помочь не может и предлагает перезванивать каждые несколько дней пытаясь что-то выяснить или просто ждать смс о поступлении товара на выдачу.
Напомню, заказ оплачен полностью и ДНС просто незаконно пользуется моими деньгами не предпринимая никаких действий по урегулированию конфликта.
Место действия Санкт-Петербург.
Выводы, уважаемые пикабушники, делайте сами. А я больше в этой шарашкиной конторе ничего покупать не стану, хотя до этого оставил там далеко не малую сумму.