Доброго всем времени суток!
Данная схема может и старая, но меня раньше так "кинуть" не пытались, поэтому описываю для вас что и как было и как понять, что в этом случае имеет место именно кидалово.
Все началось с сообщения в WhatsApp пару дней назад с номера на первой картинке. Номер на всякий случай чутка скрыл, да и не в нем суть (как известно у мошенников возможностей их подменить масса, да и просто симкарт как у дурака фантиков). Тут уже можно насторожиться при виде "левого" адреса, но не все полезут сразу проверять какой реальный адрес у магазина. А еще есть юридический адрес. В общем, тоже не показатель и выглядит вроде как похожим.
Суть проста - якобы Wildberries что-то накосячили с каким-то заказом и предлагают за это скидку на следующий аж в 50%, но на сумму от 4000 до 120000 рублей. При этом (первый звоночек!) извинение нигде не отражается в личном кабинете самой площадки wildberries и ограничено по времени. Врать не буду, но последнее вроде вполне распространенная практика среди онлайн-магазинов. Хотя мне уже кажется странным подобное извинение.
Ок, недавно как раз заказывал на wildberries, вполне возможно, что где-то что-то и накосячили, на всякий случай проверил - да, была задержка с получением одного из заказов в пару дней. Вроде немного расслабился, но из-за такой мелочи давать аж 50% скидку - все равно что-то не давало покоя в этой схеме.
Сегодня этот номер решил напомнить, что срок "извинения" истекает. Явно торопят. Второй звоночек, что дело не чисто. Ну, думаю, ладно, может у нас wildberries стали так настойчиво заботиться о своей репутации. Отправил ради интереса два артикула (просто проверить бот или живой человек на том конце). Первое сообщение и "напоминание" на скриншоте ниже
Ага, оператор, а не бот, да и отвечает подозрительно быстро. До этого имел общение в чате поддержки wilberries и дождаться ответа оператора, да чтобы в течение буквально 15 минут - это просто нереальный какой-то сервис. Неужели так чувствуют свою вину за просрочку времени доставки в пару дней? Да еще и так быстро ссылку на скидку оформили. Хм... а что это у нас за такой поддомен странный - wildberries . id565443 . ru? В голове уже не просто звоночек - уже колокол, что это мошенники.
И почему же все-таки не через личный кабинет-то? На всякий случай уточняю этот момент. И вижу интересную информацию - оказывается оплата при получении не предусмотрена, а неожиданно только онлайн. Да еще и какая-то персональная форма для заполнения.
На всякий случай захожу по данной ссылке через "песочницу" на компе и убеждаюсь, что форма явно левая, к сайту wildberries отношения не имеет и мошенник сам это подтверждает, присылая ссылку на торговую площадку без "левого" домена.
Для несведущих в IT кратко суть на картинке ниже. То есть, если бы ссылка была из домена wildberries . ru и являлась доменом третьего уровня, как для различных дочерних страниц внутри домена предприятия, то ссылка бы была как минимум вида id565443 . wildberries . ru, но никак не наоборот.
Ради интереса рассматриваю саму страницу с "персональным предложением" и там тоже проблемы:
1. Нет ссылки на товар. В заказе на площадке wildberies всегда есть активная ссылка, ведущая обратно на товар. Так же нет возможности изменить его количество или удалить. То есть вся эта информация "прикручена намертво".
2. Нет активной ссылки на магазин продавца, а продавцом выступает почему-то "ВАЙЛДБЕРРИЗ ООО". В заказе на площадке wildberries всегда есть активная ссылка на магазин продавца.
3. Нет возможности снять данный чек-бокс. Мелочь, но просто смешно на такой мелочи прокалываться.
4. Способ оплаты только картой и никак не переключить на другой, да их тут и нет, что вполне ожидаемо.
5.Скидка "персональная", но почему-то просят снова ввести свои данные, хотя по идее должны были получить их из заказа, за который "извиняются". В общем явно еще и персональные данные могут получить и слить куда-то.
6. Нет никаких ссылок и возможности войти в личный кабинет, домен-то "левый".
Но ведь там же https в самом начале, вроде как подтвержденный сертификатом адрес должен быть. Ок, сравниваю сертификаты обоих сайтов, кликнув вот по этому "замочку" и пройдя в "Безопасное подключение" и далее "Действительный сертификат" (такова последовательность для Google Chrome).
И вижу, что для официального сайта он имеет вот такой вид (обращаю внимание на домен, кем выдан, даты действия и всю цепочку до корневого удостоверяющего центра)
А для "персонального предложения" домен совсем другой, выдано другим удостоверяющим центром, корневая цепочка абсолютно другая, да и срок выдачи, как для "времянки", которую может получить любой не особо заморачиваясь.
Смотрю когда же зарегистрирован этот домен и последние части пазла встают на места - домен зарегистрирован за пару дней до того, как "якобы wildberries" прислали свое извинение. Однозначно мошенник, без вариантов.
Ну, и как же в финале не бросить камень в саму площадку wildberries, которая по идее должна быть заинтересована в том, чтобы от ее имени не пытались обмануть людей. С меня не спросили ни скриншоты, ни детали, ничего, а просто зачем-то еще раз сказали то, что я им и так сообщил. Им не интересны ни схема, ни защита своей репутации (все-таки обращение в полицию от имени компании будет иметь чуть больше веса и резонанса, чем о частного лица), только чтобы им несли деньги. А если кто-то где-то что-то сделал под них - ну это проблемы покупателей, а самой компании все еще не интересно защищать и поддерживать свою репутацию. Все ожидаемо.
Вот такие дела, уважаемые! В общем, будьте бдительны и не переводите свои деньги мошенникам! Проверяйте все несколько раз, прежде чем отправлять куда-то что-то связанное с деньгами и вашими данными.
Всем спасибо за внимание, берегите свои деньги и персональные данные.
P.S. Если пост не нарушает правил сообщества "Антимошенник", "Народный контроль" или им подобных, то по решению администрации можно перенести его в любое тематическое сообщество.