Мошенники притворяются службой поддержки OLX и пользователи сами отправляют им свои данные и деньги

Уровень изощренности мошеннических схем на OLX становится все выше. Хотя зачастую говорят об уголовниках, которые промышляют обманом на данном ресурсе через переписку в Вайбер, постепенно становится все очевиднее, что продумывать и создавать данные схемы им помогают неизвестные технические специалисты, которых не особо обременяют вопросы законности и морали.

Об этом свидетельствует не только качественный фрейминг (подделка страниц сайта, внешне напоминающих оригинальный OLX), но и интеграция на данных страницах платежей, а с недавнего времени, даже разработка встроенных чатов и протоколов безопасности.

Если всем этим занимается не сидящий за решеткой веб-разработчик, то украинской Киберполиции определенно стоит поискать концы по эту сторону решетки. Данные для них мы предоставим в конце статьи.

Итак, мошенники решили, что уже достаточно кошмарили продавцов и решили переключиться на покупателей. Именно они являются мишенью новой схемы.

Киберпреступники размещают на страницах OLX объявления с потенциально привлекательными условиями. При этом, они сознательно не указывают в объявлении номер телефона, чтобы создать у жертвы иллюзию безопасности - якобы, весь процесс коммуникации будет происходить через официальный сайт.

Само по себе объявление уже выступает фильтром "клиентуры". Понятно, что желающие купить себе Ipad Pro, пусть даже и с уценкой - это люди, у которых водятся деньги. Как говорил жулик из "Операции Ы", это тебе не мелочь по карманам тырить. Если они клюнули, значит будет чем поживиться.

Заинтересованный клиент пытается связаться с продавцом через сайт или приложение OLX, но в ответ получает, якобы системные уведомления о том, что что-то пошло не так:

Первые ссылки ведут на чат с "оператором". Сложно сказать, сидит ли по ту сторону реальный оператор, очевидно мы попали в "нерабочие часы", когда в тюрьме дают макароны:

По легенде, безуспешная попытка связаться с оператором вызвана техническим сбоем неких внутренних процессов OLX. Об этом свидетельствует сообщение об ошибке соединения с сайтом:

Поэтому клиенту на официальный OLX-мессенджер приходит сообщение, в котором предлагается самостоятельно заполнить онлайн форму. Давайте посмотрим, какую.

Во-первых, "буратине", у которого сам расстегивается кошелек, во что бы то ни стало, купить айпад, предлагается указать свои фамилию, имя и отчество, а также телефон и адрес электронной почты. Все поля являются обязательными для заполнения.

Следующим шагом будет предложено ввести свой город, а также выбрать ближайшее отделение Новой Почты. Все это корректно работает и подтягивает реальные данные. Иллюзия безопасности полная, особенно учитывая, что сайт загружается по безопасному протоколу HTTPS, который намекает понимающим людям о том, что данный сайт безопасно хранит и передает ваши данные.

Да и сам адрес поддельного сайта выбран очень убедительный: OLX.UA.MANAGEMENT. Очень не сразу можно понять, что слово "MANAGEMENT" здесь - это не название служебной странички сайта OLX.UA, а фактический адрес мошеннического сайта UA.MANAGEMENT.

После того, как отделение Новой Почты для доставки товара выбрано, вы попадаете на страничку, ради которой и была затеяна вся эта схема. Собственно, здесь вы сами можете добровольно перевести свои деньги неизвестному получателю, а заодно и передать все данные, необходимые для совершения платежей с вашей карты.

Понятно, что приведенный пример с айпадом может оказаться не единственным, а в будущем могут появляться и другие. Главное, что вам нужно уяснить, чтобы не стать жертвой схемы - это ее общий рисунок. Тем более, что домен зарегистрирован до октября 2021, а значит эта тема будет гулять еще долго. Если вы столкнетесь с чем-то подобным - ни в коем случае не платите, это развод.

А теперь немного данных по сайту UA.MANAGEMENT для Киберполиии: