Мошениците искат номер на банковата карта, уж да преведат парите, а реално точат сметката
“Здравей. Продуктът още ли е наличен?” Въпросът, който Стоян Калоянов получава, не му се вижда странен. Преди часове е пуснал обява в интернет, че продава iPhone 17.
Не се учудва, че му пишат по вайбър, а не в сайта - в крайна сметка в обявата е публикуван мобилният му номер. Отговаря, че телефонът все още се продава. Тогава получава ново съобщение. “Вземам продукта. Въведи данните си тук, това е безопасна платформа на сайта. Така ще си получиш парите по сметката”, пише в него. Стоян цъка линка и действително попада на сайт, същия като този, в който е обявил телефона за продажба. В него искат от Калоянов да въведе данните на банковата си карта, за да си получи парите. Той го прави, но средствата така и не идват.
Нещо повече, след 2 дни Калоянов вижда, че парите му са източени. Тогава разбира, че е станал жертва на измама. Схемата е проста - сам е дал данните на картата си, които са отишли право в измамника, който му е писал. Той ги е използвал, за да пазарува с тях. Стоян изобщо не се е усетил, че за да получи парите, трябва не да даде номера на картата си, а айбана си. Той веднага звъни на номера във вайбър. Вдига нищо неподозиращ мъж на 78 години от Смолян. Калоянов си мисли, че това е мошеникът и просто се прави на луд. В ГДБОП обаче му обясняват, че той действително няма нищо общо. А мошениците са използвали слабост, при която регистрират номера във вайбър, без действителните им ползватели да знаят.
Жертвите на тази измама са хиляди. Случва се както в специализираните сайтове за обяви, така и във фейсбук. От дирекция “Киберпрестъпност” в ГДБОП посочват, че всеки ден имат поне по един измамен. Сумите варират - от 500 до около 2000 лв. Оттам предупреждават никога човек да не се доверява на плащане през специална външна платформа. Съветват да се разчита на наложения платеж. И изтъкват, че мошениците винаги питат за “продукта”, а не казват името на това, което продавате. Причината - ползват едни и същи съобщения за всичките си измами.
Другата схема в тези сайтове е чрез публикувани от измамника обяви. При тях цената е много изгодна - например с 20% по-ниска от тази на другите обяви за същия продукт. Разбира се, хората пишат. Тогава им се казва, че трябва да платят чрез paypal. Ако се притесняват, може и само половината сума, а останалото чрез наложен платеж при изпращането. Веднъж превел пари, човек бива блокиран и няма как да се свърже с “продавача”. Подобни измами обаче са доста по-малко от тези с покупката - една на 20.
Друга популярна схема за измами при онлайн пазаруването е свързана с реклами във фейсбук. Там се появяват обяви за стоки на суперизгодни цени, уж продавани от реномирани магазини. Причината за голямата далавера уж е, че се затваря склад. Измамниците злоупотребяват с утвърдени големи вериги магазини, както и с музикални и козметични брандове.
За да заблудят хората, мошениците правят фалшиви фейсбук страници на магазините. Копират профилната снимка и корицата, дори няколко оригинални публикации. Името им например е “Магазин”. Измамата е в това, че двете букви “а” всъщност са на латиница. След няколкото директно откраднати истински публикации следва и тази, която лъже потребителите.
“Bepигa “Магазин” paзпpoдaвa сешоари зa 19,54 лв. Зaкpивaмe нepентaбилни cклaдoви пoмeщeния и пopaди тoвa пpодaвaмe cтокaтa нa нaмaлeни цeни зa жителитe нa Бългapия. Oтгoвopeтe нa някoлкo въпpоca и взeмeтe cвoя сешоар вeднaгa! Нaтиcнeтe “Paзбеpетe пoвeче” пoд cнимкaтa и вземeтe свoя Hairdryer 8700”, гласи лъжливият текст.
Измамният текст е еднакъв за всички магазини, само се сменя името на веригата, а понякога и на продукта - веднъж е сешоар, друг път портативна блутуут колона Marshall, но може да е и парфюм, дреха или козметичен крем. Сумата винаги е 19,54 лв., което се равнява на 10 евро.
Когато фейсбук изтрие страницата, просто се прави нова. И докато за повечето продукти се твърди, че складът е нерентабилен, за колонките Marshall измамата е, че промоцията е заради 60-ия рожден ден на компанията. Слабост на публикацията е, че няма логика музикален магазин или верига за техника да предлага намалението, а не директно производителят.
Интересното е, че за да поддържат заблудата, мошениците използват и фалшиви фейсбук профили. Те публикуват снимки как са получили поръчаната стока и колко са доволни, че са я взели толкова изгодно. Дори се прилагат касови бележки. Имената обаче са чужди - чешки, полски, словашки. Профилите имат по около 20 приятели. Те са наскоро създадени, управляват ги измамниците и от тях се пишат коментари и в ментетата, създадени за Словения например. А върхът е, че един от фалшивите профили дори се оплаква от грешен цвят музикална колонка. Измамниците обещават да му я сменят. Всичко това цели да убеди човек, че наистина е попаднал на суперизгодна сделка. За да стигне до повече хора, мошениците също така рекламират със спонсорирани постове. Като платец е записано само PMT, така че реално кой дава парите, остава скрито.
Сред новите методи за измама е и този с есемес. При него всичко почва с получено съобщение за колет. Обикновено е от “Български пощи”, но може и да е от куриер. BGPOST: Vashata pratka podleji na mitnichesko osvobojdavane, molya, platete tazi taksa na: https:// bgdostavka-fast.com гласи съобщението, получено от Марин Петков. Той отскоро е пенсионер, живее в София. Не е поръчвал нищо, но синът му му казал, че чака пратка от чужбина. Понеже се притеснявал, че може да пристигне, докато е на работа, дал адреса и телефона на баща си. Заради съвпадението Марин не се усъмнил в есемеса. А и от годините, в които още работел, знаел, че есемесите могат да са само на латиница. Отдавна обаче няма никакъв проблем да са на кирилица, макар действително доста институции и компании още да ползват чуждата азбука.
Той директно натиснал линка, изобщо не се загледал в него. В други подобни случаи обаче се ползват услуги за съкращаване на връзката. Така, когато човек я натисне от телефона си, не вижда целия сайт. Това помага на киберизмамниците да заблудят хората. Може например да се визуализира само bgpost, а човек да не забележи, че след това има други символи и не става въпрос за истинския сайт на “Български пощи”.
Веднъж натиснал сайта, Петков видял, че дължи само стотинки. Страницата приличала на истинската на пощите, имало логото и слогана им. Мъжът трябвало да въведе данните от картата, на която получава пенсията си, за да “освободи митническата пратка”. Изобщо не се замислил и го направил. Тогава въвел и паролата си за онлайн плащания, която си направил, когато платил почивка със съпругата си преди няколко месеца. Отделно получил и есемес с код. С него трябвало да потвърди плащането. Подобни защити с двуфакторна индентификация са в случаи, че някой открадне банковата ви карта и опита да плаща онлайн с нея.
Когато получава есемеса, Петков бърза да въведе кода. Той не го отваря до края, а само гледа превюто, което се получава отгоре на дисплея. Затова не поглежда за каква сума става дума, а решава, че са стотинките. Във фалшивия SMS пише кода за удостоверяване на превода и за сумата. Но парите са в края и така Марин не разбира, докато не потвърждава превода за 4500 лева. Разбира, че е жертва на измама, едва след няколко дни и отива да подаде жалба в ГДБОП.
