Интернет мошенничество при продаже животных через площадку OLX приобретает всё новые и изощрённые формы. Мошенники используют различные сценарии для обмана покупателей и продавцов, включая фальшивые объявления, поддельные фотографии животных, и сложные схемы «безопасной» оплаты через фиктивные сервисы доставки.

Наша статья расскажет об одном из способов мошенничества, направленного на продавцов OLX. Если вы захотите продать или отдать животное через OLX, будьте внимательны — мошенники активно используют схему с брендом компании перевозчика CarGoo. Цель злоумышленников — заполучить персональные данные и банковские реквизиты жертв с последующим хищением всех средств с их счетов.

Как работает схема мошенничества?

Мошенники под видом очень заинтересованного покупателя связываются с продавцом через Viber или другие мессенджеры, используя телефонный номер вашего объявления на OLX и предлагают отправить ваше животное через сервис CarGoo. Они представляются, например фермерами, якобы живущими далеко и сообщают, что для перевозки животных у них есть договор с компанией CarGoo. Они спрашивают вашего согласия на такую перевозку (якобы мы не при чем — вы сами согласились), обещая оплатить перевозку и стоимость животного через CarGoo, мотивируя такую оплату удобством и обычной практикой. Вам рассказывают простую схему, в которой вам ничего не нужно делать — «мы оплатим», «к вам заедут и заберут», а перед этим вы получите на карту деньги за животное. И для этого нужно всего-то перейти по ссылке для зачисления денег на вашу карту.

Далее мошенники задают ряд отвлекающих вопросов о вашем питомце: «здоров ли», «как кушает», «чем какает» и т.п., а затем просят сказать сколько вы за него хотите (как будто в объявлении это не указано). Если сумма слишком мала, они настаивают, что для бронирования перевозки CarGoo необходимо перечислить не менее, например, 500 грн (при цене 50 грн) через них. Именно эта сильно завышенная сумма оплаты за животное и есть тот последний крючок, на который вас пытаются поймать. Присылают ссылку для зачисления средств вида https://restless.2706n.workers.dev/девять_чисел. Но она ведет вас на поддельную страницу, где нужно подтвердить доставку и получить оплату за животное.

При нажатии на кнопку подтверждения продавца перенаправляют на страницу выбора банка. На дату написания этой статьи это «Ощад», «Приват» и «Другой банк» (в коде страницы обнаружил еще и Монобанк, но он был отключен).  Если продавец колеблется, ему настоятельно предлагают воспользоваться чатом якобы техподдержки CarGoo.  Но это имитация. Злоумышленники используют для этого сервис chatwoot.com с токеном fTYJRHqePX6p9vbwrXF6sJyE. Настоящий CarGoo использует на сайте не chatwoot, а коммуникационный виджет CRM Bitrix24.

Если вы не спешите с получением оплаты вам пытаются угрожать — мол, чтобы подтвердить бронирование, нужно выполнить зачисление средств на вашу карту, я уже оплатила(ил) доставку, это большие деньги, я подам иск в суд и т.д. И настоятельно рекомендуют обратиться в чат техподдержки. В общем всячески поторапливают, чтобы вы не начали присматриваться и анализировать ситуацию.

Выбрав банк, продавец попадает на страницу, имитирующую вход в интернет-банкинг, где просят ввести номер телефона, пароль (вход по QR коду разумеется не срабатывает) и во всплывающем окне — ПИН-код карты. Все эти данные передаются мошенникам, которые могут потом сменить пароль, получить полный доступ к аккаунту банка и полностью обнулить ваши карты.

Получив данные банка, злоумышленники меняют пароли для контроля над счётом и списывают все деньги с карт жертв. Чат с «техподдержкой» создаёт элемент доверия и помогает выудить дополнительные персональные данные продавца и его карты (баланс карты, дата валидности, CVV и т.д.). 

Возможно, смена пароля происходит в режиме реального времени, пока вы вводите данные своего аккаунта, если электронные сервисы банка это позволяют (поддельные страницы связаны с системой автоматизации рабочих процессов CloudFlare — это следует из части URL адреса «workers.dev» поддельной ссылки на оплату). Во всяком случае пароль точно изменят если вы начнете общаться в чате якобы техподдержки — в коде страницы мы обнаружили текстовые строки с очень специфическими вопросами о данных карты и состоянии банковского счета.

Обнуление баланса карт скорее всего происходит путем покупки криптовалюты, чтобы злоумышленников нельзя было отследить.

Конечно, детали аферы в каждом конкретном случае могут отличаться, но общая схема одна: предложение перевозки и оплаты через CarGoo, предложение сильно завышенной оплаты за животное и ссылка для зачисления средств.

Как защититься?

• Никогда не переходите по подозрительным ссылкам из мессенджеров, особенно если вы продаёте через OLX.
• Покупатель не может прислать вам ссылку, якобы полученную от компании-перевозчика (или какой-то другой компании). Если процедура продажи и подразумевает обращение к вам за подтверждением заказа, то оно всегда исходит от самой компании, а не от покупателя.
• Помните, что реальные компании не просят вводить полные данные банковской карты для подтверждения оплаты.
• Общайтесь только через официальный интерфейс OLX и ни в коем случае не передавайте данные своего банка.
• Если возникли сомнения, отключитесь от диалога и проверьте информацию на официальных сайтах.
• Используйте многофакторную аутентификацию в ваших банковских приложениях.

И обязательно проверяйте, по возможности, предоставляемую информацию. Например, в нашем случае:

1. Отчества «покупателя» в Viber и в определителе номера на смартфоне были разные. А на присланной странице подтверждения заказа номер телефона вообще был другой.

2. Адресная доставка кота ценой в 50 грн на 300 км с заездом к продавцу и доплатой ему же 500 грн — уже само по себе звучит бредом. Кот у нас рыжий, а с такой доставкой стал бы золотым. В самой Шепетовке и в радиусе двух областей приобрести кота никакой возможности разумеется нет.

3. Адрес фермерского хозяйства с гусями, утками и овцами (как мне было поведано) для адресной доставки, на присланной странице подтверждения заказа указывал на какие-то ангары у железнодорожных путей. Это возможно при стойловом содержании овец, но маловероятно для гусей и уток, нуждающихся в свободном выгуле и водоеме. 

4. Компания CarGoo знает о таких аферах с их брендом и предупреждает об этом посетителей своего сайта.

Именно для того, чтобы вы не начали анализировать и замечать такие бредовые вещи мошенники вас «забалтывают», торопят, угрожают.

Мошенничество на OLX с использованием бренда CarGoo — это одна из распространённых схем, направленных на кражу данных банковских карт и финансовых средств. Будьте внимательны и защищайте свои личные данные.