Пользователь
0,0
рейтинг
26 октября 2011 в 20:42

Разработка → Почти идеальная схема мошенничества с использованием Webmoney

Хочу рассказать о новой схеме мошенничества в рунете, на которую сам чуть не попался.

Задумали мы с другом купить сайт. На специализированном форуме нашли тему с аукционом, сайт понравился, сделали ставку. Автор темы не указал никаких своих контактов, поэтому предполагалось, что дальнейшая связь победителя аукциона и продавца сайта будет осуществляться через личные сообщения форума. Проходит минут 30 и моему другу в аську пишет продавец сайта, уточняя, действительно ли он хочет купить сайт за названную в теме сумму. Получает подтверждение, после чего предлагает приступить собственно к сделке, не дожидаясь результата аукциона, так как деньги нужны срочно.

Как говорится в умных книжках — «внимательный читатель наверняка уже догадался», в чём тут дело :) Да, разумеется, постучавшийся в аську человек не имеет к сайту никакого отношения — он просто скопировал ник продавца, стараясь сойти за него и получить деньги за сайт. Уже тут мы догадались о схеме развода, а уж когда поиск по номеру аськи выдал форумную тему о продаже асечных номеров, где засветившийся номер был продан 3 дня назад, то сомнений не осталось. Однако просто так отпускать мошенника не хотелось.

Так как мошенник намеревался получить оплату через webmoney, я решил подыграть ему, узнать номер кошелька и сделать чисто символический платеж, после чего подать заявление в арбитраж с целью блокировки его аттестата. Мошенник согласился, прислал номер кошелька. При проверке аттестата, к которому был привязан данный кошелек, оказалось, что его хозяин вполне честный человек — во всяком случае, регистрация в 2004 году и персональный аттестат с высоким уровнем деловой активности (aka BL) об этом недвусмысленно говорили. Зачем человеку с таким wmid кидать кого-то, получая за это блокировку аттестата? Тогда появилось подозрение, что владелец кошелька не при делах, а используется мошенником в более хитрой схеме.

Найдя в контактных данных wmid номер аськи, я обратился к этому человеку, описав вкратце ситуацию. Как и предполагалось, он знать не знал ни про какую продажу сайта, да и номер аськи был ему незнаком. Я попросил помощи в выводе мошенника на чистую воду и получив согласие начал действовать. Что интересно, мошенник дал номер не принадлежавшего ему кошелька — а значит, если бы мы повелись на его удочку, ему нужно было как-то вывести с него деньги. Чтобы уточнить этот механизм, мы и решили подыграть мошеннику и дальше.

Узнав, какая сумма подойдёт в качестве предоплаты, друг написал мошеннику, что перевод осуществлен. На самом деле никаких денег переведено не было, но владелец кошелька был предупрежден о якобы перечисленных ему деньгах. Что интересно, мошенник сразу подтвердил факт получения денег, после чего ушел в оффлайн.

Далее начинается вторая часть — владельцу кошелька уже с другой аськи пишут, что хотели бы воспользоваться его услугами. После небольшого обсуждения деталей мошенник пишет, что случайно перевел сумму большую, чем нужно (причем в разы большую), поэтому выставил счёт на wmid владельца кошелька на ту сумму, которая была им якобы переплачена. По логике мошенника, владелец кошелька в данном случае должен был пойти на уступки и оплатить выставленный счет, даже не посмотрев, что платит вовсе не на тот кошелек, с которого деньги пришли изначально.

Мы немножко помурыжили мошенника — когда владелец кошелька написал, что денег не пришло, мошенник снова вышел на связь с нами и сказал, что перепутал платежи, приняв деньги от другого своего клиента за те деньги, которые мы ему перечисляли. Получив клятвенные уверения, что деньги мы точно отправляли, и отправляли именно на указанный им кошелек, он снова ушел в оффлайн, а через минуту уже с другой аськи еще раз попросил владельца кошелька проверить факт поступления денег.

Итоги

Итак, что нам удалось сделать. Продавец сайта получил информацию о том, что под его видом мошенник обманывает потенциальных покупателей его сайта. Владелец кошелька уберегся от потенциальных проблем с арбитражом wmid, ведь все подозрения ведут на него, а значит он вполне мог бы быть заблокированным со стороны webmoney. Мы же в свою очередь уберегли деньги, вовремя раскусив мошенника.

К сожалению, как-либо наказать мошенника не представляется возможным, так как вся информация о нём фейковая. Аськи были куплены на форуме, а wmid зарегистрирован 3 дня назад без указания персональной информации.

Схема обмана

Итак, ещё раз схема обмана. Мошенник ищет на форумах предложения о продаже сайтов, настраивает купленные аськи в соответствии с данными о продавцах сайтов. Затем с этих icq он пишет тем людям, которые выразили свой интерес в покупке сайта, предлагая не тянуть со сделкой и продать за предложенную ими же сумму заинтересовавший их сайт. Далее ищется человек с хорошо прокаченным wmid, который помимо этого оказывает какие-нибудь услуги. У этого человека уточняется номер кошелька, который затем передается покупателю сайта. Получив от покупателя подтверждение о совершении платежа, мошенник пишет владельцу кошелька, что услугу он оплатил, но напутал с цифрами и просит вернуть разницу, оплатив выставленный счет. Таким образом, мошенник полностью заметает все свои следы и практически не вызывает подозрений ни у одного из участников сделки.

Мораль

Уважаемые хабраграждане, будьте осторожнее при совершении покупок через интернет! Очень тщательно проверяйте людей, с которыми заключаете сделки. Не ленитесь проверять их контактные данные в поисковиках. Ну и конечно же, подключайте логику.
Макс Истляев @FladeX
карма
93,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (79)

  • +18
    При серьезных суммах можно и услуги гаранта оплатить.
    • +2
      Да, разумеется. Но тут сказывается эффект внезапности и азарт от покупки аукционного лота как можно быстрее.
      • +11
        Меня кидали 3 раза, кидали по-крупному и по-мелочи. Результат одинаковый — хочется найти человека и сломать ему челюсть. Воровство одно из самых смертных грехов. За него надо лишать конечностей или прилюдно высекать.
        • –3
          воровство и развод — абсолютно разные темы.
          Да, разводить, обманывать не хорошо. И мораль падает и законы этого не любят.
          Сам ненавижу разводил, обманщиков и жуликов.
          Но кто развелся — сам лох… и такова его судьба…

          Будьте паранойней. И ваши деньги останутся при Вас.
          • 0
            к сожалению, в современном мире никакой уровень паранойи не может на 100% защитить от кидалова. всех схем не узнаешь, в каждой ситуации на десять минут не залипнешь, прикидывая, может ли тут быть кидалово. да и неприятно это, жить всё время на нервяке.

            меня спасает другой метод — следование Евангельским заповедям. если чую, что есть возможность согрешить и подзаработать или что-то такое сделать не очень чистое, то просто стараюсь воздерживаться от этого. в результате в подобные ситуации попадаю гораздо реже, то есть мошенники до меня просто не дотягиваются.
    • +6
      наверное при серьезных суммах имеет смысл составить бумажный договор, не?
      • +3
        Ну скажем есть покупка сайта за 20 т.р., продавец в Москве, покупатель в Новосибирске. Мне кажется не очень удобно работать через бумажный договор, отправлять туда сюда и т.п., проще оплатить гаранту и получить каждому свое. Сумма-то вроде и не столь серьезная, но подарить мошеннику ее очень неприятно.
        • 0
          Даже в ру-центре есть услуга «направленная передача домена».
          Там же можно устроить аукцион на продажу — и все. Зачем рисковать всеми деньгами? дешевле отдать часть за надежность.
          • +1
            Не у всех домены в руцентре
  • +6
    Такая трёхзвенная схема довольно популярная, если почитать форумы. Один из советов — это просить подтвердить асю, через личные сообщения форума на котором идёт аукцион.
    • +3
      Когда не было привязки кошельков ЯД к webmoney и многие магазины принимали только ЯД, мошенники просто пировали. Схема с обменом была гораздо правдоподобнее:
      Мошенником одновременно (заранее договорившись) выводятся на связь два честных человека, один покупает ЯД, другой продает за WM. С ними ведутся параллельные диалоги. У обоих трастовые кошельки, никакого подозрения на обман у участников не возникает, пока хотя бы один из них не захочет связаться по внутренней почте WM, да и то только в случае уточнения номера кошелька! Когда одному приходят webmoney? мошенник дает ему СВОЙ ЯД. Это практически беспалевная разводка.

      WEBMONEY, YANDEX сделайте какие-то преграды этой схеме! Чтобы в обязательном порядке было подтверждение параметров сделки по внутренней почте, например.
      • +6
        Сделано давным давно, учите мат.часть

        HTTP://ESCROW.WEBMONEY.RU

        Причем интегрирован это сервис прямо в кипер:
        image
        • 0
          Это не совсем то, залоги и время исполнения во многих случаях не нужны, и Escrow — дело добровольное, так же как и уточнение номера аськи, или кошелька по внутренней почте. Надо чтобы в обычном типе перевода обязательно заполнялся предмет сделки и реквизиты участников, например «тип канала связи», «номер канала связи» и это всё подтверждалось бы обоими сторонами.
    • –6
      Совершенно не понимаю, зачем в этой схеме человек с прокачанным номером веб-мани. И с какого рожна он должен вернуть деньги на какой-то посторонний счет, а назад не на тот, с которого их перечислили.

      Зарегал / купил себе 50 номеров веб-мани и пользуйся на здоровье.
      • +2
        Такой человек нужен, чтобы частично снять сомнения у покупателя. Сами подумайте — покупатель еще не получив сайта должен сделать платеж, разве станет он платить на вчера зарегистрированный кошелек?
      • +1
        >> И с какого рожна он должен вернуть деньги на какой-то посторонний счет

        Человек просто не проверит номера в силу того, что деньги ему упали с неба и они не его. В случае чего, как он думает, он ничего не теряет. Он на «расслабоне»
  • +13
    Почти идеальная схема мошенничества с использованием webmoney
    Скорее туповатая, переусложненная схема, рассчитанная не только на невнимательность, но и на доверчивость, при чем с использованием в схеме аж нескольких людей, что еще уменьшает шансы на ее срабатываемость. Опять же, непонятно при чем тут вебмани, с любой платежной системой такое можно попробовать провернуть. Есть же красивые схемы, приводили бы их лучше:)
    • +8
      Тут большой фактор играет именно параметры аттестата у владельца кошелька. Когда видишь такую репутацию, то сомнений в честности человека не остаётся. Поэтому вебмани тут очень даже причём — с теми же яндекс.деньги эффект был бы не таким значительным.

      Не отрицаю, что есть более красивые схемы, но я написал о той, с которой столкнулся сам.
      • +6
        Первое и очевидное что надо всегда делать — это проверять, что к Вам обращается именно продавец (т.е. найти владельца лота и стукнуть ему для проверки) и что Вы переводите деньги именно тому, с кем говорите (т.е. писать на ВМИД с целью удостоверится что разговор в асе идет с ним). Это достаточно очевидные вещи, занимающие пару минут. Схема рушится уже на этом пункте, а времени требует до фига.
        Второе и странное, это то, что в схеме мошенник пытается получить деньги «пост-фактум» с владельца ВМИД. Во первых, шансы на возврат невелики. Во вторых, шансы что человек оплатит счет вместо нажатия кнопки «возврат» почти равны нулю. В третьих, это скидывание денег на свежезареганый вмид — шансы на бан большие. Так что или владелец ВМИД в доле, или мошенник ну совсем пресовсем тупой.
        • +2
          Смотреть по сторонам перед тем, как перейти дорогу — это тоже первое и очевидное, что надо всегда делать. Но…
        • +2
          escrow
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Очень недурно придумано.
    Что, интересно, будет делать мошенник, если посредник не захочет отдавать ему деньги? Жаловаться? Так посреднику правильнее в этой ситуации вернуть деньги туда, откуда они пришли.
    • +1
      Мошенник в данном случае ничего не теряет, если не рассматривать понятие «упущенной выгоды». Поэтому если из 10 сделок одна не выгорит — ничего страшного для мошенника не произойдёт.
  • +34
    Когда мы продавали москвичам cars.ru — они к нам сами приехали. И еще мы долго бухали. Деталей сделки не помню — было много коньяка :-)
    Помню только что продали выгодно, а москвичи этот сайт окупили через пару месяцев ))
    • 0
      Весьма интересный домен, за таким не жалко и в другой город сгонять)
      • +3
        Ладно, расскажу уж, дело-то давнее…
        Команда владевшая cars.ru до москвичей имела бешеный потенциал, но без «красной кнопки». Ну для сравнения, это всё равно что иметь Тополь-М без стартового модуля. То есть страшно, но бесполезно.
        А «красной кнопкой» были когда-то те ребята, которые в этой команде когда-то творили чудеса в вебе.

        Тамошний император (прошлый владыка cars.ru) после недельных раздумий распорядился продать домен, так как по его мнению домен было проще продать, чем превратить его во что-либо стоящее. Могу лишь сказать что сумма была что-то около миллиона рублей. Может полтора.
        • +1
          Нормальная цена для такого домена.

          Мы сейчас к одному двухбуквеннику прицениваемся :)
          • +4
            vk.com? :-)
            • +2
              ya.ru ;)
  • +2
    Картинку перезалейте на habrastorage, или другой нагрузко устойчивый хостинг картинок.
    • 0
      Готово. С планшета это заняло чуть больше времени, чем хотелось бы :)
  • –2
    Пусть схема и работает не всегда для злоумышленника, но гарантирует большую безопасность для него на мой взгляд.
    А вообще после опубликования подобных постов на таком посещаемом проекте, найдется с десяток людей, которые начнут работать по такой схеме.
    На мой взгляд польза от таких топиков сомнительна, как и о топиках о взломе.
    • НЛО прилетело и опубликовало эту надпись здесь
  • –2
    WM, увы, уже стал площадкой для всякого рода мошенников. Дурят перекупщики голда в World of Warcraft, причем вебманями в разы больше, чем яндексами. Дурят всякие сомнительные якобы «совместные покупки». Дурит с вебманями даже Мавроди со своим МММ-2011. Как-то так постепенно я сам, мои знакомые и клиенты отказались от WM в пользу более простых и удобных ЯД или тем более PayPal.
    • +2
      Интересно ваше мнение о совместных покупках, что вы имеете ввиду, как они дурят?
    • +1
      Простых и удобных? Не скажу про пайпал, но вот про ЯД вы точно погорячились.
    • +2
      Ой какой поток слов, без фактов. Пруф приведи хотя бы.
  • 0
    Надо было продолжить, что-то типа аська недоступна, давайте по email и skype. Цель — собрать маскимум контактной информации, которая скорее всего будет фейковая, но вдруг где-то проколится.
  • +3
    я бы пригрозил этому мошеннику, ну что-нибудь эдакое в духе школьного «Я ТЕБЯ ПО АЙПИ ВЫЧИСЛЮ!!1»
    • +59
      Примерно так?
      • 0
        яростно плюсую/вычисляю!!!
      • +2
        шедевр!
        Я почему то первый раз вижу эту картинку, ржу до слёз)
  • 0
    Скажите, а за PayPal можно где-то купить сайт?
    • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
  • +5
    Насколько мне известно, сейчас самая актуальная тема инетбанкинг. Троян попадая на компьютер, при запросе популярных адресов банков для управлением счетом через интернет, подсовывает свои. Догадаться обычному юзеру практически невозможно. Бороться с этим кроме как обычный принципов соблюдения безопасности незя.
    Мне звонит наш админ, говорит: «я тут троян у клиента нашел. Глянь что в хостс у него»
    И показывает любопытный список перенаправления. Эти адреса были полностью рабочие. Было три или четыре банка: втб, альфа, сбер и еще чтоли какой.

    Я как совестливый гражданин решил сообщить выше перечисленным банкам что вот тут нехорошие люди сделали фишинговые сайты. Копирую в почту IP адреса и пишу ля-ля-ля, принимайте меры.

    Первым откликнулась служба безопасности ВТБ, спросив каким образом я узнал эту информацию и не жертва ли я. Остальные помоему толи не отвечали толи тянули неделю.

    Это не значит что ВТБ самый хороший, я про то что деньги тырят и тырят. Какая для меня была новость что год или два назад простой обмен с ЯД на вебмани осуществлять стало крайне тяжело. Понятно с чем это связано. Понятно с чем было связано в моем инетбанке отключение возможности пополнять Яд без офиц. запроса. Сколько нужно жалоб чтобы сделать то что есть.

    Притча:
    На фрилансе у клевого логомейкера слили около 80 тонн с ЯД.

    Я его спрашиваю фаерволл есть?
    — Нет. А что это такое?
    — Что ответил сапорт Яд?
    — Сказали провели через обменник и деньги ушли за границу.
    — Вот теперь пора рассказать тебе что такое фаерволл…
    • –2
      До банков проще всего достучаться, написав на банки.ру. Неоднократно проверял — способ работает на ура)
    • +2
      Разве HTTPS не спасает от подмены IP в hosts?
      • +1
        Да должен вроде. Но значок в адресной строке, говорящий о зашифрованном соединении, как то не всегда держишь в уме. Да и народ то в принципе не знает зачем http пишется перед доменом, какие там SSL сертификаты с шифрованием. Цель взломщика — получить 6-ти значное число с карты временных кодов которая выдается банком. Потому на странице сайта пишется

        «при каждой повторной попытке входа система должна запросить переменный код с тем же номером, что и при первой попытке.»
        Вроде так много палок сделано для взломщиков, что вводить эти коды просто уже уматывает. Ладно один банк, не знаю как у Сбера сейчас, но слышал что там чуть ли капчи даж нету — ручаться не буду.
        • +6
          Когда после покупки в одной из компании, в которых я работаю сотрудником, новые владельцы решили «снифать» почтовый трафик и подменяли гугловые сертификаты, то я стал очень ревностно относится к значку «безопасное соединение» в адресной строке. Тем более, что в моей любимой опере его незаметить сложно, а вот в хроме можно легко проглядеть, на мой взгляд. Ну а самый лучший в этом плане, я считаю как ни странно — IE у них вся адресная строка «зеленеет» от счастья что происходит соединение по безопасному каналу.
  • –1
    Схема если честно какая то на авось, если она действительно так работает, а может вы не так ее поняли и не вы, а вас водили за нос.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Ну да, если б они еще и скан паспорта прилагали.
  • +6
    Вот меня бесит это вебмани, у меня там 15к висит, потому что какой то кретин на меня заявление написал, 2 раза ответил не понятным постом и 7 месяцев висит данная проблема, а мега Компания забанила мой кошелёк я не могу вывести деньги…
    • +1
      Идете получаете персональный аттестат, пишите в арбитраж письмо. Если вы действительно честно «делали бизнес», то кошелек разблокируют, жалобу удалят.
      Пс: если я не ошибаюсь, то до сих пор можно деньги с заблокированного wmid выводить на банковский счет рс/сч, ну по крайней мере ~1.5 года назад точно можно было)
      • +2
        Есть у меня все аттестаты, деньга за сделки по фрилансу на каждую деньгу есть договор, но эти люди сказали что фиг Вам, ответ от арбитра «Вы задали вопрос и мы к нему задали вопрос ждем ответа», вот так я им пишу каждые 2 недели уже 7 месяцев.

        Уже просто смешно звонил в офис в Москву взяла какае то блондинка говорит «я не понимаю что такое ваши транзакции билинги атестета, возьми просто выведи их на другой кошелёк»

        вторая сказала что к арбитражному суду дозвониться не можно только писать у нас справка по телефону только про офис, и как работать с кипером и системой.

        Мой вывод был очень просто писать каждые 2 недели, и мы только с Яндексом или безналичный.

        Я могу про вебмани написать такую статью что мало ли руководство знает о этой ситуации как они работаю, как получить 10 кошельков на 1 меил с помощью «приятного» суппорта, как магазинам давить конкурентов, которые совершают продажи через вбм.

        Это можно назвать просто «шарашкина» контора, до которой пока у отдела «К» не дошли руки ил хорошо платят, я бы их «задушил» на месте ЯД или еще мало известной компании, они не следят как их сИстема превращается в мусорку. Любой пункт с ихнего договора можно не выполнять это факт был есть и остается.
        • +1
          " и мы только с Яндексом или безналичный." = " с клиентами решили работа только через ЯД или безналичный " да да печально скушало
  • +1
    Спасибо, с удовольствием прочитал.
    Завтра наверное эту схему буду продавать мошенники :)
  • +2
    В чем смысл пользоваться сомнительными системами типа вебмони и покупать какие-то сомнительные домены на сомнительных форумах без аттестатов, паспортов и юридических лиц? Да вы сами заслуживаете, чтобы вас обманывали.
  • –2
    Вы что собирались сначала платить, а потом уже получать сайт? Мне, кажется, любой нормальный человек сначала озоботиится получением гарантий, что сайт ему передадут, а потом уже будет делать переводы.
  • +3
    Зачем мошенник покупал номер аськи на форуме?
    • 0
      Ну типа у серьёзных людей максимум 7 знаков, а если регистрировать то этих знаков всё больше и больше.
  • +2
    Мошенник же сообщил свой WMID владельцу кошеля, надо было туда делать символический перевод и блочить нахер :)
    • +8
      Ну да, он бы так расстроился потеряв свой кошелек возрастом 3 дня.
  • +1
    Когда читаю про мошенников и как их выводят на чистую воду, мне становится их жалко. :(
    Ведь это такие убогие, беспомощные люди, ничего не умеющие в жизни, а вы их лишаете последней возможности подзаработать…
    • +4
      Дети голодные плачут, воду отключили за неуплату, буржуйка третий день без дров, а тут такой покупатель внимательный, редиска.
    • 0
      Это из серии «А мои дети еще должны ждать — пока ты нарушишь?!»
  • +2
    На форумах опытные давно пишут, что схема — треугольник не покатит. Кидал много стало после того, как в школах подключили интернет.
  • +4
    «К сожалению, как-либо наказать мошенника не представляется возможным, так как вся информация о нём фейковая.»

    А что Вам мешало под каким-либо предлогом кинуть ему ссылку на некий сайт, где скрипт сгрёб бы информацию о нём: IP, браузер (написать такой скриптик — пара пустяков)
    Хотя, чтоб Вы потом с этой информацией сделали — всё равно неясно.

    Можно пойти дальше и использовать предложенный d00kie способ определения данных о злоумышленние через activeX. Но это потребовало бы гораздо бОльших усилий.
  • +1
    > предлагает приступить собственно к сделке, не дожидаясь результата аукциона, так как деньги нужны срочно
    Лично мне после таких слов все сразу становится понятно. Не знаю как люди до сих пор на такое ведутся
    • 0
      Спешка и «деньги нужны срочно» это самый главный признак любого мошенничества, он- и оффлайнового.
  • 0
    есть такой классный сайт 419eater.com
    На нем рассказывают и показывают, как люди издеваются над вымогателями. Как правило вымогатели применяют менее хитроумную схему — нигерийские письма… Но бывает попадаются крайне оригинальные личности
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      наверное имелось в виду слово «аффект»
      • НЛО прилетело и опубликовало эту надпись здесь
  • +3
    В платеже вебмани есть комментарий, который сразу бросается в глаза.
    Владелец хорошего аттестата видит, что есть перевод и комментарий: «Средства за продажу домена ya.ru деньги довал впирод»
  • 0
    Ну для идеальной схемы тут во второй ее части слишком много отдано на волю случая. Заметит, не заметит, вернет, не вернет. Я бы точно не вернул на другой вмид деньги. Что за бред? Перегоняют через мой кошелек какие-то непонятные суммы. :)
    Имхо, вернее выводить было бы все-таки на открытый на дропа кошелек.
  • +1
    Скорее уж «Почти идеальная схема мошенничества с использованием icq». На месте вебманей тут могла бы оказаться любая платежка. Хотя и на месте аськи тоже. Главное чтоб не внутренняя почта платежки.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.