Как мошенники под видом Wildberries разводят в WhatsApp
Реальная история и совет, как не попасться.
Из-за сбоев и нововведений популярная торговая площадка в последнее время особенно на слуху. И этим стали пользоваться мошенники. Автор «Т —Ж» рассказал о таком случае.
Женщине в WhatsApp пришло сообщение от «помощника» Wildberries с предложением большой скидки на следующий заказ. В качестве аватара у контакта стоял лого магазина. В сообщении говорилось следующее: «Вас приветствует помощник торговой площадки Wildberries. В связи с некорректной работой наших серверов и проблемой получения ваших оплаченных товаров мы приносим свои извинения и дарим скидку в 50% абсолютно на любой товар, кроме техники Apple». Уточнялось, что скидка сработает при заказе от 4000 рублей. Пользователю предлагалось сбросить прямо в чат ссылку на желаемый товар из магазина и оформить его там же якобы со скидкой.
Пользовательница сразу заподозрила неладное, но решила проверить мошенника. Она отправила ему ссылку на кольцо за 25 тысяч рублей, которое на Wildberries и так продавалось со скидкой 60%. Кроме того, перед оформлением заказа нужно было выбрать размер кольца.
Однако ничего из этого «помощника» не смутило. Пользовательница пошла чуть дальше и согласилась оформить заказ, написав несуществующий адрес. После этого ей прислали ссылку на форму, где следовало оплатить товар. И тогда стало ясно, что, введя свои данные в форме, она просто потеряет деньги. На этот факт указывало даже имя сайта, на котором мошенник предлагал оплатить товар. Автор рассказал, как определять такие ссылки.
Как определять ссылку на поддельный сайт
В описанном случае мошенник прислал женщине ссылку на сайт, который назывался так: wildberries.id8987.ru. Но настоящее имя сайта магазина выглядит так: wildberries.ru.
Если доменное имя официальной страницы «разбавляется» какими-то дополнительными словами, символами или комбинациями цифр — это поддельная страница.
Мошенники не могут создать фейковую страницу магазина или любого другого сервиса, используя в точности его имя. Поэтому они приписывают к нему дополнительные символы, рассчитывая, что наивный покупатель этого не заметит.
Вот еще примеры. Первый вариант — оригинал, второй — подделка:
ozon.ru — ozon.delivery.ru
magnit.ru — magnit.recruiting.ru
eda.yandex.ru — yandex.eda.ru
avito.ru — avito-dostavka-msk.ru
yandex.ru — yanndex.ru
Более изобретательные мошенники используют в именах поддельных сайтах не новые слова или перестановку слов, а замену символов. В таком случае имя Wildberries может превратиться в Wïldbėrrieş, Cian — в Zian, Ozon может быть написано с нулями вместо буквы о, а в Avito букву i могут заменить на l.
Ссылки в Telegram маскировать еще проще: там можно вставить ссылку внутрь текста. То есть можно написать «wildberries.ru», поставить на этот текст ссылку на поддельный сайт, и пользователь с большой вероятностью этого не заметит.
Какие выводы
- Не доверяйте рассылкам «от магазинов», которые вам присылают друзья или «сотрудники» этих магазинов. Особенно если предлагается оформить и оплатить заказ по приведенной там ссылке.
- Заказывайте только на официальных сайтах сервисов и торговых площадок. Отметьте их к себе в закладки и пользуйтесь только ими.
- При совершении платежей в интернете проверяйте имя страницы, на которой вводите данные. Если какой-то символ кажется непривычным или имя как-то еще изменилось, уходите с этой страницы.
- Информацию о скидках в любимых магазинах проверяйте в их официальных соцсетях или прямо на их сайтах.