Никогда еще интернет-шопинг не был так актуален, как сейчас – когда торговые центры закрыты из-за коронавируса, а на улицу советуют не выходить без крайней необходимости. Новой реальности обрадовались не только онлайн-продавцы, но и мошенники – у них нынче «сенокос». К чему я это? Хотел купить смарт-часы – и ненароком раскрыл несколько мошеннических схем. Один умник даже фидбек запросил уже после разоблачения. Но обо всем по порядку.
Все началось с поиска Apple Watch на сайтах объявлений Авито и Юла. Среди множества объявлений в глаза бросились несколько предложений с заманчиво низкой ценой. Я понимал, что бесплатный сыр бывает только в мышеловке… и, конечно, поспешил откликнуться на объявления – любопытно же, что за схемы!
Первое объявление, на которое я откликнулся, – на сервисе Юла. Узнал цену гаджета и где можно его посмотреть. Продавец сообщил, что он находится в далеком подмосковном Зарайске и предложил оформить доставку «через официальный сайт Юлы». Обычно сервис работает следующим образом: покупатель указывает адрес для доставки, резервирует и оплачивает товар на сайте Юлы (деньги блокирует сервис). Далее курьер привозит посылку, которую проверяет покупатель, и, если все хорошо, продавец получает деньги. Если же товар не подходит, деньги возвращаются покупателю.
Я тоже отправил свои данные для доставки, и через 10 минут продавец оформил на меня заказ. В этот момент мне пришло SMS от отправителя SMSVerify c текстом:
Перейдя по ссылке, я увидел красиво и качественно сделанную подделку сайта Юлы, где мне нужно было провести онлайн-оплату заказа:
При нажатии кнопки «Перейти к оплате» открылась страница youla-from.ru/pay/85121135823 (естественно, также фейковая). На ней я должен был ввести данные своей карты и… попрощаться с деньгами навсегда.
В обоих случаях домены не имели ничего общего с официальным сайтом Юлы. Спросил мошенника, зачем он обманывает людей, на что тот ответил: «Своих не обманываю». В ответ на мою жалобу сервис Юла заблокировал продавца.
Второй продавец на Юле сразу указал отправку через службу Boxberry как единственный вариант взаимодействия. Более того, он написал, что служба доставки выступает в качестве гаранта сделки (хотя последние такую услугу не предоставляют). При этом робот Юлы несколько раз предупреждал о том, что оплата вне сервиса опасна:
Окей! Отправил продавцу данные для оформления заказа, и на этот раз со мной связались через WhatsApp. Позвонил «представитель поддержки Боксберри» (+7-968-501-37-37), чтобы уточнить, получил ли я ссылку на отправку:
Узнав, что я ничего (естественно) не получил, он оправил мне информацию о посылке прямо в мессенджере:
Перейдя по ссылке, я увидел страницу с информацией о доставке и оплате. Вы, конечно, обратили внимание, что ссылка отличается от официального домена Boxberry.
«Сотрудник поддержки» пояснил, что это еще один домен службы доставки, созданный из-за большой нагрузки на сервис. Я отправил жалобу на продавца в службу поддержки Юлы. Его заблокировали через пару часов.
Дальше я нашел аналогичное объявление на Авито. Продавец сказал, что находится во Владимире и вернется в Москву только через месяц, и предложил отправить товар через Boxberry. В ответ я направил ему информацию для доставки, указав несуществующий адрес. К моему удивлению, курьерской службе даже удалось оформить на него заказ. Продавец связался со мной через WhatsApp (+7-905-817-68-89) и прислал ссылку на заказ: box-berry.ru/tracking/?12223376
По ссылке была очередная качественная подделка:
Естественно, номера отправлений на реальном сайте boxberry.ru найти не удалось.
Написал автору, что он мошенник, но ответа не получил(а так хотелось пообщаться). Также отправил жалобу на Авито.
Этот кейс я оставил на сладкое. Он с элементами социальной инженерии. Итак, нашел объявление на Юле и написал продавцу. Это была девушка, которая попросила у меня номер телефона, чтобы по нему со мной связался «ее отец». В скором времени мне пришло сообщение в WhatsApp от незнакомца с вполне реалистичным фото на аватаре: обычный человек в возрасте приятной наружности на фоне какого-то европейского города. Часы оказались в идеальном состоянии, их можно было даже посмотреть вживую (на что не решались предыдущие злоумышленники). Для этого надо было всего лишь сгонять в Ступино, что примерно в 2-х часах езды от Москвы на электричке.
Но тут моего собеседника ждал сюрприз: у меня в Ступино есть друг, который готов был все проверить и купить часы. О чем я радостно сообщил продавцу… И сценарий резко поменялся: выяснилось, что «отец» – инвалид (даже видео прислал), а часы, оказывается, у «дочки» (которая, видимо находится не в Ступино), но их можно отправить через службу доставки (он предложил СДЭК с указанием ближайшего ко мне пункта выдачи).
Я отправил ему вымышленные имя и адрес. Спустя пару дней продавец прислал фото квитанции в качестве доказательства, что заказ действительно отправлен и ожидает в сортировочном центре оплаты от меня:
Скажу честно: на какое-то мгновение я даже поверил, что посылка действительно придет (вопрос только куда). Тут надо отдать должное «продавцу»: ход очень интересный и красивый, но… Во-первых, у СДЭК нет услуги «безопасная сделка». Во-вторых, СДЭК принял посылку на несуществующий адрес, а это по нашей логике общения с «продавцом» должен был быть их пункт выдачи. Кроме того, на реальном сайте СДЭК я не смог проверить статус отправления, так как не прошел проверку – система распознала телефон отправителя, но не узнала телефон получателя, то есть мой (для проверки на сайте нужно указать 4 последние цифры номера). Возможно, мошенники действительно отправили посылку, но на какой-то свой контакт.
Зато я получил в SMS ссылку на оплату посылки от OmegaServis:
CDEK
Поступил заказ № 1176491929
на имя Петров Игорь Иванович.
Ориентировочная дата доставки: 10.05.2020.
Адрес доставки: г. Мытищи, ул. Горбачева, д.1, кв.59.
Сумма к оплате: 20.000?
Отследить и оплатить: http-cdek.ru/track?track_id=1176491929
Ссылка вела на поддельный сайт логистической компании:
Страница сделана хорошо, все кнопки (кроме оплаты) кликабельные и вели на официальный сайт cdek.ru
Тянуть дальше смысла не было, и я написал мошеннику, что раскрыл их схему. Как ни странно, он мне ответил. Признался, что, действительно занимается мошенничеством, и, что этот «бизнес» стал приносить меньший доход.
Итак, подводя итог моего мини-расследования, можно сформулировать несколько правил работы с такими сервисами, как Юла или Авито:
Желаю вам удачных и безопасных покупок в интернете!
Автор: Александр Жуков (Zhukovsun), директор департамента поддержки продаж «Ростелеком-Солар»
Все началось с поиска Apple Watch на сайтах объявлений Авито и Юла. Среди множества объявлений в глаза бросились несколько предложений с заманчиво низкой ценой. Я понимал, что бесплатный сыр бывает только в мышеловке… и, конечно, поспешил откликнуться на объявления – любопытно же, что за схемы!
Кейс 1. Найди 10 отличий
Первое объявление, на которое я откликнулся, – на сервисе Юла. Узнал цену гаджета и где можно его посмотреть. Продавец сообщил, что он находится в далеком подмосковном Зарайске и предложил оформить доставку «через официальный сайт Юлы». Обычно сервис работает следующим образом: покупатель указывает адрес для доставки, резервирует и оплачивает товар на сайте Юлы (деньги блокирует сервис). Далее курьер привозит посылку, которую проверяет покупатель, и, если все хорошо, продавец получает деньги. Если же товар не подходит, деньги возвращаются покупателю.
Я тоже отправил свои данные для доставки, и через 10 минут продавец оформил на меня заказ. В этот момент мне пришло SMS от отправителя SMSVerify c текстом:
Перейдя по ссылке, я увидел красиво и качественно сделанную подделку сайта Юлы, где мне нужно было провести онлайн-оплату заказа:
При нажатии кнопки «Перейти к оплате» открылась страница youla-from.ru/pay/85121135823 (естественно, также фейковая). На ней я должен был ввести данные своей карты и… попрощаться с деньгами навсегда.
В обоих случаях домены не имели ничего общего с официальным сайтом Юлы. Спросил мошенника, зачем он обманывает людей, на что тот ответил: «Своих не обманываю». В ответ на мою жалобу сервис Юла заблокировал продавца.
Чек-лист мошеннической схемы:
1) товар стоил дешево, чтобы привлечь больше покупателей;
2) продавец уговаривал на доставку;
3) SMS пришла от неизвестного отправителя;
4) домен не youla.ru.
Кейс 2. Доставка без альтернативы
Второй продавец на Юле сразу указал отправку через службу Boxberry как единственный вариант взаимодействия. Более того, он написал, что служба доставки выступает в качестве гаранта сделки (хотя последние такую услугу не предоставляют). При этом робот Юлы несколько раз предупреждал о том, что оплата вне сервиса опасна:
Окей! Отправил продавцу данные для оформления заказа, и на этот раз со мной связались через WhatsApp. Позвонил «представитель поддержки Боксберри» (+7-968-501-37-37), чтобы уточнить, получил ли я ссылку на отправку:
Узнав, что я ничего (естественно) не получил, он оправил мне информацию о посылке прямо в мессенджере:
Перейдя по ссылке, я увидел страницу с информацией о доставке и оплате. Вы, конечно, обратили внимание, что ссылка отличается от официального домена Boxberry.
«Сотрудник поддержки» пояснил, что это еще один домен службы доставки, созданный из-за большой нагрузки на сервис. Я отправил жалобу на продавца в службу поддержки Юлы. Его заблокировали через пару часов.
Чек-лист мошеннической схемы:
1) возможна только доставка;
2) доставку нужно оформлять через сторонний сервис;
3) ссылка для оплаты пришла от неизвестного отправителя в мессенджере;
4) ссылки ведут на сайты-подделки.
Кейс 3. Посылка в никуда
Дальше я нашел аналогичное объявление на Авито. Продавец сказал, что находится во Владимире и вернется в Москву только через месяц, и предложил отправить товар через Boxberry. В ответ я направил ему информацию для доставки, указав несуществующий адрес. К моему удивлению, курьерской службе даже удалось оформить на него заказ. Продавец связался со мной через WhatsApp (+7-905-817-68-89) и прислал ссылку на заказ: box-berry.ru/tracking/?12223376
По ссылке была очередная качественная подделка:
Естественно, номера отправлений на реальном сайте boxberry.ru найти не удалось.
Написал автору, что он мошенник, но ответа не получил
Чек-лист мошеннической схемы:
1) низкая цена товара;
2) продавец оказался далеко и предложил доставку сторонним сервисом с предоплатой (сообщение с описанием и инструкцией он скинул аж 3 раза);
3) продавец отправил ссылку на отгрузку через WhatsApp;
4) ссылка вела на поддельный сайт логистической компании.
Кейс 4. Самый «душевный» мошенник
Этот кейс я оставил на сладкое. Он с элементами социальной инженерии. Итак, нашел объявление на Юле и написал продавцу. Это была девушка, которая попросила у меня номер телефона, чтобы по нему со мной связался «ее отец». В скором времени мне пришло сообщение в WhatsApp от незнакомца с вполне реалистичным фото на аватаре: обычный человек в возрасте приятной наружности на фоне какого-то европейского города. Часы оказались в идеальном состоянии, их можно было даже посмотреть вживую (на что не решались предыдущие злоумышленники). Для этого надо было всего лишь сгонять в Ступино, что примерно в 2-х часах езды от Москвы на электричке.
Но тут моего собеседника ждал сюрприз: у меня в Ступино есть друг, который готов был все проверить и купить часы. О чем я радостно сообщил продавцу… И сценарий резко поменялся: выяснилось, что «отец» – инвалид (даже видео прислал), а часы, оказывается, у «дочки» (которая, видимо находится не в Ступино), но их можно отправить через службу доставки (он предложил СДЭК с указанием ближайшего ко мне пункта выдачи).
Я отправил ему вымышленные имя и адрес. Спустя пару дней продавец прислал фото квитанции в качестве доказательства, что заказ действительно отправлен и ожидает в сортировочном центре оплаты от меня:
Скажу честно: на какое-то мгновение я даже поверил, что посылка действительно придет (вопрос только куда). Тут надо отдать должное «продавцу»: ход очень интересный и красивый, но… Во-первых, у СДЭК нет услуги «безопасная сделка». Во-вторых, СДЭК принял посылку на несуществующий адрес, а это по нашей логике общения с «продавцом» должен был быть их пункт выдачи. Кроме того, на реальном сайте СДЭК я не смог проверить статус отправления, так как не прошел проверку – система распознала телефон отправителя, но не узнала телефон получателя, то есть мой (для проверки на сайте нужно указать 4 последние цифры номера). Возможно, мошенники действительно отправили посылку, но на какой-то свой контакт.
Зато я получил в SMS ссылку на оплату посылки от OmegaServis:
CDEK
Поступил заказ № 1176491929
на имя Петров Игорь Иванович.
Ориентировочная дата доставки: 10.05.2020.
Адрес доставки: г. Мытищи, ул. Горбачева, д.1, кв.59.
Сумма к оплате: 20.000?
Отследить и оплатить: http-cdek.ru/track?track_id=1176491929
Ссылка вела на поддельный сайт логистической компании:
Страница сделана хорошо, все кнопки (кроме оплаты) кликабельные и вели на официальный сайт cdek.ru
Тянуть дальше смысла не было, и я написал мошеннику, что раскрыл их схему. Как ни странно, он мне ответил. Признался, что, действительно занимается мошенничеством, и, что этот «бизнес» стал приносить меньший доход.
Чек-лист мошеннической схемы:
1) низкая цена товара;
2) перевод общения из мессенджера юлы вовне;
3) перевод на внешний сервис доставки;
4) социальная инженерия с человеком, внушающим доверие;
5) ссылка, полученная в SMS от стороннего сервиса;
6) ссылка, ведущая на поддельный сайт.
Полезные советы
Итак, подводя итог моего мини-расследования, можно сформулировать несколько правил работы с такими сервисами, как Юла или Авито:
- Не рассматривайте товары с ценой значительно ниже рыночной. Если решитесь купить такой товар, то только при личной встрече и за наличные;
- Пресекайте любые попытки пообщаться о товаре вне официальной экосистемы сервиса;
- Не соглашайтесь на сервисы доставки вне площадки;
- Внимательно смотрите на ссылки, которые вам присылают;
- Не реагируйте и лучше вообще не открывайте ссылки, которые вам оправляет сам продавец;
- Никогда не вносите предоплату за доставку или какую-либо другую услугу. Только в приложении сервиса Юла или Авито через «безопасную сделку».
Желаю вам удачных и безопасных покупок в интернете!
Автор: Александр Жуков (Zhukovsun), директор департамента поддержки продаж «Ростелеком-Солар»
Waki
Указывать на ошибки думаю не надо было.
Zhukovsun
Тут соглашусь, но моей целью было разговорить продавца, что удалось.
Было еще несколько интересных тезисов от него, которые в скринах сюда не попали.
1. Прибыль от этого вида мошенничества упала. Раньше было больше.
2. Как ни странно, мотивация у мошенника была хорошая. Он собирал и собирает на то, чтобы вложиться в хорошее дело. Но думаю, что вот это про мотивацию — это неточно.
FreeNickname
Практически у всех «плохих» людей есть «хорошая» мотивация. Мало кто видит себя злодеем.
PereslavlFoto
К сожалению, если ты хороший человек с хорошей мотивацией — тогда денег не соберёшь и результата не будет. Увы!
FreeNickname
Да, да, вот примерно такие вещи они (а порой мы) себе и говорят.
PereslavlFoto
Я этот вывод делаю из опыта. Потому-то и результата нет, что честным путём денег не собрать, а без денег ничего не купишь.
FreeNickname
Возможно, честным путём денег не собрать, потому что все собирают нечестным путём? И кто-то должен первым закончить?
DenisSilvers
В какое дело?
Stam_emg
в хорошее же))
DenisSilvers
Do You have the slightest idea how little that narrows It down?!
Kurochkin
Странно, что мотивацией оказался не "больной ребёнок"
scream_r
Да он сам «инвалид»
HelpOP
У меня есть знакомый украинец который как раз по такой мотивации работает в «Службе безопасности Сбербанка». Ребёнок реально болеет аутизмом и он верит в то что можно ребенка вылечить. Никаких подробностей не знаю, кроме того что на лечение им хватает.
scream_r
Это ему удалось вас разговорить. И не видно в переписке где он наплёл что это всё «чтобы вложиться в хорошее дело». Не ткнёте носом?
Zhukovsun
Вот скриншот, который я не добавлял
Zhukovsun
А вот тут диалога не получилось, «продавец» просто перестал отвечать после того, как я его « раскрыл»
Zhukovsun
Вот ещё. В самом чате приложения написал, что это мошенничество с поддельным сайтом. Он меня в нем сразу заблокировал. Сервис нет заблокировал где-то через минут 30 после
jevius
Ну да, на хорошее, как же. Все ещё верите? Он просто так эту фразу бросил, для отвода, что цепляться за нее)
Если на поток поставлено, это вполне себе не инструмент, а самоцель. И в первую очередь у этого гражданина есть очень четкое понимание того, что и зачем он делает.
Я даже не надеялся, что за столько за времени никто номер из статьи не загуглит, и возможность показать это останется за мной:
Zhukovsun
Повезло ему с номером))
Zhukovsun
Я полагаю, что в данном случае это лишь отговорка для себя, что он ничего плохого не делает. Очень сомневаюсь, что он действительно копит деньги, чтобы создать своё дело или вложиться во что-то хорошее.
qw1
В Яндексе не пробовали искать? Вообще, по префиксу это Билайн-Москва, но видимо кто-то решил проучить мошенников и внёс номер в базу этого сайта.
jevius
случайно продублировал, почему-то Хабр после отправки оставляет комментарий в поле ввода
eternum
Классика, так ещё Гейб Валвовский разводил мамкиного хакера. Главное хвалить побольше «Ой, какой умный-хороший! А расскажи как сделал?»
Neuromantix
На авито и прочих юлах порой попадаются такие феерические, что даже сложно понять — человек мошенник, псих или под веществами. Потому что то, что он делает, ни в одну из этих категорий однозначно не попадает. И ладно бы таких один-два, так нет — полно.
MainBelia
А можно вкратце истории? Очень уж вы заинтриговали, а сам с такими экземплярами не встречался.
Neuromantix
1. Чел продает уже не помню что очень дешево. Есть подозрение на мошенника — звоню ему, прошу прислать дополнительные фото. Присылает. Спросил, может ли мой знакомый, который с ним в одном городе, забрать товар. Соглашается, дает адрес. Смотрю адрес — какая-то промзона на окраине, но мало ли — вдруг там НИИшка или гараж, и товар там (было что-то типа осциллографа что ли). Знакомый едет на машине — там заброшенный пустырь. Звонит продавцу и он и я — телефон выключен. Через пару дней те же самые фотки того же самого товара появляются в новом объявлении в другом городе. Там тоже есть знакомый — и ситуация повторяется точь-в-точь, кроме того.что в промзону никто не поехал. Что это было — так никто и не понял. Никаких попыток выведать данные карты, никаких людей в области встречи, да и сумма там была несколько тыр всего, ничего.
2. Хочу купить материнскую плату на старый сокет, нахожу топовую тогдашнего времени, у продавца больше 50 отзывов, все положительные. Плата есть, описание «с юморком» — что меня немного настораживает. Цены нет. Пишу ему. мол почем. В ответ: «Дорого, мы можем подобрать плату вам по вашим финансовым возможностям». Я отвечаю, что мне нужна эта плата и я хочу узнать цену. В ответ снова «Дорого». Я отвечаю, мол, хватит мне морочить голову, назовите цену, и если она меня устроит — я куплю. Ответом стала истерика, что я — ужасный покупатель, и что с такими психами как я, иметь дел он не будет, так как от них одни проблемы и прочее и прочее. Цену я так и не узнал.
3. Развивается сейчас. Одежда по цене значительно ниже средней, выставлена с двух аккаунтов на один и тот же адрес. Продается уже более полугода, т.к. висит в завотченых. Пишу: "«Измерьте пожалуйста, в сантиметрах объем талии и бедер, если подойдет, я куплю для жены. И прокомментируйте низкую цену — нет ли дефектов и тп». Отвечают: «Времени нет, завтра. Цена низкая, потому что муж запрещает носить подобные вещи и потребовал продать.». Завтраки длятся уже полторы недели. Пишет жена со своего аккаунта — то же самое. Второй аккаунт на этот же адрес, судя по ассортименту, мужа. Пишу ему — в ответ так же тишина уже неделю.
4. Человек продает старый советский углекислотный лазер по совершенно невменяемой цене в четверть ляма. Пишу: «Какова окончательная цена? Лазер в рабочем состоянии или нет?» В ответ тирада в полстраницы про «высочайшее советское качество», про жертв ЕГЭ, халявщиков и прочее. Отвечаю (в рамках троллинга уже) что готов подумать о покупке, если продавец даст гарантии на соответствие аппарата всем паспортным характеристикам и узнаю, что в лазер не проверялся — «он же новый», а в колбе болтаются осколки стекла, но на «высочайшее советское качество» это никак не влияет. Продается до сих пор, уже за 50 тыр.
5. Еще одна история с лазером не с авито, но уж очень показательна: чел продает квантрон (компонент лазера с лампами накачки и активным элементом) за сумму порядка 15 тыр, с комментариями «валяется в гараже, никому не нужен». Видя, что интереса ни у кого нет, пишу, что готов купить его за 8. Продавец в начале отказывает, но спустя пару месяцев еще пишет, что согласен, т.к. надоел валяться. Оплачиваю, покупаю — упаковка паршивая, некомплект (нет основания и крепежа, которые были на изначальных фото), но не стал возмущаться. Это было перед НГ, спустя месяц звонит продавец и начинает вначале просьбами, а потом нытьем требовать квантрон назад, обещая доплатить 3тыр сверху «за беспокойство». У меня в то время температура 39.8 и я мало что соображаю, но решаю таки вернуть исходя из мысли «а вдруг он его спер откуда-то, а теперь хватились, а неприятности мне не нужны». Вернул, в ответ вернули деньги. Спустя неделю после того. как он его забрал из ТК, звонит и начинает трехэтажным матом орать, что я его обманул, купив квантрон за 8тыр, когда его реальная цена намного, намного больше. Пришлось занести в ЧС, т.к он не унимался. С тех пор ни квантрон, ни продавец нигде не всплывали.
Ну и иные были.
avitocare
Согласны с вами — слишком низкая цена, перевод в другие мессенджеры — всё это явные поводы отказаться от сделки. Поэтому мы обучили наш мессенджер предупреждать пользователей о том, что безопаснее вести переписку в нём. А если продавец просит покупателя прислать адрес почты, например, чтобы “оформить доставку в ручном режиме“, мы предупреждаем покупателя об опасности.
Ссылки на профили подозрительных пользователей можете отправлять в группу Авито в любой соцсети. Мы их проверим и заблокируем, если найдём нарушения.
rashid-m
у вас есть масса продавцов, пишущих в заголовке объявления
DDR3 4Gb с симпатичной ценой
Заходишь внутрь, в деталях, конечно же, речь идёт о 2 x 2Gb
При обращении в поддержку с просьбой удалить объявление получаю ответ, что нарушения нет, т.к. «не нарушает правила Авито, потому что в объявлении продаются 2 планки по 2Gb, что и дает в сумме 4Gb.»
В связи с этим у меня вопрос. Уже можно продавать «ботинки мужские 44 размера», имея ввиду две пары ботинок на мальчика с 22-м размером ноги? Или пока повременить и вы правила свои доработаете?
Lissov
Зачем две пары? Продавайте одну.
Ботинка два? Да. Суммарный размер 44? Да.
burzooom
И оба ботинка правые
JerleShannara
И от разных моделей.
ucdarkside
По п.2 очень похоже на предложения «заманухи». Это когда предлагают популярный товар, для поиска, а когда покупатель обращается за покупкой — говорят что товар закончился, но для вас мы подберем аналог/лучше/дешевле. Главное — поймать покупателя и начать с ним общаться. Грязный трюк. В вашем примере говорят «Дорого» вместо «Закончился» скорее всего потому, что при «закончился» нужно закрывать объявление, а они не хотят этого делать.
Neuromantix
Так мне ничего и не предложили, не смотря на мои настойчивые просьбы.
SergeyMax
Так вы же сказали, что ничего другого вам не подходит.
ValdikSS
Нет, это Vernon, местный сумасшедший. Он не продаёт, а «продаёт» материнские платы. Устроит вам собеседование, и только если вы докажете, что достойны его товара, продаст вам старый хлам в три цены.
www.avito.ru/user/2b92364a312b7afa564eca51d4596821/profile
cc: Neuromantix
Neuromantix
Да, именно он. Ну, и как я верно подумал — псих.
mig126
Neuromantix
Попросил жену прикинуться дурой и таки разузнать цену. 36к. 36 тыс руб, Карл, за материнку 2012 года!
Tomasina
Клиент смотрит счет и спрашивает у мастера:
— А что за пункт «Прокатило» — 10000 руб????
Мастер:
— Не прокатило, вычеркиваем.
sumanai
А я думал я за 4,5к за мать на чипсете Intel Z75 жутко наварился.
Tomasina
… и мошенническое объявление так и осталось незаблокированным?
Знакомо. Юла в этом плане стремится к блокировке, но аудитория пока меньше.
Есть.
наложка.рф — их официальный партнёр.
Zhukovsun
У СДЭКа есть услуга с наложенным платежом, когда ты производишь оплату при получении. Именно «Безопасной сделки» у них нет.
avost
Попадал так на авито (схема с боксбери). Денег не лишился только потому, что у мошенников что-то не сработало, я, наконец, догадался и быстро заблокировал карточку. После жалобы Авитовцы заблокировали мошенника быстро и без вопросов.
Wingtiger
я пару раз жаловался на авито. Ответ по смыслу "не попался? Ну и молодец. А мы ничего не можем сделать, нормальное объявление"
M0Peterson
Ну так-то тут все кейсы с элементами социальной инженерии. Подделка сайта под оригинал же везде есть, и везде там наверняка к доменам прикручены бесплатные серты от лэтс энкрипт.
Zhukovsun
Да, СИ была везде. В 4м кейсе сразил творческий подход. Он более основательный был.
Igor_Shumilov
Создалось впечатление, что такую работу по вскрытию мошенников могли бы и сами платформы проводить. Несколько студентов по готовому чек-листу вполне могут вылавливать таких мошенников стайками.
А сами сервисы в процессе этой охоты могли бы пополнять и публиковать свою базу знаний о выявленных схемах.
Всех мошенников, конечно, не выявить. Но такое прореживание с параллельным обучением покупателей реальными кейсами дало бы хорошие плоды, ИМХО.
VIPDC
Думаю тут две причины:
1. Это по сути расходы, мошенникам быстрее клепать аккаунты, чем вам закрывать.
2. Как правило мошенники, чаще покупают рекламу и продвижение. В итоге парадокс, они приносят сервису денег больше чем покупатели.
Areso
А плохая репутация — это убытки. Может не прямо сейчас, а потом, но тогда кому нужен будет классифайд в масштабах страны, если он кишит мошенниками?
Все вновь разбредутся на городские доски, где все всех знают и вполне реально иметь вполне живых модераторов в качестве арбитров или гарантов для сделок с новенькими.
Городские доски, форумы будут биться на разделы, тусовки. Типа велосипедисты города N, если в этом городе хотя бы тысяча велосипедистов есть.
VIPDC
Не разбредутся, Авито Юла, ebay в США по сути это олигополии.
Сместить их нужны огромные деньги, которые непонятно как потом отбивать.
Юла вон сколько вбухивает, а до AVITO ещё как до луны
Areso
Это всё огромные доски. А я про маленькие. Областные (если в области живет полтора землекопа), городские, тематические порталы. Проблема — в дефиците доверия и малом количестве повторных связей. Маленькие сообщества решают эту проблему тему, что повторные связи там почти неизбежны.
Вот хорошая игра на эту тему:
notdotteam.github.io/trust
VIPDC
не знаю, пользовался местными, там всё ещё хуже. На модерацию у них денег ещё меньше. Вообще система рейтингов пользователя многое решает. Я всегда смотрю что человек продавал и как давно зарегистрирован.
TheRaven
В Саратове б\у компьютерную комплектуху всегда брал исключительно на местном форуме у проверенных и известных пользователей, всегда всё было прекрасно. А потом появился авито, будь он неладен. Теперь только комиссионные магазины и алиэкспресс.
Ибо шанс попадалова на авите выше в разы, чем на местных досках раньше.
evn
Брал на авито, в Саратове. Ниразу обмана не было. Один раз продавал свою видюху. Покупатель принес часа через два нерабочую. Не мою. Но, такую же. Я ему просто показал фото серийника своей карты. Молча развернулся и ушел. такой вот, незамысловатый способ…
gluck59
Маленькие доски уже были. И уже вымерли.
Психология современного пользователя такова, что фирма (сервис, итд), в которую он обращается, должна быть БОЛЬШОЙ, что каким-то образом делает ее в глазах пользователя СОЛИДНОЙ и НАДЕЖНОЙ.
AllexIn
Но ведь так и есть.
Работая с авито я уверен, что как минимум деньги которые я перевожу авито я перевожу не мошеннику.
Если же нужный мне товар будет на местной барахолке — я не рискну туда чего то переводить, а значит буду вынужден напрямую человеку доверять, что является раздольем для мошенников.
Не говоря уж о том, что что-то мало мальски интересное чаще всего продается черт знает где, а не в ближайшем дворе.
gluck59
ну вот вы уверены, а автор статьи — нет
он ушел от мошенника, а вы?
AllexIn
Где это? Везде речь идет о переводе на левые сервисы.
Zhukovsun
Да, тут главное внимательно отсечь появление левого сайта или сервиса. Не выходить из экосистемы сервиса.
DmSting
С началом карантина выставил кучку всякого-разного на авито, почти всё уже продалось, и ни разу покупатель не захотел пользоваться безопасной сделкой.
Один (по куртке) просто позвонил, уточнил размеры, взял номер карты и скинул деньги. Ещё пара человек через авито-сообщения спросили номер карты и скинули деньги без лишних уточнений.
Ладно я, дурак честный, взял да всё отправил как договаривались, но по сути добавить их в ЧС — и готово, не нужны никакие фишинговые сайты.
Надо сказать, что это приятно когда вера в честных людей получает подтверждение.
Tomasina
Аналогично.
То, что полгода висело в объявлениях на Авито и Юле (мне не нужно, а выкинуть жалко — планки памяти, старые HDD, мониторы и пр.) — 90% ушло за этот месяц. Из них только один просил через «безопасную сделку», в итоге зачем-то выбрал «Посылочку» от СДЭК (на 120 р. дороже). Остальные просто переводили на карту. Хотя, возможно, сказалось то, что там суммы, которые потерять не обидно — 600-1100 р.)
corvair
Видимо на материке вымерли, в труднодоступных регионах живее всех живых и успешно конкурируют с крупными досками. Так и бывает, что объявлений на старой местной доске больше, чем на федеральной и они эффективнее, получают больше просмотров.
YMA
Уже разбредаемся. Я распродавал старую компьютерную технику, выставил сначала на авито — немного ниже рынка, чтобы быстро отдать и не заморачиваться. Так пошел такой вал мусора:
— от Урзуков Хирберденовых — «Брат, отдай еще в два раза дешевле и привези к черту на кулички ночью»;
— от тех, кому позарез надо было именно эту технику и они готовы кинуть предоплату, дай только номер карты и код с обратной стороны;
— тупого спама со ссылками — перейдите туда, там вас ждет сообщение от покупателя (а там сайт с пачкой эксплойтов и ссылками на трояны).
Еще яжемамашки — отдайте бесплатно, мне ребенку надо…
Ну и так далее, в итоге удалил объявление — и разместил аналогичное в местном профильном телеграмовском канале. Списались с покупателем, встретились в метро и обменялись активами ;)
DGN
Вспоминаем, сколько вбухивал молоток, а толку? Ну не готов народ платить кому то с продажи. Ни государству, ни частнику… А вот за продвижение, за первую строчку в выдаче — готовы.
ValdikSS
На место молотка пришел мешок, активность кое-какая есть.
meshok.net
Paskin
eBay, по моему впечатлению, как раз загибается. Непонятно, зачем они рекламируют «пустые коробки», «корпуса без начинки» и тому подобные разводы в стиле «читайте маленькие буквы» — а также торговлю ключами к программам и прочим «серым товаром». Их дурацкая «модерация постфактум» приводит к тому, что нужно постоянно мониторить свои заказы — иначе отменят какую-нибудь мелочевку и потом придется переплачивать за ускоренную доставку (если что-то нужно в срок).
sergs79
а Юла это и есть детище владельца авито. Это две конкурирующие площадки в рамках одной компании
Urvin
В рамках только одной головной компании, которая держит 99% Авито и 27% MRG
ProFfeSsoRr
Areso
Как тут уже сказали — чатики и каналы. По сравнению с форумами, имхо, это шаг назад, но это самый популярный формат на сегодня.
Ну и потом, в закрытых группах десяткам разводил просто неоткуда взяться. Какой шанс успешно купить коляску на Авито, если 4 из 4 были разводилами, и в сферическом чатике мамаш двора какой-нибудь новостройки?
ProFfeSsoRr
ну когда в одном доме 500 квартир, в «чате двора» может легко состоять тысяча человек. Затесатся туда и кого-то развести легко, прикинувшись, что арендуешь квартиру. И пойти в следующий чатик. Годами можно двигаться так, рабочая схема вполне.
mSnus
Да можно ботом закрывать. Или выдавать алерт, если в чате светится похожий по шаблону диалог — они же очень стандартно общаются.
Pashable
Создалось впечатление, что такую работу по вскрытию мошенников могли бы компетентные органы проводить. Несколько выпускников училищ, в качестве выпускной/вступительной работы. «Раскрыта мошенническая схема, лицо установлено, задержано, приговорено». Чем не способ набить себе немного кармы в репу?
Потому как жалоба и блокировка от пользователя — это несколько потерянных минут на создание нового аккаунта. А «блокировка» от полиции — это уже серьёзнее. Наверное.
Вообще интересно, сообщал ли автор (и остальные многочисленные уже комментаторы с «а я чуть не залетел вот так») о таких случаях в полицию? Или большинство ожидает что оно «само пройдёт»?
YMA
Выявить мошенника просто, заблокировать — чуть сложнее, а вот найти реального физика, который все это и затеял — тяжело. Это уже не дипломная работа, а на кандидатскую тянет.
Нужно найти счет, на который выводятся деньги, отправленные через поддельную форму оплаты. В банке узнать, куда деваются деньги с этого счёта (а они могут веером расходиться оттуда по куче получателей), встряхнуть владельца счета и получателей — на любом этапе владельцем счета может оказаться петербургский или московский бомж, если деньги попадали на карточный счет и снимались в банкомате — поднять видео с банкомата, постараться отследить снимающего (в том числе по телефонам, засветившимся в районе банкомата, машине, в которую снимающий мог садиться) — может оказаться, что это студент-дроп, который за процент от суммы рискует репутацией, и заказчика не видел в глаза. А может быть так, что с карты деньги ушли в криптовалюту, потом на биржу/миксер — и вообще след простыл уже.
Как я понимаю, берут мошенников реально по наводке конкурентов и случайно засветившихся.
SoNick_RND
Я один не понимаю, как можно не спалиться в РФ 2020 году, когда симки привязаны к паспорту, логи всех заходов\выходов ведутся везде? Было бы желание ловить, а не получать галочки за борьбу с мамкиным-гитлер-терроризмом в ВК.
qyix7z
mig126
Все сайты(мошенников в публикации) в ру зоне. А при регистрации нужны реальные паспортные данные. И дрючат их похлеще ОПСОСов. Бери и заводи уголовку.
JerleShannara
По вашему достать/сделать более-менее качественный скан паспорта стоит очень дорого?
tvr
Я знал что это просто, но для разнообразия поискал в яндексе.
Результат впечатляет. Говорят, что в ВК и Гугле их есть ещё более. Остаётся только отобрать относительно валидные.
JerleShannara
В давние времена, когда я работал в компьютерном клубе «админом», можно было собрать с 20-30 сканов паспортов в месяц без каких либо усилий не поднимая пятую точку со стула — народ тогда не боялся и с радостью соглашался на «у нас нет ксерокса, могу отсканировать и распечатать».
koshi-dono
Так а чего в давние? На предыдущей работе нужно было составить список на пропуски, так мне просто в ватсап полсотни фоток паспортов накидали.
mig126
Т.е. никак, кроме скана паспорта(для которого существуют даже программы создания) личность подтверждать не нужно?
И я могу завтра(сегодня лениво) от лица конкурента зарегистрировать мошеннический сайт, а потом сам же его сдать в полицию?
JerleShannara
Поздравляю, вы нашли кокос! Именно так и есть!
Skigh
Я последние пять лет существования «Белого Ветра», до декабря 2014-го, работал там продавцом. На продажу симкарт была такая стимуляция, что было выгодно их «продавать» в мусорку. А бланки регистрации всё-таки приходилось заполнять. В некоторые месяцы штук по десять на продавца. В основном писали выдуманные паспортные данные.
rashid-m
При желании гарантировать безопасность, avito.ru мог бы ввести возможность аутентификации (а то и авторизации) по аккаунтам Госуслуг, прошедшим проверку подлинности. И таким вешать таким авито-аккаунтам бляшку типа «подлинное».
Всё, весь шлак остаётся за забором.
mig126
Хорошая идея. Но как быть если акк. угнали у какого нибудь дедули который поставил пароль: 1234?
rashid-m
На Госуслугах довольно строгие требования к сложности пароля, "1234" невозможен.
В случае угона, доступ к подтвержденному акк. восстанавливается по паспорту.
mig126
Ну не 1234, а 11.23.1956Вася. Если пользователь может упростить себе жизнь, он её упростит. С паролями это проверенная десятилетиями практика.
А потом пока человек узнает, что не может войти в свою учётку, пока с паспортом дойдёт до приёмной. Можно таких дел наворотить и потом докажи что не он.
rashid-m
Дружище, я не очень понимаю вашу аргументацию. Вы считаете, что использовать аутентификацию по Госуслугам — плохая идея?
qyix7z
Думаю, что идея не гарантирует отсутствие мошенников. Он либо угнанным акком госуслуг будут пользоваться, либо заводить его на бомжей. Да, им станет несколько сложнее.
А простым пользователям будет неудобно. Чего-то подтверждать через госуслуги на барахолке? Да я лучше на другую барахолку пойду.
rashid-m
Аутентификация через ГУ, как и любое другое средство, конечно не даёт 100% гарантии. Но значительно снизит риски транзакции. Мне этого достаточно, я готов потерпеть некоторые неудобства ради безопасности.
Вообще, обязательная аутентификация через ГУ была бы полезна для
— сделок, стоимость которых превышает некоторый порог;
— сделок, требующих физической встречи сторон.
Это как раз позволило бы перейти от уровня «барахолка» на уровень площадка безопасных сделок. И, например, брать комиссионные за обеспечение безопасности.
Простые пользователи, которым хочется торговать инкогнито, откажутся от аутентификации и будут торговать анонимно. Что ж, мир им.
Tomasina
Насколько я знаю, аутентификацию через Госуслуги могут проходить только социально значимые проекты, а не шаражкины конторы.
rashid-m
Да, но — при желании обеспечить безопасный сервис, можно и в социально значимые проекты вписаться и от имиджа «шаражкиной конторы» избавиться.
Tomasina
Тут есть и обратная сторона.
Авторизуясь через ГУ ты, во-первых, теряешь анонимность (минус существенная часть как покупателей, так и продавцов), а во-вторых, через два-три года после внедрения неизбежно будет то, что сейчас происходит с банками: «А откуда у вас этот товар? Предоставьте документы» (для продавцов) и «Мы видим что ваш суммарный расход за период (чеки уже онлайн) больше чем доход. Откуда средства? Предоставьте документы об их происхождении» (для покупателей). Нету подтверждающих документов? Штраф и более пристальное наблюдение Большого Цербера.
С площадки же все разбегутся. Ну для государства площадке тоже кусок пирога придется отрезать.
rashid-m
… пользователи, которым хочется торговать инкогнито, откажутся от аутентификации и будут торговать анонимно. Что ж, мир им.
Tomasina
А не будет такого.
Если интеграция с госуслугами, то только полная обязательная авторизация, иные варианты этот портал не приемлет.
Либо всё, либо ничего.
JerleShannara
Тогда мешок ждут славные времена расцвета молотка.
YMA
Дело в том, что «симки привязаны к паспорту» для законопослушных граждан, а преступник идет в нужную точку и покупает пачку симок, оформленных на «левых» физиков или несуществующие организации.
Логи ведутся, но чем поможет информация о том, что злыдень зашел с украинского IP, или с IP, принадлежащего камере наблюдения на каком-нибудь польском доме? Эти устройства массово ломают и устраивают на них прокси. А если 2-3 прокси в разных странах в цепочке — то найти конец нереально.
В СПб «минеров» нейтрализовать никак не могут, а там задеты интересы крупного бизнеса. Так что задача реально сложная.
uanet
лет 10 тюрьмы за продажу такой карты — и проблема отпадёт. Будут с украинских звонить :). Суммирование сроков по доказанным эпизодам — тоже помогло бы.
JerleShannara
Кому? Очередному Осланбеку Гувирнагу Камазотхововичу из Таджикистана, который у вокзала стоял и «сымкарта, бесплатный сымкарта» весь день орал?
sumanai
А почему бы и нет? У них тоже есть чувство самосохранения. Хотя я против тотальной отслежки симок, мошенники всегда путь найдут, а мне, как честному человеку, негде взять левую симку, не ассоциирующуюся со мною.
JerleShannara
Ну окей, может даже кто-то будет искать Осланбека. А на следующий день там будет стоять другой Осланбек и снова предлагать симки, правда уже может по сто рублей за штуку.
mig126
Москва не сразу строилась.
Какой смысл от закона если страдают только законопослушные граждане.
sumanai
А потом за 200, а потом вообще никто не будет стоять. Если последовательно и неотложно применять законы, то их всё таки станут соблюдать.
JerleShannara
Когда у нас объявили войну таким симкам? А по результату перед нынешней короноизоляцией симки всё ещё раздавались, причём на халяву.
sumanai
Так я же и говорю про последовательное применение. С симками этого нету. Я до начала 2020 года ходил с симкой на паспорт 5 лет как умершего человека, и у ОпСоСа ни одного вопроса не возникло.
playnet
А какие должны быть вопросы?
Бабушка старая, сама не поедет никуда за симкой. Отец купил на себя, но использует бабушка. Отца уже несколько лет нет, так что, симку блокировать? Заставить ехать куда-то из деревни бабушку чтобы переоформить, и доказывать что это она и была владельцем?
Блокировать можно только изначально невалидные данные, а если на момент покупки они были валидны — на каком основании блокировать? А если я паспот поменял по утере/возрасту?
А в переходах раздают симки на компанию. Там конечно можно обязать компании выдавать список сотрудников, но если текучка — 99% кадров в год? Каждую неделю подавать? А если сотруднику нужно например 3 номера? (рабочий для всех, дежурный на время дежурства, доступный 100% времени)? Или номер для дежурного телефона, который лежит всегда в 1 месте, а операторы меняются…
berez
По утере — никто не узнает, а вот по возрасту — ОПСОС позвонит и попросит прийти с паспортом и подтвердить данные. У них там срок действия паспорта указывается при регистрации симки.
Zhukovsun
У банков точно есть база через которую они получают данные о паспортах, которые были аннулированы. Они через какое-то время просят обновить данные, а потом блокируют карты, если не обновить паспорт.
А операторы, кажется, этим не пользуются…
berez
Вы слишком глубоко копаете, на самом деле все проще. :)
Паспортные данные — это не только серия-номер паспорта, но и дата рождения. По дате рождения элементарно определяется возраст. По закону паспорт положено менять по достижении определенного возраста. Далее раз в месяц по базе прогоняется элементарная выборка: выдать всех пользователей, достигших такого-то возраста, с датой выдачи паспорта раньше такой-то.
Далее по этому списку шлют «смски счастья» или обзванивают голосом.
И нет, операторы тоже этим пользуются. По крайней мере мне «мегафон» отзвонился и долго бубнил про то, что неплохо бы прийти к ним в офис с новым паспортом.
Areso
У многих паспорт выдан в 45 лет без ограничения срока действия.
McDuk
Хотите как у них!? ;)
neko_nya
Именно, если бы было желание. Я несколько лет назад купил на авито токарный станочек за 5 тыщ, ха. Пошел в полицию. Они долго и неохотно принимали у меня заявление, а уголовное дело открыли через год! То ли дело, коммент напишешь неправильный, тут они сразу.
uscr
Я немножко работал в провайдере и доводилось обрабатывать обращения от органов. Такие штуки делается в 3 действия:
запрос в сервис на IP злоумышленника. Лучше несколько IP с привязкой к времени
запрос провайдеру кто с этого IP ходил в это время на этот сервис
выезд на адрес
А вот кто на адресе — уже вопрос. Но при желании заниматься этим результат бы был. Кажется, это просто неинтересно/не прибыльно.
StudyHelp
Ну это для совсем отсталых мошенников сработает. А у умных ребят в логах будет светиться какой-нибудь китайский сервер (который выходная нода ТОРа), и дальше найти следы практически нереально.
berez
Справедливости ради замечу: через тор на той же Юле много не налазишь. Как-то пришлось мне завернуть весь трафик через тор, так на юле даже просто посмотреть объявления было проблематично.
iShkval
А тут уже никто не мешает доске объявлений проверять локацию пользователя, проверять откуда вообще пришёл айпишник из какой сети, тор не тор и закрывать ему доступ к продажам/сообщениям/etc пока не перелогинится c нормального айпишника, продаёт товар в Москве а сам типа из Китая? Выключай свой условный ТОР или давай до свидания! Доступ запрещён. Мошенники кидают левые ссылки? А что мешает эти ссылки проверять и банить? Политика конфиденциальности? Фи. Делаем как ВК переход по ссылке через редирект и перед тем как редиректить пользователя на конечный сайт проверяем сайт по базе данных, сайт в чс? Не даём пользователю перейти по ссылке, выдаём жирный ахтунг на весь экран, Вас пытаются развести сударь! Хотели бы они только трудиться и работать честно эти «авиты», а то их только деньги и интересуют.
Tomasina
Это удобно покупателю, но потеря дохода (и существенная) для площадки.
Потеря репутации? Фи… Альтернативы-то реальной нету, вот и не дергаются.
P.S. Хотя если бы описанное вами реально работало бы, то я бы был приверженцем такой площадки.
Да и маркетинговый пиар-ход был бы неплохой.
P.P.S. Кстати, Авито реально отслеживает IP и что-то еще. При заведении второго аккаунта и использовании его только на мобильном (по LTE, не Wi-Fi) был достаточно быстро вычислен и забанен.
iShkval
Да в этом и вся суть, они могли бы извлекать доход по другому, но зачем если можно потакать кидалам и грести свой процент с них.
Я живу уже десяток лет в Сербии, здесь есть такая площадка, поэтому я знаю о чём говорю. Их даже 3 от одного владельца, одна из них аукцион, одна доска объявлений, и третяя попытка открыть более простую доску объявлений для всякой мелочёвки и для тех продавцов кто не хочет много тратиться на комиссии системы. Всё очень продумано и работает годами. Продумано настолько что даже у lalafo, аналога olx и авито, популярного в некоторых соседних странах не особо получилось вылезти на местный «рынок», даже с рекламой по телевизору. Думал написать статью о этой площадке как ответ на этот пост, но объём будет очень большой так как продумано всё до мелочей и этих мелочей очень очень много. Ну и плюс всё же специфика страны, то что она очень маленькая и некоторые моменты просто не будут работать в масштабах России.
Ну вот и лишнее подтверждение что всё они могут, только бы хотели.
Alexus819
цепь проксикей и/или vpn последний их которых в нужной локации и вся проверка локации коту под хвост
Wingtiger
ну да, это же работать надо.
А авито ипы отслеживает. Вот только как везде — сначала блокируют, а потом хрен докажешь, что не ты и вирусов у тебя нет.
uanet
А там наверняка всё разнесено — диспетчеры, присылатели ссылок, ещё диспетчеры, хостинг, обнал… В итоге выявить всё — почти невозможно, доказать причастность — сложно, и т.д. И в полиции тебе скажут «трупа нэту, чё пришел?»
Zhukovsun
Как я полагаю, пока я не заплатил тут состава преступления нет. Жаловаться не на что. Получается, что я подаю заявление на то, что меня собирались обмануть… Не уверен, что есть такая статья или смогу это доказать. А переводить деньги, а потом подавать заявление, совсем не хочется.
gluck59
Да, но мошенник с точки зрения платформы — платящий клиент. Заказывает промо, покупает рекламу, да и сами объявления Авито давным-давно сделала платными для них.
Во-2 до суда никто не имеет права называть мошенника мошенником.
tvr
*мошенник (по оценочному суждению главного эксперта института изучения мошенников в моём лице).
А вообще, при нынешнем состоянии дел, когда мошеннические конторы по продаже пенсионерам сахара, воды и сена по цене кокса, элитного алкоголя и марьванны рекламируется на всех федеральных СМИ (вот прям щас у меня фоном по радио идёт эта хрень про %БАД_name%) ничего удивительного в сложившейся ситуации я не вижу.
Igor_Shumilov
На эти платформы люди ходят, чтобы купить дешевле. Раз обожгутся на мошенниках, второй — и перестанут ходить. При чём не обязательно лично, достаточно и сарафанного радио. Ведь купить в магазине будет в итоге безопасней.
Пропадут покупатели — пропадут и продавцы. Может останется какая-нибудь фигня типа фондюшницы за 500 рублей, но для таких объявлений не покупают промо.
sergeyns
Да много чего можно делать, но никто не хочет. Сотовые компании вон более десяти лет не могли научиться блокировать ворованные телефоны по IMEI. Хотя вроде какие-то подвижки есть… *понятно что тут много чего — и серые схемы со ввозом неучтенных телефонов, до увеличить абонентскую базу за счет пользователей дешевых (ворованных) телефонов*.
А обращаться в полицию по поводу мошенников. Я вот по своему опыту с полицией добровольно к ним пойду только когда сумма ущерба будет сильно шестизначной…
uanet
А зачем их блочить? Ну получили бы бизнес по смене идентификаторов. И потерю клиентов, иногда платящих.
androidovshchik
del
ianzag
Ох уж эти интеллиххенты! Напридумывают тут всякого — лендинги шмендинги домены дизайны…
Девочка знакомая на авито диван покупала. При оплате довели до точки «сами мы юрлицо все дела придет SMS там будет код скажите нам». Совсем не глупая девочка но в тот момент в запарке была дикой с работой. Не подумала, повелась, сказала код. Все, денюжке пока все свободны. И никакого вам там дизайна. И ведь до сих пор работает…
M0Peterson
Социнж всегда будет работать, потому что самое слабое звено это всегда человек.
K0styan
Оно не то, что самое слабое. Оно наиболее изученное и неизменное.
Слабые места в технических средствах закрывают: для тех же онлайн-платежей сначала ввели CVV код, потом — двухфакторную авторизацию, дальше ещё что-то будет. С человеком такого не проделать.
VIPDC
Тут как и везде борьба «щита и меча».
С одной стороны сервисы стараются защитится от мошенников, с другой конечно пользуясь под час бесплатным сервисом, достаточно массовым всегда надо держать ухо востро.
Для себя взял за правило: не покупать с доставкой ничего дороже денег которые я готов безболезненно потерять.
Но в последнее время смотрю, народ так сказать «закалился в боях». Даже бабушек уже так просто не провести. Грамотность растёт на глазах.
И Авито наконец добавил рейтинг продавца, реально помогает.
kevin
Рейтинг работает. Продавал ноутбук. Покупатель задал пару вопросов. Потом спросил номер карты. Думал спросит 3 цифры :-). А он 50к перевёл и сказал что я.такси для доставки вызвал.
Я сам с аккаунтами меньше года не связываюсь.
catanfa
Судя по финалам всех кейсов, самый дельный и короткий совет это проверять домен, на котором расстаёшься с деньгами.
McDuk
И никакой предоплаты. Только личная встреча, только кеш ;)
junari
Идешь весь довольный такой на личную встречу с кэшем на кармане, чувствуя, что не дал себя надурить.
Но твои мысли о собственном превосходстве начинают развеиваться, когда в безлюдном месте встречи тебя с улыбкой встречают два мордоворота…
McDuk
Если голос жадности (цена хорошая очень! надо хватать!) звучит громче голоса разума (встречаться в безлюдном месте с незнакомыми людьми — странная идея)… :(
YMA
Это уже было
в Симпсонахна баше bash.im/quote/424382xxx: Очень тупая ситуация.
xxx: Нашла объявление о продаже топора на avito.
xxx: И теперь понимаю, что я должна позвонить абсолютно незнакомому человеку и договориться о встрече, на которую я приду с деньгами, а он придет с топором.
uanet
А с другой стороны — «вот я сейчас приду с топором, а меня повяжут и отчитаются о предотвращении преступления асоциального элемента с использованием ХО»
screwer
Топор не ХО
darthmaul
А зачем мордоворотам интернет и обьявления? Станут у банкомата и будут следить кто много снял, потом пройдут за ним и в подворотне изымут денежки. Суть мошенничества в интернете именно в том, что для преступника риск крайне мал — если он будет кидать на мелкие суммы, то его даже искать не будут. А грабёж — это верный путь на нары.
stanislavkulikov
Ну тогда уж личная встреча и перевод денег, потому что наличность тоже может быть фальшивая.
dmitryb-dev
У знакомых была такая штука, продавали телефон, покупатель говорит: «все-все, перевел-оплатил, давайте товар». Приходит смс якобы от банка, мол зашла такая то сумма. Если бы не додумались зайти проверить в приложении банка, то и расстались бы с телефончиком.
А, еще вспомнил. Другой знакомый как-то купил с доставкой айфон, он пришел ему по почте. Он пришел на почту, попросил проверить, затем отказался, мол, не, не подходит, отправляйте обратно, цвет не тот. А сам незаметно подменил айфон на поддельный с алика на андроиде.
AllexIn
Такое практикуется на авито доставке. Проверяешь товар и в процессе подменяешь.
VYudachev
Тут про топор с авито написали уже. На мой взгляд, это тоже элемент СИ: не каждый готов пойти на встречу с незнакомым человеком, имея крупную сумму наличных в кармане. И мошенники это, скорее всего, учитывают, поэтому и могут сами предлагать такой вариант. Вроде как доверие повышает самим фактом наличия такой опции, а использовать ее все равно не станут.
tvr
Авито, даа, тот ещё питомник жулья, никогда не забуду как года четыре назад я там жильё пытался снять.
Пять из пяти предложений оказались разводом разной степени продуманности, причём выбирал варианты с адекватной, не заниженной ценой. Потом уже чисто из спортивного интереса вычислял с полпинка лохотронские варианты и сушил мозги разводилам. А жильё, в итоге, снял по старинке — пошёл к
чёрныммаклерам возле рынка, обрисовал требования и через пару дней переехал на новое место жительства.А этим летом наверное надо будет перебираться в другой район…
HEKET313
Первый раз так же искал квартиру и даже влетел на деньги. В итоге с того момента пользуюсь исключительно Цианом, всегда вопрос о съеме закрывается в кратчайшие сроки, хотя и да, зачастую приходится заплатить агентский взнос, но я лучше 50-60% месячной оплаты отдам агенту и спокойно посмотрю и сниму квартиру, чем тупо потеряю деньги.
DGN
Ну низкая цена товара, это собственно то, за чем и идут на барахолки.
У меня сформирован некий критерий определения кидалы.
1 — Аккаунт кидалы или создан совсем недавно, или напротив, давно, но все продажи по нему были то же давно.
2 — Нет номера телефона, либо номер недоступен, либо «ой не могу сейчас говорить» по пять раз на дню.
3 — Фото товара из интернета, часто прямо с сайта производителя. Либо снято на мобильник так, что темно/размазано.
4 — Настойчивое желание отправить товар доставкой (но не авито-доставкой) или встретится в метро (для товаров которые невозможно там проверить, к примеру процессоры и оперативная память).
5 — Создание эффекта «хватай мешки вокзал отходит», мотивация к ускорению сделки и принятию его условий «вас много товар один».
Areso
Не знаю, сейчас светить номером телефона прямо в объявлении, это надо быть очень рискованным. Или иметь отдельный одноразовый номер, специально для объявления.
DGN
Да, у меня именно отдельный номер, для которого я купил телефон с нормальным, человеческим автоответчиком. Но на удивление, большинство продавцов телефон публикуют и нормально общаются. Либо спокойно дают его в личке.
VIPDC
А в чём риски? По моему сегодня телефон и так уже засвечен везде где только можно и нельзя. Что такого опасного на сайте объявлений.
Areso
Доски, особенно популярные классифайды типа Авито, парсятся.
Потом появляется дополнительный вектор для атаки или спама.
То, что у вас есть телефон не секрет.
Выложили, к примеру, объявление о сдаче квартиры, квартиру либо сдали либо не успели сдать, но вам будут названивать сомнительные риэлторы, маклеры, и прочие граждане, желающие заработать на вашей квартире. Сдали квартиру и убрали объявление? Замечательно, но ваша квартира уже попала во все базы арендного жилья и звонки теперь будут идти оттуда, после того как человек заплатит скромные 2500 рублей за доступ к базе недвижимости каких-то прохиндеев.
И так далее. Похожая петрушка творится в авто разделе — перекупы будут обрывать телефон «за 200 наликом заберу завтра. за 100 наликом заберу сегодня!», и так далее.
Не, нафиг-нафиг.
При этом я не считаю проблемой дать номер телефона конкретному заинтересовавшемуся лицу, если у меня сложилось впечатление как об адекватном человеке.
Но дать одному человеку номер в личных сообщениях != выложить номер публично.
McDuk
Живой человек, даже заплативший 2500 денег за таблицу с какими-то номерами, очень скоро поймет, что переплатил. Это не база должников МФО, которых можно бесконечно обзванивать роботом или call-центром.
d-stream
Эти живые люди охотятся за «свежаком». То есть за теми номерами которые светятся в еще не завершенных объявлениях.
Но естественно в той среде тоже хватает жуликов и поэтому не исключены звонки по объявлениям 5-летней давности)
Yuriy_krd
А как Вы будете проверять процессоры и оперативку? Я бы, например, не очень горел желанием пустить незнакомого человека в свою квартиру, да еще и разбирать комп (а иногда и не на чем уже проверять — как я, например, недавно продавал комп россыпью на старой платформе, где после продажи материнки уже никак не проверишь остальное).
DGN
Ну процессор типично достаточно просто включить комп. Оперативка memtest, но надо ждать. В общем случае, надо понять что за человек. Если это перекуп, то у него есть где проверить обычно, либо прокачаный аккаунт и высокий рейтинг. Если это комп по частям, то либо можно приехать со своей материнкой, либо договориться на проверку и манибек. Во время пандемии конечно мало желающих впускать к себе, это понятно.
trinadzatij
Впускать кого ни попадя к себе в квартиру — вообще идея так себе, будь то покупатель или продавец. Есть, конечно, варианты, когда без этого никак, при покупке-продаже какого-нибудь условного дивана, но в большинстве случаев я встречаюсь максимум у подъезда.
Просто я бы хотел, чтобы мой адрес вместе с именем и номером телефона знало насколько это возможно меньше людей, а уж расположение замков на двери, убранство и количество техники в квартире — и подавно.
danfe
Мне кажется, мы как общество сильно страдаем от отсутствия доверия, а ведь это (помимо прочего) — неудобства для всех и лишние издержки; в моем случае я вполне мог остаться без матплаты и корпуса, а люди — с мало кому нужной, устаревающей железкой на руках.
dernuss
Дело не только в доверии.
Я просто не хочу впускать незнакомого человека в мой дом.
Чтобы он там смотрел как я живу
DGN
Это понятное желание, но не все такие. Кто то выигрывает от социального взаимодействия (win-win), кто то играет с нулевой суммой (к примеру выгода от сделки покрывается моральным ущербом от незнакомца в доме, либо от риска купить некондицию в метро).
AllexIn
Ну так доверия не просто так нет. Есть группа людей, которые успешно доверие эксплуатируют, уничтожая его таким образом в обществе.
evn
Общество может и страдает, но всегда найдутся те, кто воспользуется доверием. Со всеми вытекающими.
McDuk
Кому это интересно — тот и беспокоится. Или цена корректируется на коеффициент недоверия.
APLe
А что не так с метро? Там сейчас на многих станциях розетки есть. И профессиональные продавцы оперативки знают нужные станции и назначают встречу там.
uanet
Я представляю — 2 часа под розеткой с несколькими компами, т.к. покупается несколько планок…
richman5
Не пойму, почему сервисы онлайн-продаж все еще позволяют оформлять сделку не на своей платформе? От этого же идут прямые имиджевые убытки!
stanislavkulikov
Потому что на сервисе ежедневно заходят миллионы человек. Мошенники отпугнут тысяч 10-20 человек аудитории, а вот более сложный механизм продажи/покупки сотни тысяч. Человеку проще пойти к конкуренту, где процесс будет проще. Так что в глобальном смысле мошенники — не проблема для подобных сервисов.
BD9
Нет.
Перекладывание ответственности.
Если делать только через себя, то прибежит ФАС.
richman5
richman5
vorphalack
выше уже основное высказали, но есть как минимум еще один пункт — доставка.
у нас ведь только из общероссийских служб штук пять на слуху постоянно, плюс локальные для городов-регионов. и это всё надо засунуть в интерфейс будет как-то. потому и смотрят сквозь пальцы, что иначе работать придется.
Lissov
А в чём проблема? Тот же Амазон в Европе позволяет продавцу посылать как угодно любой службой доставки, и ничего в интерфейсе нет. Многие вообще не подозревают, что очень существенное количество товаров там от сторонних фирм и индивидуальных продавцов.
vorphalack
это конечно всё хорошо, но при чему тут амазон?
Lissov
Притом, что было бы желание, организовать легко и просто. Для площадок такого масштаба, или претендующих на масштаб.
Значит, нет желания.
richman5
А что там сложного засовывать в интерфейс? Покупатель указывает свой адрес и желаемые службу доставки. Всё.
ClearAirTurbulence
В whatsapp сообщениях «от Боксберри» (кейс 2) еще один маркер — многочисленные ошибки (стилистические, грамматические, и пробелы перед двоеточием).
berez
Это сейчас много где. Даже у крупных контор (мейлру, етц) в письмах с сообщениями об ошибках бывает полный швах — потому что их пишут программисты, а не технические писатели.
QtRoS
Вспомнилась история по теме. Перед поступлением в университет проходил дополнительные курсы по русскому языку (в то время еще не было обязательного ЕГЭ по нему). Тогда еще более или менее в ходу был «олбанский», и как-то на занятии зашел про него разговор. Преподавательница рассказала, что аффтар именно «жжот», а не «жгет», потому что этот вариант искажения придумала интеллигенция — гротескно исказив слово в ответ на огромное количество обычных ошибок, которые делали не особо грамотные обыватели Интернета.
К чему это я? Программист — интеллигенция, не надо быть техническим писателем, чтобы писать правильно (это я сейчас не беру в учет то, что в целом технический писатель это менее скилловая должность, почти любой программист автоматически техпис).
berez
Вы это серьезно? :)
Достаточно зайти на любой программистский ресурс — тот же rsdn.ru — и посмотреть, как интеллигенция пишет. Там прекрасно всё — от построения фраз до почерпнутых из интернетов «лучших орфографических образцов» (меня больше всего умиляет «по-пробывал-бы»). Про запятые я вообще молчу. В общем, «катицо слиза, о маи глоза» — программист пишет как умеет, не будем его ругать.
Технические писатели хотя бы задумываются о том, как их текст воспримет читатель. :)
crystax
Вспомнилось ...
Был у меня в молодости случай. Был студентом, без денег, без еды, в чужом городе (СПб). Пока был семестр, худо-бедно выживал, делая ленивым однокурсникам типовые расчеты за еду. Но наступила сессия, а затем каникулы. Мертвый сезон. Помыкавшись недельку, принял решение ехать домой, на юга. Но денег хватало только на одну буханку хлеба. И вот рано утром на Витебском вокзале, купив там же буханку дарницкого, я отправился в путь, сев на электричку до Оредежа. В Оредеже пересел на электричку до Дно (Дна?), а там уже – до Невеля. И вот в Невеле меня ждала засада. Это оказался такой дремучий угол, из которого уехать можно было только обратно, причем только раз в сутки, на той же электричке, на которой я туда приехал. Других местных поездов не было. Через станцию проходили поезда дальнего следования, но воспользоваться ими у меня шанса не было. В электричках я бегал от контроллеров, и тем спасался. А в поезд меня просто не пустили бы.
Был уже вечер. Уехать обратно можно было только на следующий день утром. Предстояло провести ночь на станции. Вся обстановка не вызывала энтузиазма и меня, неприкаянно бродившего вдоль и поперек, отловил начальник местного линейного отдела милиции. Отловив, принялся прессовать – куда бежим, где документы, ах вот они, так, сейчас проверим, ага, документы фальшивые, ты не студент, а от армии бежишь, и т.д. Мне много не надо было, как в силу возраста, так и в силу обстоятельств, и через минут пять этой процедуры глаза мои уже были на мокром месте и носом подшмыгивал ощутимо. Майор же, завидев признаки подступающей паники, остановился, подумал, а потом сделал следующее. Достал из стола лист бумаги, дал мне и сказал: "Пиши!" Сам же достал из того же стола какую-то макулатуру авторства Карла Маркса (это был 1995-ый год и подобной макулатуры ещё было полно по городам и весям, особенно у таких старорежимных майоров сильно за пятьдесят) и принялся диктовать. Продиктовав несколько абзацев, остановился, забрал у меня лист и принялся сверять с оригиналом. Сверив и не найдя ошибок, удивлённо признал: "Действительно, студент!" И немедленно проникся ко мне тёплыми чувствами, хотя ещё минуту назад был преисполнен подозрительности. Дошло до того, что он выписал предписание бригадиру проходящего поезда дальнего следования довезти меня до Витебска и, выйдя со мной на перрон, самолично усадил в поезд.
В общем, все закончилось хорошо. Но я ехал, стоя в тамбуре, и думал вот что. А ведь мои однокурсники, в большинстве своем, не прошли бы этот экзамен, и может даже посидели бы в обезьяннике "до выяснения личности". Таким образом, я могу с полным основанием утверждать, что хорошее знание русского языка мне в жизни пригодилось.
Wingtiger
https://orfogrammka.ru/%D0%B1%D0%BB%D0%BE%D0%B3/%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81%D0%BD%D0%BE%D0%B5/%D0%B6%D0%B3%D1%91%D1%82-%D0%B6%D0%B6%D1%91%D1%82/
sidorovmax
Так себе занятие для "директора департамента поддержки продаж «Ростелеком-Солар»".
BD9
Для некоторых товаров (уже не выпускаются + редкие) барахолки чуть ли не единственный способ приобретения. У
комиссионокмногих магазинов для дешёвых товаров ставится очень большая наценка. Посмотрите на цены, например, батареек-таблеток (CR2032 и пр.).Приобретение видеокарты-затычки: от 300 р. на вторичном рынке или от ~2700 р. за новую.
LonelyDeveloper97
Аудиотехника, винил.
Кофемолки и кофемашины.
VR.
Наверно есть и другие штуки, которыми я просто не интересовался…
Короче, все, что в РФ продается в одном-двух магазинах с бешеной наценкой (x2-x3), либо уже не продается — приходится покупать на вторичке (ну, либо везти из-за рубежа, но этот момент душат последние года — вспоминаем про таможенный лимит в 200 евро). Чаще всего, кстати, объявление будет формата «мне подарили но нафиг не надо» или «купил в европе/америке».
И да, если кто-то не верит в такие наценки — посмотрите на samsung odyssey + и другой VR. 250 баксов (оф цена в магазинчике майков) магически превращаются в 50к.
JamboJet
Ещё добавлю, что многие вещи:
1. Дико теряют цену в статусе б/у, но зато потом годами стабильно стоят на этой цене.
2. Нужны ненадолго.
Например на стройку дачи недавно купили б/у бетономешалку за 6тр (новая такая стоит 16), месяц попользовались, и за эти же 6тр продали. Также детская одежда (зачастую не одевается ни разу, или 1-2 раза). Игрушки. Список может быть очень длинный…
CrashLogger
Всего этого добра полно на Алиэкспресс за копейки. И под таможенные лимиты оно не попадает. Придется подождать месяц — это единственный недостаток.
QtRoS
А что с батарейками CR2032? Я недавно купил в обычном хозяйственном магазине за ~60р.
Tomasina
Коробка 100 шт стоит 2300, т.е. по 23 р. за шт.
tvr
Да и поштучно им цена от 17р. даже в региональных магазинах. И это если не рассматривать всякий мусор вроде Фаза/Трофи/Космос/nonam, который вообще от 10 рублей.
Zhukovsun
Какое именно занятие?
danfe
от СДЭКане от «Омегасервиса»?Areso
Каждый оператор имеет свою последовательность действий для регистрации имен отправителей.
У кого-то смогли зарегистрировать свой +7999 91 23 456 как «СДЭК», а у кого-то остались по имени ИП/ООО, на которой оформлена симка.
Nizametdinov
Для МТС они не смогли подменить имя отправителя в СМС, для остальных операторов — могут похоже. Похожая петрушка с ip телефонией, МТСный и билайновский номер нельзя использовать как свой номер у многих sip провайдеров (Задарма прямо это пишет).
mwizard
Всюду чеклист можно было сократить до одного пункта — "домен оплаты ведет в задницу".
5m1l3
конечно, смотри на домен при оплате и все.
Очень интересен 2ой скрин, где типа данные карты для оплаты и написано внизу тинькофф, интересно это тоже фейк который просто собирает данные карт или же они смогли открыть у тинькова аккаунт в платежной системе.
Написал ли автор поста в тинькофф? или только в юлу?
Flaksirus
Просто фейк, просто фишинг карт — это намного удобнее, чем проводить операцию, которую потом оправдают.
vvzvlad
Не, там не оплата на юрлицо, а перевод card2card обычно
aivs
На авито жена 4 раза пыталась купить детскую коляску. 4/4 мошенники, на 3-м перестал удивляться и с интересом ждал новой стратегии.
d-stream
У меня висели несколько железок. Так редкие звонившие целый квест-тест устраивали на реальность и исправность. В итоге приезжали и забирали не глядя…
playnet
Покупали коляску, авито/юла, не помню. Первый же вариант — приехали, посмотрели, забрали. Сильно ниже средней цены, но надо было ехать в пригород (нужна машина). Переводили card2card, сбер-сбер. А потом продавец села в лексус и уехала.
ЗЫ коляска 2 года служит уже. Состояние было — как новая.
aivs
Таки, на 5 раз продавец согласился встретиться вживую, у него и купили.
Предыдущие только доставку предлагали, мол в другом городе.
kevin
В жизни всякое бывает. Может бывший совсем не даёт денег, а с Лексусом нет сил расстаться, как с последним элементом роскоши.
berez
Одно время я так развлекался на Юле: открывал объявления о видеокартах, искал GTX 1080, отсортировывал по цене и смотрел, что предлагают. Как правило, каждый день были новые товарищи, предлагавшие «запечатанный в коробку» товар по цене в 5 раз ниже рыночной. При любом сообщении с той стороны мгновенно отвечал бот — просил дать ему емейл для дальнейших инструкций. Далее подключался, видимо, живой оператор (т.к. на слова «привет, бот» отвечал уже не сразу и сильно обижался).
Алгоритм развода был простой:
— говоришь свой емейл (операторы были туповаты — прокатил одноразовый на mailinator.com).
— на мыло тут же приходит душещипательное письмо от некого Василия Пупкина, у которого якобы штабеля конфиската с таможни. В письме — полный набор психологических манипуляций для вызывания доверия и стимуляции покупки. Видимо, писали прямо по методичке какой-то — я аж клавиатуру обгрыз от восторга, читая все это.
Ну а дальше — все по накатанной: Вася якобы высылает вожделенную видяху СДЕКом и присылает фото квитанции (естественно, на сайте СДЕК статус не отслеживается). Далее Вася со слезой на глазу просит оплатить — он ведь очень честный, послал товар еще до оплаты!
ЗЫ: Репортил мошенников — закрывали в течение пары часов. Но каждый день появлялись новые. Бизнес, видать, процветает.
5m1l3
Вот я в последний раз когда покупал на авито, продавец тоже отправлял сдеком как раз, договорились об оплате после получения квитанции об отправке. Продавец оказался честный и все окей, но параноик во мне в тот раз разбушевался. Трек нормально бился на сайте сдека, но я позвонил в сдэк и уточнил, может ли отправитель отозвать отправку посылки, и мне сказали, что конечно может. Так что не нужно на транспортные компании перекладывать услугу гаранта, как бы вам этого не хотелось. Бьющийся трек номер на сайте транспортной еще ничего не гарантирует. Просто пока работает и так, мошенники еще не юзают этот способ.
Zhukovsun
Согласен. Услугу «Гарант сделки» никто не предлагает.
vorphalack
да всё есть.
но для пользования такими сервисами продавец должен иметь интеллект побольше чем у хлебушка, и понимать, что «мамой клянус!» обратно на карту не переведешь. но пока что даже не каждый продавец может внятно объяснить, что он продает, почем и где.
valery1707
А как же Безопасная сделка от BoxBerry?
5m1l3
Я недостаточно точно выразился, я имел ввиду получение трек номера != гарант сделки. А так да, в том же авито есть услуга безопасный платеж, причем я не особо понимаю почему нормальные продавцы не пользуются ей. Я например выступал как продавец, и вполне себе удобно, думал будет тягомотина с получением денег, но деньги перечислили сразу, как только покупатель забрал товар.
Интересно правда, что будет, в случае если покупатель вдруг не заберет товар, за чей счет будет обратная доставка, наверное где-то в недрах соглашений авито это и можно почитать.
Также что случится, если товар повредится при транспортировке.
sumanai
Отсылаешь товар, покупатель отказывается, и подменяет на условный кирпич. А чтобы нельзя было забрать деньги, аккаунт спамят жалобами, авито его блокирует и деньги через энное время отсылаются покупателю как невостребованные. Схема стара как мир.
5m1l3
там никто не отдает в руки покупателя товар, пока он не распишется в транспортной о получении. ну может посмотреть дадут в транспортной, но подменить вряд ли прокатит.
хотя, не берусь утверждать, ни разу не покупал через именно через авито доставку.
sumanai
Но ведь подменяют. Я уж молчу про то, что сотрудник транспортной может быть тупо в сговоре.
Zhukovsun
У них есть оказывается. У СДЭКа нет. Плохо я оф сайт Боксберри посмотрел.
tvr
Старые добрые "письма с зоны" на новый манер с привлечением высоких технологий и прочего финтеха.
vlreshet
Я так когда мотоцикл искал, на ОЛХ-е (украинский аналог юлы) пачками ежедневно засылал жалобы. И хоть бы хрен. Площадкам, судя по всему, плевать на мошенничество, им даже с какой-то стороны оно выгодно — создаётся видимость бОльшего количества объявлений на ресурсе
Flaksirus
Тоже как-то попал на мошенника на авито (надо заметить, что блокировали они много дольше чем через 2 часа). Удивительно но мой мошенник ловит людей на очень специфичный товар — лавинный бипер по цене ниже рыночной. Фотографии из объявления вполне можно нагуглить — они обычно из объявлений на разных досках и пр. (а значит подобную работу в авито вообще можно автоматизировать).
trinadzatij
Экий драматический на ваших картинках финал!
GogA
29 марта я беговую дорожку купил, но засилье развода с каждым годом всё больше и больше.
По переписке 50 дней назад видно, кто был настоящим, а кто разводила. Это ещё писал более менее приличного вида объявлениям. Глаз намётан, иллюзий не строил и изначально был уверен что многие из тех кому писал — мошенники.
Для эксперимента напишите нескольким десяткам продавцам сообщения с вопросами и через месяц посмотрите, кто из них оказался заблокирован. По скрину ниже оказалось что 71% из объявлений на авито, по которым я писал, были мошенническими.
У кого есть время — сделайте сравнение в разных категориях. Классифайды борятся с ними, но не успевают моментально это делать. Тут и новые аккаунты и взломанные аккаунты в деле.
swame
Мошенники выгодны сервису. Если они разгонят мошенников и там останутся честные продавцы, то все будут платить напрямую, экономя копеечку на «безопасной сделке»
berez
Чтобы разогнать всех мошенников, нужно нанять полк суперлюдей — провидцев-экстрасенсов. Только человек со сверхспособностью сможет со 100%-й уверенностью сказать, что вот этот товарищ, только что зарегистрировавший аккаунт — мошенник, а вот этот — честный малый.
Без суперлюдей, к сожалению, не получится бороться с мошенниками проактивно — придется их давить постфактум, уже после размещения объявлений-приманок. Какой-то процент легковерных они все равно сумеют окучить.
Так что «безопасная сделка» с любом случае будет востребована.
Плюс к тому — некоторые вещи на той же Юле невозможно сделать без «безопасной сделки» (послать товар в другой город через юла-доставку).
APLe
Есть ещё вариант требовать при регистрации фото с паспортом, как Мешок. Но это отсекает множество потенциальных покупателей, и не защищает от угонщиков аккаунтов.
YMA
Можно еще регистрацию со входом через Госуслуги — благодаря «царским» 10000 рублей учетками там сейчас много народа обзаведется, а поддельную/левую учетку там заиметь несколько сложнее, чем купить симку у метро.
А то фото с паспортом куда-то засылать — нет уж, чтобы потом не увидеть в кредитной истории десяток микрозаймов…
JamboJet
Уже было у кого-то из фантастов.
Два интернета: «белый», куда можно зайти только с официального аккаунта с биоидентификацией, каждый твой вопрос или комментарий к новости сопровождается фото паспорта и реальными ФИО, известен твой адрес, судят за оскорбления, и т.д.
И «черный», где ты можешь назваться кем угодно, хоть каждый день заводить новый ник, никто никому ничего не должен, оскорбления, мошенничество, торговля запрещенкой, и так далее
JerleShannara
Хз, когда на мешке регистрировался только почту и телефон проверяли.
APLe
Паспорт нужен, если вы хотите продавать что-нибудь с разрешением пересылки.
APLe
Несколько слов своего опыта, как продавца и покупателя:
1. Низкая цена — не аргумент. Я на барахолку для того и прихожу, чтобы дёшево купить — и обычно покупаю.
2. Сторонние сервисы доставки — не аргумент: почти всегда пользуюсь доставкой через ПЭК или Почту России, и проблем не бывает.
3. Свежий или заброшенный аккаунт — не аргумент: и сам нарывался на мошенников, использовавших свежеугнанный хороший аккаунт, и у меня мой угоняли.
4. И даже специализированный товар — не аргумент. Например, последние полгода мошенники открыли для себя ретрокомпьютерный рынок, и теперь активно продают БКшки и ЕСки.
Для себя решил, что надо не спешить с покупкой (владельцы активных угнанных аккаунтов возвращают их себе за день-два, и закрывают объявление), проверять, не из интернета ли картинка. Обычно, если человек продаёт вещь дёшево, то она и выглядит не очень — пыльная, грязная и всё такое; красивые картинки в дешёвых лотах — маркёр подделки. Ну и вообще, на адекватность общения с продавцом смотреть, и на активность — живые люди отвечают медленнее мошенников.
Правда, я живу в Москве, и популярные вещи обычно беру из рук в руки. А с доставкой покупаю всякую редкую специфику, на которую мошенников немного.
Zhukovsun
Это все совокупность факторов, которая должна вызвать подозрение. При их наличии вероятность того, что вас обманут увеличивается в разы. А поддельный сайт — это аргумент?
APLe
Поддельный сайт — надёжный аргумент, да.
Yuriy_krd
Не совсем согласен. Мне просто банально стыдно продавать вещь в пыли и грязи, даже если она стоит копейки. Я, как минимум, постараюсь ее очистить от пыли/грязи, ну и фотки стараюсь делать приличными (белый фон, пара ламп для равномерного освещения).
APLe
«Дёшево» — в данном случае, я имел в виду не какую-то дешёвую вещь, а вещь, продаваемую сильно ниже рынка. Часто — именно потому, что продавцу лень заморачиваться с продажей.
Rebeiro
я эти сайты стороной обхожу, по большому счету, их вообще всерьез не воспринимаю просто
Vosik25
Познавательноая статья, хорошо написано.
Ommonick
Воровать стало так трудно, что кажется будто эти деньги ты заработал (с)
vakhramov
ни двухфакторку для предотвращения несанкционированного доступа к аккаунту, ни подтверждения личности в виде ЕСИА не сделали ни те, ни другие.Ощущение, что платформы заинтересованы в мошенниках
QtRoS
О, издевательство над мошенниками как отдельный вид развлечения. Мне один как-то номер карты и CVV сказал, чтобы я ему денег перевел. Такой вой потом был, когда я начал ему ссылки на товары с AliExpress скидывать, которые я будто бы сейчас приобрету с его карты :)
JerleShannara
Ещё бывает смешно, когда сайт «типа оплаты гаранта сделки» от такого кренделя реагирует на классическое ' OR 1=1;
espirit
Жулики, которые непосредственно постят объявления на Авито это только вершина айсберга. Там реально «группа лиц по предварительному сговору» которые работают как конвейер. Есть люди, которые пишут код скриптов, генераторов фейковых страниц, интеграций с платежными системами, роботизируют общение через мессенджеры, вторые организуют схему — покупают платформу (есть и варианты с подписками, разделением прибыли и тд), домены, настраивают скрипт, привлекают размещальщиков объявлений, третьи выводят деньги, с четвертыми топикстартер непосредственно общался. Площадки как то не сильно борются с явлением — клоны снесенных объявлений появляются через час после удаления предыдущего и висят довольно долго. Погуглив, например, avitoscm (ник нашел в коде страниц оплаты — похоже, он там стоял как некий референс для расчетов) можно увидеть часть масштаба проблемы.
eternum
Мне интересно, быть может я дурачок, но разве электронные платежи на карту какого-нибудь сбербанка не отслеживаются абсолютно по щелчку? Вроде мошенники в массе своей не вызывают впечатления интелектуалов-комбинаторов. Каким образом они избегают наказания раз за разом?
akuranda
card2card платежи на левые карты, которые легко оформляются на всяких дропов. Эти карты очень быстро обналичиваются, живут недолго и постоянно меняются. И там не сбер в своей массе, а втб, газпром и прочие киви.
JamboJet
«главное в ходе расследования — не выйти на самих себя»
Недавно на Хабре были статьи, мобильные мошенники с навязанными подписками типа «симка в бойлере подписалась на эротические анекдоты» оказались «дочками» самих операторов (Билайн, МТС, Мегафон).
Так и тут, есть подозрение что при более глубоком копке вы выйдете на топ-менеджеров или собственников Авито, или аффилированных с ними лиц.
iredun
Расскажу схему на которую сам попался…
3 года назад выставил на Авито я свой MacBook 2012 года, позвонил парень, попросил встретиться (встречу я устроил в фойе своей общаги студенческой, хоть и не помогло это особо...), он посмотрел ноут, предложил на 20% меньше чем я хотел, я отказал, он ушел.
Ближе к вечеру позвонил он еще раз и согласился на мой ценник. Ну я на радостях форматнул все, чистую систему завел. Он приехал, я ему ноут, он мне деньги — но говорит «у меня не сбербанк, а Московский индустриальный», я согласился (ой дурак...), он сделал перевод, скинул чек и ушел.
Сижу значит я жду денег (минут 5 прошло), но как-то неспокойной, решил позвонить в этот банк и спросить «Были ли действия по счету который в чеке есть или реальный он хотя бы?», а мне говорят «Молодей человек а это Демо-счет». Ну думаю приплыли… Звоню ему естественно телефон выключен. Через пару минут он перезванивает и спрашивает какой пароль я поставил на ПК? (Вот тут нужно было сказать что бы он вернулся и я ввел бы пароль и т.д.) Но я был на эмоциях и начал на него гнать что он кидало и т.д. А обработал он красиво конечно, заговаривал только так.
В общем мой ноут полиция ищет до сих пор. (хотя записи с камер есть и видно куда он уходил)
Как я выяснил позже в приложении этого банка можно завести демо-счет (анонимно) с 300к на карте, выполнять переводы и получать чеки, только в чеке в самом верху написано, что это демо и когда он делал скрин он обрезал эту строку.
Мораль сей басни такова: берите только наличку и возле банкомата и сразу закидывайте на карту.
Грустно по сей день…
tvr
Ничто так не укрепляет веру в человека, как стопроцентная предоплата.
AllexIn
Даже если бы демо счета не существовало — скриншот чека не является подтверждением, он рисуется за 10 минут.
Я даже больше скажу — реальный чек не является подтверждением. Во первых он также печатается за 10 минут.
А во вторых — отмена транзакции делается примитивно.
История из жизни:
На дворе около 20 декабря, точно не помню. Захотелось мне сделать себе на новый год подарок.
Стерео очки для проектора захотелось. На алике заказывать — так они ехать будут месяц. Ну я и решил поискать в России, чтобы на новый год уже смотреть кино в 3Д и в игры играть со стереоэффектом.
Нашел магазин. Ценник конечно в два раза выше алика, но получить быстро — оно же того стоит!
Оформляю покупку, отправляю бабки. Приходит письмо от магазина: Спасибо за покупку, бла-бла-бла, отправим вам после январских праздников. WTF???? Еще минимум неделя до конца года, какого лешего… Окай, говорю, возвращяйте бабки. Не вопрос, после праздников…
Денег нет, девайса нет, жди почти месяц.
Я ждать не стал, пошел в банк, написал заявление в СБ, что надо транзакцию отменить, потому что продавец нарушает условия продажи. Деньги вернули через сутки.
Через две недели(после праздников) мне написали из магазина «Вам надо было деньги вернуть? Куда и что оплачивали?»
kperep
Ого, не знал про демо-счета, теперь буду в курсе, спасибо!
tvr
del/промазал веткой
lexungton
Схему эту увидел недели 2-3 назад, тот кто все это сделал берет себе 50% со сделки.
Все как всегда в телеге.
firez
Даже если Вы воспользовались оплатой через Юлу, то, в случае если товар пришел повреждённый/не соответствующий/подделка/и т.д., то деньги за доставку с Вас всё равно спишут.
AllexIn
Это меньшая из проблем.
firez
Всё равно неприятно просто так потерять 500-700 рублей. Почему нельзя было сделать так, что бы продавец платил за возврат? Только потому, что деньги покупателя уже у юлы, а с продавца ещё надо исхитриться их получить?
Vsevo10d
Не могу спокойно читать такие статьи, возникает какое-то лютое желание купить айфон за копейки, параллельно «социнжинирингом» же как-то спалить продавца и пойти ему этот айфон засунуть поглубже. Но потом понимаешь, что это более наказуемое деяние, а чел зашифрован (а то и закрышеван), и максимум что получится сделать — измазать говном дверь по адресу прописки лица, на которое зарегистрирован фишинговый домен.
izoker8
Я вот единственное, что не могу понять: зачем вообще переходить на сторонние службы? Берёшь на Авито, оплачивай через Авито. Берешь на Юле — плати там же. По итогу ведь это всё равно идёт через Boxberry и Почту России.
vorphalack
доставка. габаритные товары, либо день-в-день (радостно передаю привет авито, которое ДвД ограничило строго МКАДом, при том что используемая служба заявляется по всей МО)
neko_nya
Авито-доставка шибко умная и сама решает, где работать, а где нет. Например, по месту нахождения товара – если там нет «официального» пункта приема, она отключится, хотя сам продавец может съездить, куда нужно. Или товары из отдельных групп – например, нельзя отправлять аквариумную аппаратуру, потому что «домашние животные».
hp6812er
мне предложили оформить безопасную доставку на авито
даже подменный сайт был похож — правда вместо avito — avlto
мелочи…
да и еще попросили электронную почту, что бы ссылку отправить на доставку — оф. сайт так не делает.
Потом поискал похожие объявления — 6-7 человек, отправил в авито ссылки — забанили только «моего» мошейника.
KMU
Привет из Флориды! Вспомнил свои разоблачения скамеров работая в сервисе по ремонту и продаже электроники. eBay, Amazon полон ими. Порой люди с сумками приходили с последними моделями Macbook pro и другой продукцией Apple. Предлагая купить их. Разводы используя документы SSN. Всех барыг на районе знал. В черном районе работал, афроамериканцы с золотыми зубами, пафосные спортивное авто с салонами из кожи питона. Порой продал телефон и тут недовольный клиент жалуются и шлёт его обратно нам, а мы открываем коробку из под телефона, а там камень . Русскоязычные часто бывало пытались обмануть. Типа не получили посылку и требуют возврат денег. А там новенький МакБук. А не тут-то было, мы все что дороже 100$ страховались подписью покупателя о получении. И тут ты сколько не заливай, не прокатит. Эххх, насмотрелся я на это все, ушел из этого бизнеса. Ниша слишком криминальная, приходилось работать с барыгами, если хочешь заработать, а там ещё и полиция пасет, подставными покупателями. Я ремонтом занимался и при необходимости общался с клиентами, при мне не мало таких сделок проворачивали.
Endru9
Из моего личного опыта эффективней блокировать не продавца, а сайта с оплатой. Правда из 5 последних моих жалоб на мошенничество заблокировали сайты 4 хостера (один так и не ответил), причем оперативно в течении 5-10 минут. Я предоставил в чат и на e-mail хостеру информацию: ссылку на фейк страницы и скриншот смс, этого оказывается достаточно чтобы остановить работу сайта на не определенный срок.
APLe
Дело, конечно, хорошее, но сделать ещё один клон сайта — это 200 рублей на покупку домена.
Tomasina
За те 3-5-10 дней существования этот домен принесет 50-150 тыс, так что выгодно их клепать.
SergoBabich
Побольше бы таких «сыщиков-чистильщиков» на торговых площадках:) И польза огромная и почитать интересно. Только вот по поводу самого «сладкого», 4-го кейса — думаю не стоило давать мошеннику фитбэк для апгрейда схемы.
Zhukovsun
Тут я хотел с ним подольше поговорить, пару вопросов задать. Выше в коментах этот скрин выкладывал
Сильно эту схему не заапгрейдить, везде фальшивый сайт есть…
Zhukovsun
Нашел в почте письма, которые присылали продавцы. Они быстро выходили на связь другими методами. По этому сразу их не заметил.
Сделаны письма красиво и достоверно.
Можно даже подумать, что они реально от сервисов.
Обязательно надо посмотреть на реальный адрес, с которого пришло письмо.
Везде gmail.com…
Boxberry
Юла
Pavel586
И много же людей на данном этапе остаются без финансов. А другие на этом наживаются, у нас вся страна устроена так. Иной раз хочется расслабиться, перестать искать где тебя обманывают. Только расслабишься и всё попался на крючок.
misha1981
В редких случаях пользуюсь Авито. Но про подобные схемы не знал. Спасибо за статью.
adsensei
Автор симпатизирует мошенникам, а не пытается хитро вытянуть правду.
Zhukovsun
Очень спорное утверждение. Но вы вольны так считать.
neko_nya
Покупал недавно немцкую железную дорогу. Нашел хорошее предложение, но авито-доставка не работала в том районе. Человек прислал видео с дорогой, я решился оплатить напрямую с карты. Он тут же отнес на почту, показал квитанции… ну и все закончилось хорошо, я получил дорогу.
Далее, захотел купить еще одну. Тоже продавец сам прислал видео, причем я не успел попросить, я перечислил деньги… и все. Был один момент, его карта была яндекс-деньги, судя по всему, виртуальная, а он сказал, что райффайзен. Но это я потом уже понял. Лишился трех с половиной тысяч.
Есть еще такая схема — мошенник взламывает аккаунт с рейтингом и оттуда «продает» что-то свое.
Или же в аккаунте много разных товаров, но выставлены они в одно и то же время и чуть ли не в одну и ту же минуту.
Далее. Покупал шлем виртуальной реальности. Пару раз попал на ту самую схему – продавец отменяет авито-доставку или она вообще у него как бы не работает и присылает ссылку на фальшивый сайт. Третий раз нашел шлем у одного продавца, у которого он был единственным товаром, но купил через доставку и все обошлось – получил то, что покупал.
Хорошая идея — попросить снять фото или видео с бумажкой, на которой написана сегодняшняя дата. Как минимум, видишь, что товар и правда есть.
Zhukovsun
В моих кейсах фигурировали 4 домена. Сейчас проверил их с помощью сервисов, которые могут использоваться безопасниками и пользователями для анализа ссылок: Cisco Umbrella Investigate (CUI) и Virus Total (VT)
1. youla-from.ru
CUI: Low Risk Score 38. Основной паттерн опасности: This domain shares some lexical content with known malicious domains. Категория безопасности не присвоена
VT: 4 вендора из 82х категорируют домен как фишинговый и содержащий вредоносов
2. ok-boxberry.ru
CUI: Medium Risk Score 77. Основной паттерн опасности: This domain shares some lexical content with known malicious domains. Категория безопасности не присвоена
VT: Информации об угрозах нет. 0 из 75.
3. box-berry.ru
CUI: Medium Risk Score 42. Основной паттерн опасности: This domain shares some lexical content with known malicious domains. Категория безопасности не присвоена
VT: Информации об угрозах нет. Рядом вендоров не категорирован
4. http-cdek.ru
CUI: High Risk Score 100.
Категория безопасности: Phishing (если бы вы дома использовали Ubrella для защиты DNS, то вас бы на этот сайт не пустили)
VT: 15 из 84х вендоров детектируют домен как фишинговый или содержащий вредоносы
Использование сервисов безопасности помогло бы не во всех случаях, но возможно, что, на дату моего общения 9-10 мая, домены были бы «чистыми».
lovermann
У меня файрфокс сам вот такое выдаёт:
sumanai
Что-то мне подсказывает, что его забанил Cloudflare, судя по надписи снизу и тому, что у меня эта страница отображается без стилей.
Zhukovsun
У меня сейчас все браузеры это показывают. Скорее всего потому, что теперь Google Safebrowsing определяет сайт как Phishing.
9 мая, к сожалению, он работал отлично.
И я очень рад, что он сейчас перестал загружаться.
Zhukovsun
Нашел в поиске гугла (через VirusTotal)
Что такое youla-from.ru/buy/31217457825?
Сайт Юла хотела купить диван сняли деньги и заблокировали
Кого то обманули при покупке дивана.
anko_2000
А не проще было написать одним предложением: Никогда ничего не покупайте на Авито и Юле?
richman5
А как же «армянское радио»?
uanet
Тогда уж «никогда ничего не покупайте». Ибо кинуть можно и на рынке, и в магазине, и где угодно — вопрос умения одной стороны и невнимательности другой.
Как-то раз купил ноут с рук. Цена — ну нормальная вроде, как для «не последнего поколения». Встетились в «сетевом» кафе, вроде даже под камерами. Протестили. Пришел домой, и что-то мне не понравилось несовпадение имени юзера с продавцом. Зарекаверил всё стёртое, нашел данные владельца, почту и несовпадение с именем продавца. Отписал владельцу — «вы продавали такой ноут, а то чел, который продавал другим именем представился и владельца изображал (с документами и коробкой в гараже)? Вот его объявы на сайте ***.ua». «Нет, спёрли на выставке вместе с камерой пол-года назад». В итоге владелец получил ноут, восстановленные данные (фотки), мне отдали заплаченные деньги и бутылку коньяка. Но вообще можно было и влететь по полной — конфискация краденного предмета стала бы чуть не наименьшей проблемой. Но об этом я прочитал пару лет спустя. «Кодекс надо чтить»(с).
Zhukovsun
Аплодирую стоя этому поступку! Проголосовал бы, да карма маленькая пока))
Zhukovsun
Слишком радикально. Все-таки это полезные сервисы.
Лучше так: «Будьте бдительны при использовании!»
DonStron
Возможно не совсем в тему статьи, но хочу добавить и про простые покупки в интернет-магазинах по карте. Про защиту карт вообще.
Многие считают, что для совершения покупки в интернет-магазине нужно знать cvv код с обратной стороны карты. А ещё многие думают, что если их банк имеет защиту 3DSecure для платежей с карт, то ещё и обязательно смс с кодом должна приходить.
Но это не так. Для оплаты картой необходимы по минимуму только номер карты и дата действия карты(может и дата не нужна, не уверен), а ввод имени держателя, cvv и перенаправление на страницу 3dSecure банка для получения смс — это, как выяснилось, делается на усмотрение мерчанта(продавца, платежной системы), т.е. не обязательно!
Та что cvv и 3DSecure — лишь видимость защиты, что ещё хуже, так как человек думает, что купить с его карты что-то в интернете можно только зная cvv код, а потом ещё и код из смс ввести нужно. А на самом деле это не обязательная штука, банки оставляют это на усмотрение продавца (если продавец отправляет покупателя на 3dsecure, то покупателю сложнее будет доказать, что «он не ведал, что творит его ребенок с его картой»). Но если продавцу (или мошеннику) главное списать деньги, то он может списать без этих всяких cvv и 3dsecure, просто такая покупка/списание в банке существенно проще оспаривается, так как не подтверждалась перенаправлением на 3dSecure.
Резюмирую: мошенники могут совершать покупки по вашей карте имея лишь информацию с лицевой стороны карты, без cvv и кода из смс. Защиты нет, разве что оспаривать потом такие транзакции.
mig126
Если оплата прошла без 3DSecure, то достаточно заявления и деньги быстро вернут даже банки в РФ. А там уже банк выбивает долг из магазина, замораживая нужную сумму на его счету.
И магазины постепенно уходят от этой практики, т.к. деньги у них могут отобрать на раз два, но и товар уже забрали. А вот если оплата прошла по 3DSecure, то к магазину претензий нет и уже банк разбирается с держателем.
Zhukovsun
Несколько раз сталкивался, когда оплата проходила без одноразового кода, могу ошибаться, но где-то даже CV-код не просило. Слышал, что в некоторых банках можно отключить возможность оплаты картой, если нет 3D-Secure
berez
Алиэкспресс же ж.
playnet
Сегодня платил на али, код вводил.
Компании из америки — часто нет кода. Думаю, тот случай когда сделку можно оспорить через банк, но так они больше клиентов получают.
t3hk0d3
Нормальным мерчантам невыгодно использовать оплату без 3DS — существует и обратный фрод, те когда услуга/товар получены, а покупатель все равно отправил charge back.
В случае если fraud rate для мерчанта превышает определенный уровень (для Визы и Мастеркарда от разный) — включается "особая" штрафная программа.
А не нормальным мерчантам (без верификации) — просто не дадут чарджить без 3DS.