Как стать автором
Обновить

Комментарии 346

Указывать на ошибки думаю не надо было.

Тут соглашусь, но моей целью было разговорить продавца, что удалось.
Было еще несколько интересных тезисов от него, которые в скринах сюда не попали.
1. Прибыль от этого вида мошенничества упала. Раньше было больше.
2. Как ни странно, мотивация у мошенника была хорошая. Он собирал и собирает на то, чтобы вложиться в хорошее дело. Но думаю, что вот это про мотивацию — это неточно.
Практически у всех «плохих» людей есть «хорошая» мотивация. Мало кто видит себя злодеем.
К сожалению, если ты хороший человек с хорошей мотивацией — тогда денег не соберёшь и результата не будет. Увы!
Да, да, вот примерно такие вещи они (а порой мы) себе и говорят.
Я этот вывод делаю из опыта. Потому-то и результата нет, что честным путём денег не собрать, а без денег ничего не купишь.
Возможно, честным путём денег не собрать, потому что все собирают нечестным путём? И кто-то должен первым закончить?
В какое дело?
в хорошее же))
Странно, что мотивацией оказался не "больной ребёнок"
НЛО прилетело и опубликовало эту надпись здесь
Это ему удалось вас разговорить. И не видно в переписке где он наплёл что это всё «чтобы вложиться в хорошее дело». Не ткнёте носом?

А вот тут диалога не получилось, «продавец» просто перестал отвечать после того, как я его « раскрыл»


44-CEF6-CC-FA02-442-A-B82-A-A25-E9-B084-B27

Вот ещё. В самом чате приложения написал, что это мошенничество с поддельным сайтом. Он меня в нем сразу заблокировал. Сервис нет заблокировал где-то через минут 30 после


BA66346-C-65-C7-4253-8-A6-A-CB1-FA7905-CE0

Ну да, на хорошее, как же. Все ещё верите? Он просто так эту фразу бросил, для отвода, что цепляться за нее)
Если на поток поставлено, это вполне себе не инструмент, а самоцель. И в первую очередь у этого гражданина есть очень четкое понимание того, что и зачем он делает.

Я даже не надеялся, что за столько за времени никто номер из статьи не загуглит, и возможность показать это останется за мной:
google:
image

Я полагаю, что в данном случае это лишь отговорка для себя, что он ничего плохого не делает. Очень сомневаюсь, что он действительно копит деньги, чтобы создать своё дело или вложиться во что-то хорошее.

Отчего же? Любому злодэю приходит в голову «стать лучше» или «улучшить карму». Правда, не долго, несколько секунд, возможно, минут.)
В Яндексе не пробовали искать? Вообще, по префиксу это Билайн-Москва, но видимо кто-то решил проучить мошенников и внёс номер в базу этого сайта.
случайно продублировал, почему-то Хабр после отправки оставляет комментарий в поле ввода

Даже если вы заблокировали его на Юле, он создаст другой аккаунт и будет продолжать обманывать людей. Ну а вы его и похвалили (+ к мотивации) и подсказок дали. Теперь он будет проверять адрес получателя и перестанет упоминать о несуществующей услуге сдэка.

Я не питаю иллюзий насчёт того, что его что-то остановит от заведения нового аккаунта.
Уверен, что вряд ли моя похвала окажет на него сильное мотивирующее действие. Этот случай действительно был качественно сделан, было за что «похвалить»
Что ему даст проверка адреса покупателя?
Он переспросит у него не ошибся ли он? Я же умышленно его указал, понимая, что там мошенник. Обычный покупатель не станет этого делать. Вряд ли из за этого они в свои роботы и скрипты станут прикручивать проверку адреса. Уверен, что с вероятностью 99%, все накладные и странички у них создаются роботами.
Ну если он укажет не «безопасную сделку», а «наложенный платёж», что это ему даст?
Они оставят «безопасную сделку», так как это единственное, что идеально ложится в схему обмана.


И с поддельным сайтом им пока не справиться)

Классика, так ещё Гейб Валвовский разводил мамкиного хакера. Главное хвалить побольше «Ой, какой умный-хороший! А расскажи как сделал?»
На авито и прочих юлах порой попадаются такие феерические, что даже сложно понять — человек мошенник, псих или под веществами. Потому что то, что он делает, ни в одну из этих категорий однозначно не попадает. И ладно бы таких один-два, так нет — полно.

А можно вкратце истории? Очень уж вы заинтриговали, а сам с такими экземплярами не встречался.

1. Чел продает уже не помню что очень дешево. Есть подозрение на мошенника — звоню ему, прошу прислать дополнительные фото. Присылает. Спросил, может ли мой знакомый, который с ним в одном городе, забрать товар. Соглашается, дает адрес. Смотрю адрес — какая-то промзона на окраине, но мало ли — вдруг там НИИшка или гараж, и товар там (было что-то типа осциллографа что ли). Знакомый едет на машине — там заброшенный пустырь. Звонит продавцу и он и я — телефон выключен. Через пару дней те же самые фотки того же самого товара появляются в новом объявлении в другом городе. Там тоже есть знакомый — и ситуация повторяется точь-в-точь, кроме того.что в промзону никто не поехал. Что это было — так никто и не понял. Никаких попыток выведать данные карты, никаких людей в области встречи, да и сумма там была несколько тыр всего, ничего.
2. Хочу купить материнскую плату на старый сокет, нахожу топовую тогдашнего времени, у продавца больше 50 отзывов, все положительные. Плата есть, описание «с юморком» — что меня немного настораживает. Цены нет. Пишу ему. мол почем. В ответ: «Дорого, мы можем подобрать плату вам по вашим финансовым возможностям». Я отвечаю, что мне нужна эта плата и я хочу узнать цену. В ответ снова «Дорого». Я отвечаю, мол, хватит мне морочить голову, назовите цену, и если она меня устроит — я куплю. Ответом стала истерика, что я — ужасный покупатель, и что с такими психами как я, иметь дел он не будет, так как от них одни проблемы и прочее и прочее. Цену я так и не узнал.
3. Развивается сейчас. Одежда по цене значительно ниже средней, выставлена с двух аккаунтов на один и тот же адрес. Продается уже более полугода, т.к. висит в завотченых. Пишу: "«Измерьте пожалуйста, в сантиметрах объем талии и бедер, если подойдет, я куплю для жены. И прокомментируйте низкую цену — нет ли дефектов и тп». Отвечают: «Времени нет, завтра. Цена низкая, потому что муж запрещает носить подобные вещи и потребовал продать.». Завтраки длятся уже полторы недели. Пишет жена со своего аккаунта — то же самое. Второй аккаунт на этот же адрес, судя по ассортименту, мужа. Пишу ему — в ответ так же тишина уже неделю.
4. Человек продает старый советский углекислотный лазер по совершенно невменяемой цене в четверть ляма. Пишу: «Какова окончательная цена? Лазер в рабочем состоянии или нет?» В ответ тирада в полстраницы про «высочайшее советское качество», про жертв ЕГЭ, халявщиков и прочее. Отвечаю (в рамках троллинга уже) что готов подумать о покупке, если продавец даст гарантии на соответствие аппарата всем паспортным характеристикам и узнаю, что в лазер не проверялся — «он же новый», а в колбе болтаются осколки стекла, но на «высочайшее советское качество» это никак не влияет. Продается до сих пор, уже за 50 тыр.
5. Еще одна история с лазером не с авито, но уж очень показательна: чел продает квантрон (компонент лазера с лампами накачки и активным элементом) за сумму порядка 15 тыр, с комментариями «валяется в гараже, никому не нужен». Видя, что интереса ни у кого нет, пишу, что готов купить его за 8. Продавец в начале отказывает, но спустя пару месяцев еще пишет, что согласен, т.к. надоел валяться. Оплачиваю, покупаю — упаковка паршивая, некомплект (нет основания и крепежа, которые были на изначальных фото), но не стал возмущаться. Это было перед НГ, спустя месяц звонит продавец и начинает вначале просьбами, а потом нытьем требовать квантрон назад, обещая доплатить 3тыр сверху «за беспокойство». У меня в то время температура 39.8 и я мало что соображаю, но решаю таки вернуть исходя из мысли «а вдруг он его спер откуда-то, а теперь хватились, а неприятности мне не нужны». Вернул, в ответ вернули деньги. Спустя неделю после того. как он его забрал из ТК, звонит и начинает трехэтажным матом орать, что я его обманул, купив квантрон за 8тыр, когда его реальная цена намного, намного больше. Пришлось занести в ЧС, т.к он не унимался. С тех пор ни квантрон, ни продавец нигде не всплывали.
Ну и иные были.
Согласны с вами — слишком низкая цена, перевод в другие мессенджеры — всё это явные поводы отказаться от сделки. Поэтому мы обучили наш мессенджер предупреждать пользователей о том, что безопаснее вести переписку в нём. А если продавец просит покупателя прислать адрес почты, например, чтобы “оформить доставку в ручном режиме“, мы предупреждаем покупателя об опасности.
Ссылки на профили подозрительных пользователей можете отправлять в группу Авито в любой соцсети. Мы их проверим и заблокируем, если найдём нарушения.
у вас есть масса продавцов, пишущих в заголовке объявления
DDR3 4Gb с симпатичной ценой

Заходишь внутрь, в деталях, конечно же, речь идёт о 2 x 2Gb

При обращении в поддержку с просьбой удалить объявление получаю ответ, что нарушения нет, т.к. «не нарушает правила Авито, потому что в объявлении продаются 2 планки по 2Gb, что и дает в сумме 4Gb.»

В связи с этим у меня вопрос. Уже можно продавать «ботинки мужские 44 размера», имея ввиду две пары ботинок на мальчика с 22-м размером ноги? Или пока повременить и вы правила свои доработаете?
В связи с этим у меня вопрос. Уже можно продавать «ботинки мужские 44 размера», имея ввиду две пары ботинок на мальчика с 22-м размером ноги?

Зачем две пары? Продавайте одну.
Ботинка два? Да. Суммарный размер 44? Да.
И оба ботинка правые
И от разных моделей.
НЛО прилетело и опубликовало эту надпись здесь
По п.2 очень похоже на предложения «заманухи». Это когда предлагают популярный товар, для поиска, а когда покупатель обращается за покупкой — говорят что товар закончился, но для вас мы подберем аналог/лучше/дешевле. Главное — поймать покупателя и начать с ним общаться. Грязный трюк. В вашем примере говорят «Дорого» вместо «Закончился» скорее всего потому, что при «закончился» нужно закрывать объявление, а они не хотят этого делать.
Так мне ничего и не предложили, не смотря на мои настойчивые просьбы.
Так вы же сказали, что ничего другого вам не подходит.
Нет, это Vernon, местный сумасшедший. Он не продаёт, а «продаёт» материнские платы. Устроит вам собеседование, и только если вы докажете, что достойны его товара, продаст вам старый хлам в три цены.
www.avito.ru/user/2b92364a312b7afa564eca51d4596821/profile

cc: Neuromantix
Да, именно он. Ну, и как я верно подумал — псих.
Стоит глянуть на описание товара и думать не надо, срочно вызывать бригаду.

Попросил жену прикинуться дурой и таки разузнать цену. 36к. 36 тыс руб, Карл, за материнку 2012 года!
Заголовок спойлера
Автосервис.
Клиент смотрит счет и спрашивает у мастера:
— А что за пункт «Прокатило» — 10000 руб????
Мастер:
— Не прокатило, вычеркиваем.
НЛО прилетело и опубликовало эту надпись здесь
1 и 2 — просто просекли, что схема, скорее всего, не прокатит и дропнули, несколько раз сам с таким поведением сталкивался
3 — скорее всего, правда, ну, может быть, не муж запрещает, а накупила куча барахла лишнего, складывать некуда, а выбросить или подарить жаба не позволяет
просто для ведения продаж (не одной позиции, а некоего ассортимента) надо некоторую дисциплину иметь, я сам пробовал что-то распродавать, но надолго не хватает
4 и 5 — банальные неадекваты

UPD, прочитал, да, 2 тоже неадекват

Так и среди покупателей неадекватов хватает. Выставил как то на Авито разбитую машину по довольно высокой цене, рассчитывая потом её снизить. Написало несколько человек, мол не продашь, хаха. И тут звонит товарищ и торжественным голосом говорит, что готов купить мой автомобиль. Я ему — цена устраивает? Нет говорит, не устраивает, снижай. Я ответил, что сильно снизить не готов. В ответ — ты обязан сбросить! Вот так, в приказном порядке)) Я говорю, мол раз не устраивает, до свидания. И кладу трубку. Перезванивает. Практически сразу, срывающимся голосом переходя на мат и на личности объявляет мне, что он очень хочет купить мой автомобиль, а я такой ***** не понимаю, что должен, просто обязан снизить цену до той, которая его устраивает

Также отправил жалобу на Авито.

… и мошенническое объявление так и осталось незаблокированным?
Знакомо. Юла в этом плане стремится к блокировке, но аудитория пока меньше.

Во-первых, у СДЭК нет услуги «безопасная сделка».

Есть.
наложка.рф — их официальный партнёр.

У СДЭКа есть услуга с наложенным платежом, когда ты производишь оплату при получении. Именно «Безопасной сделки» у них нет.

|Также отправил жалобу на Авито.
… и мошенническое объявление так и осталось незаблокированным?
Знакомо. Юла в этом плане стремится к блокировке

Попадал так на авито (схема с боксбери). Денег не лишился только потому, что у мошенников что-то не сработало, я, наконец, догадался и быстро заблокировал карточку. После жалобы Авитовцы заблокировали мошенника быстро и без вопросов.

я пару раз жаловался на авито. Ответ по смыслу "не попался? Ну и молодец. А мы ничего не можем сделать, нормальное объявление"

Этот кейс я оставил на сладкое. Он с элементами социальной инженерии.


Ну так-то тут все кейсы с элементами социальной инженерии. Подделка сайта под оригинал же везде есть, и везде там наверняка к доменам прикручены бесплатные серты от лэтс энкрипт.
Да, СИ была везде. В 4м кейсе сразил творческий подход. Он более основательный был.
Создалось впечатление, что такую работу по вскрытию мошенников могли бы и сами платформы проводить. Несколько студентов по готовому чек-листу вполне могут вылавливать таких мошенников стайками.
А сами сервисы в процессе этой охоты могли бы пополнять и публиковать свою базу знаний о выявленных схемах.
Всех мошенников, конечно, не выявить. Но такое прореживание с параллельным обучением покупателей реальными кейсами дало бы хорошие плоды, ИМХО.
Думаю тут две причины:
1. Это по сути расходы, мошенникам быстрее клепать аккаунты, чем вам закрывать.
2. Как правило мошенники, чаще покупают рекламу и продвижение. В итоге парадокс, они приносят сервису денег больше чем покупатели.
А плохая репутация — это убытки. Может не прямо сейчас, а потом, но тогда кому нужен будет классифайд в масштабах страны, если он кишит мошенниками?
Все вновь разбредутся на городские доски, где все всех знают и вполне реально иметь вполне живых модераторов в качестве арбитров или гарантов для сделок с новенькими.
Городские доски, форумы будут биться на разделы, тусовки. Типа велосипедисты города N, если в этом городе хотя бы тысяча велосипедистов есть.
Не разбредутся, Авито Юла, ebay в США по сути это олигополии.
Сместить их нужны огромные деньги, которые непонятно как потом отбивать.
Юла вон сколько вбухивает, а до AVITO ещё как до луны
Это всё огромные доски. А я про маленькие. Областные (если в области живет полтора землекопа), городские, тематические порталы. Проблема — в дефиците доверия и малом количестве повторных связей. Маленькие сообщества решают эту проблему тему, что повторные связи там почти неизбежны.
Вот хорошая игра на эту тему:
notdotteam.github.io/trust
не знаю, пользовался местными, там всё ещё хуже. На модерацию у них денег ещё меньше. Вообще система рейтингов пользователя многое решает. Я всегда смотрю что человек продавал и как давно зарегистрирован.
В Саратове б\у компьютерную комплектуху всегда брал исключительно на местном форуме у проверенных и известных пользователей, всегда всё было прекрасно. А потом появился авито, будь он неладен. Теперь только комиссионные магазины и алиэкспресс.
Ибо шанс попадалова на авите выше в разы, чем на местных досках раньше.
Брал на авито, в Саратове. Ниразу обмана не было. Один раз продавал свою видюху. Покупатель принес часа через два нерабочую. Не мою. Но, такую же. Я ему просто показал фото серийника своей карты. Молча развернулся и ушел. такой вот, незамысловатый способ…

Маленькие доски уже были. И уже вымерли.


Психология современного пользователя такова, что фирма (сервис, итд), в которую он обращается, должна быть БОЛЬШОЙ, что каким-то образом делает ее в глазах пользователя СОЛИДНОЙ и НАДЕЖНОЙ.

Но ведь так и есть.
Работая с авито я уверен, что как минимум деньги которые я перевожу авито я перевожу не мошеннику.
Если же нужный мне товар будет на местной барахолке — я не рискну туда чего то переводить, а значит буду вынужден напрямую человеку доверять, что является раздольем для мошенников.
Не говоря уж о том, что что-то мало мальски интересное чаще всего продается черт знает где, а не в ближайшем дворе.
Где это? Везде речь идет о переводе на левые сервисы.
Да, тут главное внимательно отсечь появление левого сайта или сервиса. Не выходить из экосистемы сервиса.
С началом карантина выставил кучку всякого-разного на авито, почти всё уже продалось, и ни разу покупатель не захотел пользоваться безопасной сделкой.
Один (по куртке) просто позвонил, уточнил размеры, взял номер карты и скинул деньги. Ещё пара человек через авито-сообщения спросили номер карты и скинули деньги без лишних уточнений.
Ладно я, дурак честный, взял да всё отправил как договаривались, но по сути добавить их в ЧС — и готово, не нужны никакие фишинговые сайты.

Надо сказать, что это приятно когда вера в честных людей получает подтверждение.
Аналогично.
То, что полгода висело в объявлениях на Авито и Юле (мне не нужно, а выкинуть жалко — планки памяти, старые HDD, мониторы и пр.) — 90% ушло за этот месяц. Из них только один просил через «безопасную сделку», в итоге зачем-то выбрал «Посылочку» от СДЭК (на 120 р. дороже). Остальные просто переводили на карту. Хотя, возможно, сказалось то, что там суммы, которые потерять не обидно — 600-1100 р.)

Видимо на материке вымерли, в труднодоступных регионах живее всех живых и успешно конкурируют с крупными досками. Так и бывает, что объявлений на старой местной доске больше, чем на федеральной и они эффективнее, получают больше просмотров.

Маленькие доски быстро убиваются несколькими ботами, превращая доску в витрину нескольких компаний. Частота публикации объяв такова, что обычные люди их разместить не могут. Плюс специальные тарифы для компаний, которые позволяют еще чаще спамить объявлениями и на которых не обращают внимание, когда ловят за ботоюз.

Защита от простых ботов пробивается полноценными браузерами и полной эмуляцией. Привязка к телефону решается корпоративными тарифами опсосов с выпуском пары сотен симкарт, переадресацией смс и парой-тройкой модемов (по количеству операторов). А введение платы за размещение приводит к тому, что люди еще быстрее уходят на авито-юлу-ваш_вариант.

Жить в таких условиях сейчас могут только форумные барахолки с живыми модерами и активными участниками и всякие полузакрытые социалочки и прочие чатики. Компаниям эти площадки обычно не интересны, что решает проблему с самой активной аудиторией ботоводов.
Уже разбредаемся. Я распродавал старую компьютерную технику, выставил сначала на авито — немного ниже рынка, чтобы быстро отдать и не заморачиваться. Так пошел такой вал мусора:
— от Урзуков Хирберденовых — «Брат, отдай еще в два раза дешевле и привези к черту на кулички ночью»;
— от тех, кому позарез надо было именно эту технику и они готовы кинуть предоплату, дай только номер карты и код с обратной стороны;
— тупого спама со ссылками — перейдите туда, там вас ждет сообщение от покупателя (а там сайт с пачкой эксплойтов и ссылками на трояны).

Еще яжемамашки — отдайте бесплатно, мне ребенку надо…

Ну и так далее, в итоге удалил объявление — и разместил аналогичное в местном профильном телеграмовском канале. Списались с покупателем, встретились в метро и обменялись активами ;)
Что, реально прям на старую компьютерную технику писали яжемамашки с просьбой отдать бесплатно? Чудны дела твои, Господи… :)
Пишут и ещё как. Причём стоит халявщицу мягко послать, начинаются оскорбления и угрозы.
Под старой компьютерной техникой понималась пара планшетов и ноутбук. Вполне рабочие, пригодные для использования, но изрядно устаревшие. И таких писем было реально много, устал удалять.
Вспоминаем, сколько вбухивал молоток, а толку? Ну не готов народ платить кому то с продажи. Ни государству, ни частнику… А вот за продвижение, за первую строчку в выдаче — готовы.
На место молотка пришел мешок, активность кое-какая есть.
meshok.net

Молоток был послан навсегда, после того, как забрал мой раскрученный ник из-за "объединения с европейской площадкой" где был такой же

eBay, по моему впечатлению, как раз загибается. Непонятно, зачем они рекламируют «пустые коробки», «корпуса без начинки» и тому подобные разводы в стиле «читайте маленькие буквы» — а также торговлю ключами к программам и прочим «серым товаром». Их дурацкая «модерация постфактум» приводит к тому, что нужно постоянно мониторить свои заказы — иначе отменят какую-нибудь мелочевку и потом придется переплачивать за ускоренную доставку (если что-то нужно в срок).
а Юла это и есть детище владельца авито. Это две конкурирующие площадки в рамках одной компании
В рамках только одной головной компании, которая держит 99% Авито и 27% MRG
Все вновь разбредутся на городские доски
которых нифига не останется к тому моменту, и куда разбредаться — непонятно.

Как тут уже сказали — чатики и каналы. По сравнению с форумами, имхо, это шаг назад, но это самый популярный формат на сегодня.
Ну и потом, в закрытых группах десяткам разводил просто неоткуда взяться. Какой шанс успешно купить коляску на Авито, если 4 из 4 были разводилами, и в сферическом чатике мамаш двора какой-нибудь новостройки?

чатики и каналы
они и сейчас есть и это полная помойка. Т.к. их вообще нифига не промодерировать нормально, кто там что пишет — неизвестно. Им доверия точно меньше, чем авито.
и в сферическом чатике мамаш двора
ну когда в одном доме 500 квартир, в «чате двора» может легко состоять тысяча человек. Затесатся туда и кого-то развести легко, прикинувшись, что арендуешь квартиру. И пойти в следующий чатик. Годами можно двигаться так, рабочая схема вполне.
если все в одном доме, то проверки и обмен при личной встрече значительно упрощаются

Да можно ботом закрывать. Или выдавать алерт, если в чате светится похожий по шаблону диалог — они же очень стандартно общаются.

Создалось впечатление, что такую работу по вскрытию мошенников могли бы компетентные органы проводить. Несколько выпускников училищ, в качестве выпускной/вступительной работы. «Раскрыта мошенническая схема, лицо установлено, задержано, приговорено». Чем не способ набить себе немного кармы в репу?

Потому как жалоба и блокировка от пользователя — это несколько потерянных минут на создание нового аккаунта. А «блокировка» от полиции — это уже серьёзнее. Наверное.

Вообще интересно, сообщал ли автор (и остальные многочисленные уже комментаторы с «а я чуть не залетел вот так») о таких случаях в полицию? Или большинство ожидает что оно «само пройдёт»?
Выявить мошенника просто, заблокировать — чуть сложнее, а вот найти реального физика, который все это и затеял — тяжело. Это уже не дипломная работа, а на кандидатскую тянет.

Нужно найти счет, на который выводятся деньги, отправленные через поддельную форму оплаты. В банке узнать, куда деваются деньги с этого счёта (а они могут веером расходиться оттуда по куче получателей), встряхнуть владельца счета и получателей — на любом этапе владельцем счета может оказаться петербургский или московский бомж, если деньги попадали на карточный счет и снимались в банкомате — поднять видео с банкомата, постараться отследить снимающего (в том числе по телефонам, засветившимся в районе банкомата, машине, в которую снимающий мог садиться) — может оказаться, что это студент-дроп, который за процент от суммы рискует репутацией, и заказчика не видел в глаза. А может быть так, что с карты деньги ушли в криптовалюту, потом на биржу/миксер — и вообще след простыл уже.

Как я понимаю, берут мошенников реально по наводке конкурентов и случайно засветившихся.
Я один не понимаю, как можно не спалиться в РФ 2020 году, когда симки привязаны к паспорту, логи всех заходов\выходов ведутся везде? Было бы желание ловить, а не получать галочки за борьбу с мамкиным-гитлер-терроризмом в ВК.
когда симки привязаны к паспорту, логи всех заходов\выходов ведутся везде?
Вы серьезно? Симки, привязанные к хз какому паспорту, до сих пор отлично продаются в переходах, а логи ведут на ту же симку либо VPN в далекой юрисдикции.
Все сайты(мошенников в публикации) в ру зоне. А при регистрации нужны реальные паспортные данные. И дрючат их похлеще ОПСОСов. Бери и заводи уголовку.
По вашему достать/сделать более-менее качественный скан паспорта стоит очень дорого?
НЛО прилетело и опубликовало эту надпись здесь
В давние времена, когда я работал в компьютерном клубе «админом», можно было собрать с 20-30 сканов паспортов в месяц без каких либо усилий не поднимая пятую точку со стула — народ тогда не боялся и с радостью соглашался на «у нас нет ксерокса, могу отсканировать и распечатать».

Так а чего в давние? На предыдущей работе нужно было составить список на пропуски, так мне просто в ватсап полсотни фоток паспортов накидали.

собссно, на нужным образом настроенной МФУшке и так можно отсканировать и распечатать, никто и не заметит
Т.е. никак, кроме скана паспорта(для которого существуют даже программы создания) личность подтверждать не нужно?
И я могу завтра(сегодня лениво) от лица конкурента зарегистрировать мошеннический сайт, а потом сам же его сдать в полицию?
А при регистрации нужны реальные паспортные данные. И дрючат их похлеще ОПСОСов. Бери и заводи уголовку.

Я последние пять лет существования «Белого Ветра», до декабря 2014-го, работал там продавцом. На продажу симкарт была такая стимуляция, что было выгодно их «продавать» в мусорку. А бланки регистрации всё-таки приходилось заполнять. В некоторые месяцы штук по десять на продавца. В основном писали выдуманные паспортные данные.
При желании гарантировать безопасность, avito.ru мог бы ввести возможность аутентификации (а то и авторизации) по аккаунтам Госуслуг, прошедшим проверку подлинности. И таким вешать таким авито-аккаунтам бляшку типа «подлинное».
Всё, весь шлак остаётся за забором.
Хорошая идея. Но как быть если акк. угнали у какого нибудь дедули который поставил пароль: 1234?

На Госуслугах довольно строгие требования к сложности пароля, "1234" невозможен.
В случае угона, доступ к подтвержденному акк. восстанавливается по паспорту.

Ну не 1234, а 11.23.1956Вася. Если пользователь может упростить себе жизнь, он её упростит. С паролями это проверенная десятилетиями практика.
А потом пока человек узнает, что не может войти в свою учётку, пока с паспортом дойдёт до приёмной. Можно таких дел наворотить и потом докажи что не он.

Дружище, я не очень понимаю вашу аргументацию. Вы считаете, что использовать аутентификацию по Госуслугам — плохая идея?

Думаю, что идея не гарантирует отсутствие мошенников. Он либо угнанным акком госуслуг будут пользоваться, либо заводить его на бомжей. Да, им станет несколько сложнее.
А простым пользователям будет неудобно. Чего-то подтверждать через госуслуги на барахолке? Да я лучше на другую барахолку пойду.
Аутентификация через ГУ, как и любое другое средство, конечно не даёт 100% гарантии. Но значительно снизит риски транзакции. Мне этого достаточно, я готов потерпеть некоторые неудобства ради безопасности.

Вообще, обязательная аутентификация через ГУ была бы полезна для
— сделок, стоимость которых превышает некоторый порог;
— сделок, требующих физической встречи сторон.
Это как раз позволило бы перейти от уровня «барахолка» на уровень площадка безопасных сделок. И, например, брать комиссионные за обеспечение безопасности.

Простые пользователи, которым хочется торговать инкогнито, откажутся от аутентификации и будут торговать анонимно. Что ж, мир им.

Тут требование номера телефона-то воспринимается неприемлемой обузой, а Вы — госуслуги! Не нужно площадке знать, кто я есть.

Насколько я знаю, аутентификацию через Госуслуги могут проходить только социально значимые проекты, а не шаражкины конторы.
Да, но — при желании обеспечить безопасный сервис, можно и в социально значимые проекты вписаться и от имиджа «шаражкиной конторы» избавиться.
Тут есть и обратная сторона.
Авторизуясь через ГУ ты, во-первых, теряешь анонимность (минус существенная часть как покупателей, так и продавцов), а во-вторых, через два-три года после внедрения неизбежно будет то, что сейчас происходит с банками: «А откуда у вас этот товар? Предоставьте документы» (для продавцов) и «Мы видим что ваш суммарный расход за период (чеки уже онлайн) больше чем доход. Откуда средства? Предоставьте документы об их происхождении» (для покупателей). Нету подтверждающих документов? Штраф и более пристальное наблюдение Большого Цербера.
С площадки же все разбегутся. Ну для государства площадке тоже кусок пирога придется отрезать.
… пользователи, которым хочется торговать инкогнито, откажутся от аутентификации и будут торговать анонимно. Что ж, мир им.

А не будет такого.
Если интеграция с госуслугами, то только полная обязательная авторизация, иные варианты этот портал не приемлет.
Либо всё, либо ничего.

Тогда мешок ждут славные времена расцвета молотка.
Можно сделать две площадки на одной кодовой базе…
Плюс анонимность, так скажем, она же для массового (стороннего) наблюдателя, а не для площадки.
Площадка будет знать, кто скрывается за никнеймами, этого достаточно.
Дело в том, что «симки привязаны к паспорту» для законопослушных граждан, а преступник идет в нужную точку и покупает пачку симок, оформленных на «левых» физиков или несуществующие организации.

Логи ведутся, но чем поможет информация о том, что злыдень зашел с украинского IP, или с IP, принадлежащего камере наблюдения на каком-нибудь польском доме? Эти устройства массово ломают и устраивают на них прокси. А если 2-3 прокси в разных странах в цепочке — то найти конец нереально.

В СПб «минеров» нейтрализовать никак не могут, а там задеты интересы крупного бизнеса. Так что задача реально сложная.
лет 10 тюрьмы за продажу такой карты — и проблема отпадёт. Будут с украинских звонить :). Суммирование сроков по доказанным эпизодам — тоже помогло бы.
Кому? Очередному Осланбеку Гувирнагу Камазотхововичу из Таджикистана, который у вокзала стоял и «сымкарта, бесплатный сымкарта» весь день орал?
НЛО прилетело и опубликовало эту надпись здесь
Ну окей, может даже кто-то будет искать Осланбека. А на следующий день там будет стоять другой Осланбек и снова предлагать симки, правда уже может по сто рублей за штуку.
Москва не сразу строилась.
Какой смысл от закона если страдают только законопослушные граждане.
НЛО прилетело и опубликовало эту надпись здесь
Когда у нас объявили войну таким симкам? А по результату перед нынешней короноизоляцией симки всё ещё раздавались, причём на халяву.
НЛО прилетело и опубликовало эту надпись здесь
А какие должны быть вопросы?
Бабушка старая, сама не поедет никуда за симкой. Отец купил на себя, но использует бабушка. Отца уже несколько лет нет, так что, симку блокировать? Заставить ехать куда-то из деревни бабушку чтобы переоформить, и доказывать что это она и была владельцем?
Блокировать можно только изначально невалидные данные, а если на момент покупки они были валидны — на каком основании блокировать? А если я паспот поменял по утере/возрасту?
А в переходах раздают симки на компанию. Там конечно можно обязать компании выдавать список сотрудников, но если текучка — 99% кадров в год? Каждую неделю подавать? А если сотруднику нужно например 3 номера? (рабочий для всех, дежурный на время дежурства, доступный 100% времени)? Или номер для дежурного телефона, который лежит всегда в 1 месте, а операторы меняются…
А если я паспот поменял по утере/возрасту?

По утере — никто не узнает, а вот по возрасту — ОПСОС позвонит и попросит прийти с паспортом и подтвердить данные. У них там срок действия паспорта указывается при регистрации симки.
У банков точно есть база через которую они получают данные о паспортах, которые были аннулированы. Они через какое-то время просят обновить данные, а потом блокируют карты, если не обновить паспорт.
А операторы, кажется, этим не пользуются…
Вы слишком глубоко копаете, на самом деле все проще. :)
Паспортные данные — это не только серия-номер паспорта, но и дата рождения. По дате рождения элементарно определяется возраст. По закону паспорт положено менять по достижении определенного возраста. Далее раз в месяц по базе прогоняется элементарная выборка: выдать всех пользователей, достигших такого-то возраста, с датой выдачи паспорта раньше такой-то.

Далее по этому списку шлют «смски счастья» или обзванивают голосом.

И нет, операторы тоже этим пользуются. По крайней мере мне «мегафон» отзвонился и долго бубнил про то, что неплохо бы прийти к ним в офис с новым паспортом.
У многих паспорт выдан в 45 лет без ограничения срока действия.
У банков срабатывает даже если паспорт поменять досрочно (в связи с утерей, повреждением и т.д.)
Суммирование сроков по доказанным эпизодам — тоже помогло бы.


Хотите как у них!? ;)
ИП/ООО на бомжа. На эти «Рога и Копыта» берутся симки у опсоса.
— По сотне с каждого региона? Да пожалуйста, вот прайс за выдачу, а это месячная.
В крайнем случае должно съездить лицо с доверенностью, которую легко выдать на поддельный паспорт. Хочешь сам используй, хочешь продавай другим. Дальше этого бомжа дело не уйдет.
Именно, если бы было желание. Я несколько лет назад купил на авито токарный станочек за 5 тыщ, ха. Пошел в полицию. Они долго и неохотно принимали у меня заявление, а уголовное дело открыли через год! То ли дело, коммент напишешь неправильный, тут они сразу.
НЛО прилетело и опубликовало эту надпись здесь
Ну это для совсем отсталых мошенников сработает. А у умных ребят в логах будет светиться какой-нибудь китайский сервер (который выходная нода ТОРа), и дальше найти следы практически нереально.
Справедливости ради замечу: через тор на той же Юле много не налазишь. Как-то пришлось мне завернуть весь трафик через тор, так на юле даже просто посмотреть объявления было проблематично.
А тут уже никто не мешает доске объявлений проверять локацию пользователя, проверять откуда вообще пришёл айпишник из какой сети, тор не тор и закрывать ему доступ к продажам/сообщениям/etc пока не перелогинится c нормального айпишника, продаёт товар в Москве а сам типа из Китая? Выключай свой условный ТОР или давай до свидания! Доступ запрещён. Мошенники кидают левые ссылки? А что мешает эти ссылки проверять и банить? Политика конфиденциальности? Фи. Делаем как ВК переход по ссылке через редирект и перед тем как редиректить пользователя на конечный сайт проверяем сайт по базе данных, сайт в чс? Не даём пользователю перейти по ссылке, выдаём жирный ахтунг на весь экран, Вас пытаются развести сударь! Хотели бы они только трудиться и работать честно эти «авиты», а то их только деньги и интересуют.
Это удобно покупателю, но потеря дохода (и существенная) для площадки.
Потеря репутации? Фи… Альтернативы-то реальной нету, вот и не дергаются.

P.S. Хотя если бы описанное вами реально работало бы, то я бы был приверженцем такой площадки.
Да и маркетинговый пиар-ход был бы неплохой.

P.P.S. Кстати, Авито реально отслеживает IP и что-то еще. При заведении второго аккаунта и использовании его только на мобильном (по LTE, не Wi-Fi) был достаточно быстро вычислен и забанен.
Это удобно покупателю, но потеря дохода (и существенная) для площадки.
Потеря репутации? Фи… Альтернативы-то реальной нету, вот и не дергаются.

Да в этом и вся суть, они могли бы извлекать доход по другому, но зачем если можно потакать кидалам и грести свой процент с них.

P.S. Хотя если бы описанное вами реально работало бы, то я бы был приверженцем такой площадки.
Да и маркетинговый пиар-ход был бы неплохой.

Я живу уже десяток лет в Сербии, здесь есть такая площадка, поэтому я знаю о чём говорю. Их даже 3 от одного владельца, одна из них аукцион, одна доска объявлений, и третяя попытка открыть более простую доску объявлений для всякой мелочёвки и для тех продавцов кто не хочет много тратиться на комиссии системы. Всё очень продумано и работает годами. Продумано настолько что даже у lalafo, аналога olx и авито, популярного в некоторых соседних странах не особо получилось вылезти на местный «рынок», даже с рекламой по телевизору. Думал написать статью о этой площадке как ответ на этот пост, но объём будет очень большой так как продумано всё до мелочей и этих мелочей очень очень много. Ну и плюс всё же специфика страны, то что она очень маленькая и некоторые моменты просто не будут работать в масштабах России.

P.P.S. Кстати, Авито реально отслеживает IP и что-то еще. При заведении второго аккаунта и использовании его только на мобильном (по LTE, не Wi-Fi) был достаточно быстро вычислен и забанен.

Ну вот и лишнее подтверждение что всё они могут, только бы хотели.
Второй аккаунт это прямая угроза коммерческим интересам Авито, монетизация идет по числу объявлений. В ряде разделов можно публиковать бесплатно только одно объявление. А вот коммерческие интересы пользователей шерифа не волнуют от слова совсем.
цепь проксикей и/или vpn последний их которых в нужной локации и вся проверка локации коту под хвост

ну да, это же работать надо.


А авито ипы отслеживает. Вот только как везде — сначала блокируют, а потом хрен докажешь, что не ты и вирусов у тебя нет.

А там наверняка всё разнесено — диспетчеры, присылатели ссылок, ещё диспетчеры, хостинг, обнал… В итоге выявить всё — почти невозможно, доказать причастность — сложно, и т.д. И в полиции тебе скажут «трупа нэту, чё пришел?»

Как я полагаю, пока я не заплатил тут состава преступления нет. Жаловаться не на что. Получается, что я подаю заявление на то, что меня собирались обмануть… Не уверен, что есть такая статья или смогу это доказать. А переводить деньги, а потом подавать заявление, совсем не хочется.

В принципе есть статья за покушение на преступление. Но доказать должно следствие, а зацепок нет. Да, продаю макбук за 10000. А что такого незаконного, ах дешево, так предложите больше! Надо ловить на контрольную закупку, но под такое денег не дают. Ну и даже если дадут, вот пришла посылка с гречкой, ой и ах, жена перепутала, теще макбук послала, а вам вот гречку. Извиняйте, но нет умысла. Это все пустое даже если мошенник доморощенный, на свою карту деньги принимает и из дома в интернет выходит. Если же он хоть чуть чуть в теме, концов вообще не найти — прокси, дропы, одноразовые симкарты.

Да, но мошенник с точки зрения платформы — платящий клиент. Заказывает промо, покупает рекламу, да и сами объявления Авито давным-давно сделала платными для них.


Во-2 до суда никто не имеет права называть мошенника мошенником.

НЛО прилетело и опубликовало эту надпись здесь
Заказывает промо, покупает рекламу
и убивает репутацию.
На эти платформы люди ходят, чтобы купить дешевле. Раз обожгутся на мошенниках, второй — и перестанут ходить. При чём не обязательно лично, достаточно и сарафанного радио. Ведь купить в магазине будет в итоге безопасней.
Пропадут покупатели — пропадут и продавцы. Может останется какая-нибудь фигня типа фондюшницы за 500 рублей, но для таких объявлений не покупают промо.
Простой пример из того с чем столкнулся буквально сегодня. Объявление моего друга полностью откопировал мошенник. И фото и описание. Поставил другую локацию и цену в два раза ниже. Могу ли я называть его мошенником, когда я точно знаю, что он мошенник? К слову примерно пол дня совместных жалоб понадобилось чтобы объявление (но не аккаунт!) мошенника было заблокировано.

У Авито много хитростей.
Например нажав на ник простого юзера, можно перейти к нему в профиль и оставить отзыв:


image


А если нажать на ник платного мошенника (оценочное суждение) можно только перейти в его магазин, но отзыв оставить уже не получится:


image


Разумеется, это можно подать как "благую цель" "для удобства посетителей", или даже "по многочисленным просьбам трудящихся", но пахнет все это как-то не очень.

Да много чего можно делать, но никто не хочет. Сотовые компании вон более десяти лет не могли научиться блокировать ворованные телефоны по IMEI. Хотя вроде какие-то подвижки есть… *понятно что тут много чего — и серые схемы со ввозом неучтенных телефонов, до увеличить абонентскую базу за счет пользователей дешевых (ворованных) телефонов*.

А обращаться в полицию по поводу мошенников. Я вот по своему опыту с полицией добровольно к ним пойду только когда сумма ущерба будет сильно шестизначной…
А зачем их блочить? Ну получили бы бизнес по смене идентификаторов. И потерю клиентов, иногда платящих.
Ох уж эти интеллиххенты! Напридумывают тут всякого — лендинги шмендинги домены дизайны…

Девочка знакомая на авито диван покупала. При оплате довели до точки «сами мы юрлицо все дела придет SMS там будет код скажите нам». Совсем не глупая девочка но в тот момент в запарке была дикой с работой. Не подумала, повелась, сказала код. Все, денюжке пока все свободны. И никакого вам там дизайна. И ведь до сих пор работает…
Социнж всегда будет работать, потому что самое слабое звено это всегда человек.
Оно не то, что самое слабое. Оно наиболее изученное и неизменное.

Слабые места в технических средствах закрывают: для тех же онлайн-платежей сначала ввели CVV код, потом — двухфакторную авторизацию, дальше ещё что-то будет. С человеком такого не проделать.
Тут как и везде борьба «щита и меча».
С одной стороны сервисы стараются защитится от мошенников, с другой конечно пользуясь под час бесплатным сервисом, достаточно массовым всегда надо держать ухо востро.
Для себя взял за правило: не покупать с доставкой ничего дороже денег которые я готов безболезненно потерять.
Но в последнее время смотрю, народ так сказать «закалился в боях». Даже бабушек уже так просто не провести. Грамотность растёт на глазах.
И Авито наконец добавил рейтинг продавца, реально помогает.

Рейтинг работает. Продавал ноутбук. Покупатель задал пару вопросов. Потом спросил номер карты. Думал спросит 3 цифры :-). А он 50к перевёл и сказал что я.такси для доставки вызвал.


Я сам с аккаунтами меньше года не связываюсь.

Только вот не работает рейтинг. Честный отзыв о продавце я так и не смог оставить «т.к. нет доказательств сделки». А у мошенников рейтинг максимальный накручен у каждого второго.

Судя по финалам всех кейсов, самый дельный и короткий совет это проверять домен, на котором расстаёшься с деньгами.

И никакой предоплаты. Только личная встреча, только кеш ;)
Идешь весь довольный такой на личную встречу с кэшем на кармане, чувствуя, что не дал себя надурить.
Но твои мысли о собственном превосходстве начинают развеиваться, когда в безлюдном месте встречи тебя с улыбкой встречают два мордоворота…
когда в безлюдном месте встречи


Если голос жадности (цена хорошая очень! надо хватать!) звучит громче голоса разума (встречаться в безлюдном месте с незнакомыми людьми — странная идея)… :(
Это уже было в Симпсонах на баше bash.im/quote/424382

xxx: Очень тупая ситуация.
xxx: Нашла объявление о продаже топора на avito.
xxx: И теперь понимаю, что я должна позвонить абсолютно незнакомому человеку и договориться о встрече, на которую я приду с деньгами, а он придет с топором.
А с другой стороны — «вот я сейчас приду с топором, а меня повяжут и отчитаются о предотвращении преступления асоциального элемента с использованием ХО»

Топор не ХО

А зачем мордоворотам интернет и обьявления? Станут у банкомата и будут следить кто много снял, потом пройдут за ним и в подворотне изымут денежки. Суть мошенничества в интернете именно в том, что для преступника риск крайне мал — если он будет кидать на мелкие суммы, то его даже искать не будут. А грабёж — это верный путь на нары.

Ну не скажите. Схем с оффлайн отъёмом денег хватает. Например. Вы встречаетесь с продавцом. Он один. Когда вы показываете наличность налетают люди, тычут красные корочки, крики — ФСБ, всем лежать незаконная сделка. Вы ложитесь (впадаете в ступор). В это время все растворяются, включая продавца, товар и деньги. Тут кстати есть элемент СИ, ибо все у нас боятся представителей власти и теряют способность здраво рассуждать в этот момент

Ну тогда уж личная встреча и перевод денег, потому что наличность тоже может быть фальшивая.
НЛО прилетело и опубликовало эту надпись здесь
Такое практикуется на авито доставке. Проверяешь товар и в процессе подменяешь.
Тут про топор с авито написали уже. На мой взгляд, это тоже элемент СИ: не каждый готов пойти на встречу с незнакомым человеком, имея крупную сумму наличных в кармане. И мошенники это, скорее всего, учитывают, поэтому и могут сами предлагать такой вариант. Вроде как доверие повышает самим фактом наличия такой опции, а использовать ее все равно не станут.
НЛО прилетело и опубликовало эту надпись здесь
Первый раз так же искал квартиру и даже влетел на деньги. В итоге с того момента пользуюсь исключительно Цианом, всегда вопрос о съеме закрывается в кратчайшие сроки, хотя и да, зачастую приходится заплатить агентский взнос, но я лучше 50-60% месячной оплаты отдам агенту и спокойно посмотрю и сниму квартиру, чем тупо потеряю деньги.
Ну низкая цена товара, это собственно то, за чем и идут на барахолки.

У меня сформирован некий критерий определения кидалы.

1 — Аккаунт кидалы или создан совсем недавно, или напротив, давно, но все продажи по нему были то же давно.
2 — Нет номера телефона, либо номер недоступен, либо «ой не могу сейчас говорить» по пять раз на дню.
3 — Фото товара из интернета, часто прямо с сайта производителя. Либо снято на мобильник так, что темно/размазано.
4 — Настойчивое желание отправить товар доставкой (но не авито-доставкой) или встретится в метро (для товаров которые невозможно там проверить, к примеру процессоры и оперативная память).
5 — Создание эффекта «хватай мешки вокзал отходит», мотивация к ускорению сделки и принятию его условий «вас много товар один».
Не знаю, сейчас светить номером телефона прямо в объявлении, это надо быть очень рискованным. Или иметь отдельный одноразовый номер, специально для объявления.
Да, у меня именно отдельный номер, для которого я купил телефон с нормальным, человеческим автоответчиком. Но на удивление, большинство продавцов телефон публикуют и нормально общаются. Либо спокойно дают его в личке.
А в чём риски? По моему сегодня телефон и так уже засвечен везде где только можно и нельзя. Что такого опасного на сайте объявлений.
Доски, особенно популярные классифайды типа Авито, парсятся.
Потом появляется дополнительный вектор для атаки или спама.
То, что у вас есть телефон не секрет.
Выложили, к примеру, объявление о сдаче квартиры, квартиру либо сдали либо не успели сдать, но вам будут названивать сомнительные риэлторы, маклеры, и прочие граждане, желающие заработать на вашей квартире. Сдали квартиру и убрали объявление? Замечательно, но ваша квартира уже попала во все базы арендного жилья и звонки теперь будут идти оттуда, после того как человек заплатит скромные 2500 рублей за доступ к базе недвижимости каких-то прохиндеев.
И так далее. Похожая петрушка творится в авто разделе — перекупы будут обрывать телефон «за 200 наликом заберу завтра. за 100 наликом заберу сегодня!», и так далее.
Не, нафиг-нафиг.
При этом я не считаю проблемой дать номер телефона конкретному заинтересовавшемуся лицу, если у меня сложилось впечатление как об адекватном человеке.
Но дать одному человеку номер в личных сообщениях != выложить номер публично.
звонки теперь будут идти оттуда, после того как человек заплатит скромные 2500 рублей за доступ к базе недвижимости каких-то прохиндеев


Живой человек, даже заплативший 2500 денег за таблицу с какими-то номерами, очень скоро поймет, что переплатил. Это не база должников МФО, которых можно бесконечно обзванивать роботом или call-центром.
Эти живые люди охотятся за «свежаком». То есть за теми номерами которые светятся в еще не завершенных объявлениях.
Но естественно в той среде тоже хватает жуликов и поэтому не исключены звонки по объявлениям 5-летней давности)
А как Вы будете проверять процессоры и оперативку? Я бы, например, не очень горел желанием пустить незнакомого человека в свою квартиру, да еще и разбирать комп (а иногда и не на чем уже проверять — как я, например, недавно продавал комп россыпью на старой платформе, где после продажи материнки уже никак не проверишь остальное).
Ну процессор типично достаточно просто включить комп. Оперативка memtest, но надо ждать. В общем случае, надо понять что за человек. Если это перекуп, то у него есть где проверить обычно, либо прокачаный аккаунт и высокий рейтинг. Если это комп по частям, то либо можно приехать со своей материнкой, либо договориться на проверку и манибек. Во время пандемии конечно мало желающих впускать к себе, это понятно.
Впускать кого ни попадя к себе в квартиру — вообще идея так себе, будь то покупатель или продавец. Есть, конечно, варианты, когда без этого никак, при покупке-продаже какого-нибудь условного дивана, но в большинстве случаев я встречаюсь максимум у подъезда.

Просто я бы хотел, чтобы мой адрес вместе с именем и номером телефона знало насколько это возможно меньше людей, а уж расположение замков на двери, убранство и количество техники в квартире — и подавно.
Впускать кого ни попадя к себе в квартиру — вообще идея так себе, будь то покупатель или продавец.
Покупал в позапрошлом году материнку на питерском Авито, продавец (семья) спокойно пригласили в квартиру, дали повозиться с железом, всё проверить (я еще слегка потупил, забыв подключить питание VRM), пообщаться с сыном-подростком (собственно, они распродавали его старый компьютер после апгрейда), а затем еще и неплохой корпус всучили в довесок, хотя изначально речь о нем не шла, и вряд ли его стали бы тащить к подъезду, не говоря уже о станции метро. В итоге все остались довольны сделкой и друг другом.

Мне кажется, мы как общество сильно страдаем от отсутствия доверия, а ведь это (помимо прочего) — неудобства для всех и лишние издержки; в моем случае я вполне мог остаться без матплаты и корпуса, а люди — с мало кому нужной, устаревающей железкой на руках.
НЛО прилетело и опубликовало эту надпись здесь
Это понятное желание, но не все такие. Кто то выигрывает от социального взаимодействия (win-win), кто то играет с нулевой суммой (к примеру выгода от сделки покрывается моральным ущербом от незнакомца в доме, либо от риска купить некондицию в метро).
Ну так доверия не просто так нет. Есть группа людей, которые успешно доверие эксплуатируют, уничтожая его таким образом в обществе.
Общество может и страдает, но всегда найдутся те, кто воспользуется доверием. Со всеми вытекающими.
А как Вы будете проверять процессоры и оперативку?


Кому это интересно — тот и беспокоится. Или цена корректируется на коеффициент недоверия.
А что не так с метро? Там сейчас на многих станциях розетки есть. И профессиональные продавцы оперативки знают нужные станции и назначают встречу там.
Я представляю — 2 часа под розеткой с несколькими компами, т.к. покупается несколько планок…
НЛО прилетело и опубликовало эту надпись здесь
Безусловно, есть в авитодоставке уязвимости, и к примеру, дорогие процессоры, мобильники и часы к подмене очень уязвимы. Еще есть атака на блокировку аккаунта. Вытаскивать память из ноута слишком палевно, там ведь все под камерами.

Но отсылать предоплату для покупателя куда как опаснее.
НЛО прилетело и опубликовало эту надпись здесь
Где всё под камерами? В последний раз, когда мне что-то прислали авито-доставкой, я забирал товар в маленькой каморке в магазине с косметическими принадлежностями, который был по совместительству пунктом выдачи boxberry. Там было несколько посетителей, никаких камер и продавец за мной не следил. Я бы спокойно мог положить вместо товара кирпич, развернуться и уйти. Никто бы и не заметил.
То, что Вы не видели камер, не значит, что их не было. Где-нибудь на верхней полке между шампунем и скрабом :)
Конечно. А ещё шпион СБ службы доставки в кустах притаился и всех в блокнот записывает. Здесь в больших сетевых продуктовых супермаркетах, бывает, камер либо нет, либо они не работают. Давайте не будем выдумывать, хорошо?
НЛО прилетело и опубликовало эту надпись здесь
Несколько раз покупал авито доставкой, все в порядке, проблем не возникало. (покупал велозапчасти и комплектующие). Тут главное заранее с продавцом списаться. Еще, как вариант, поискать продавца в соцсетях.
Не пойму, почему сервисы онлайн-продаж все еще позволяют оформлять сделку не на своей платформе? От этого же идут прямые имиджевые убытки!
Потому что на сервисе ежедневно заходят миллионы человек. Мошенники отпугнут тысяч 10-20 человек аудитории, а вот более сложный механизм продажи/покупки сотни тысяч. Человеку проще пойти к конкуренту, где процесс будет проще. Так что в глобальном смысле мошенники — не проблема для подобных сервисов.
Нет.
Перекладывание ответственности.
Если делать только через себя, то прибежит ФАС.
Если делать только через себя, то прибежит ФАС.
Ну это если масштабы (в процентах) будут, как у Амазон.
Мошенники отпугнут тысяч 10-20 человек аудитории, а вот более сложный механизм продажи/покупки сотни тысяч
Так по-моему наоборот — оформить покупку должно быть проще на том же сайте, где и увидел товар.
выше уже основное высказали, но есть как минимум еще один пункт — доставка.
у нас ведь только из общероссийских служб штук пять на слуху постоянно, плюс локальные для городов-регионов. и это всё надо засунуть в интерфейс будет как-то. потому и смотрят сквозь пальцы, что иначе работать придется.
А в чём проблема? Тот же Амазон в Европе позволяет продавцу посылать как угодно любой службой доставки, и ничего в интерфейсе нет. Многие вообще не подозревают, что очень существенное количество товаров там от сторонних фирм и индивидуальных продавцов.
это конечно всё хорошо, но при чему тут амазон?
Притом, что было бы желание, организовать легко и просто. Для площадок такого масштаба, или претендующих на масштаб.
Значит, нет желания.
А что там сложного засовывать в интерфейс? Покупатель указывает свой адрес и желаемые службу доставки. Всё.
НЛО прилетело и опубликовало эту надпись здесь
Это сейчас много где. Даже у крупных контор (мейлру, етц) в письмах с сообщениями об ошибках бывает полный швах — потому что их пишут программисты, а не технические писатели.
Вспомнилась история по теме. Перед поступлением в университет проходил дополнительные курсы по русскому языку (в то время еще не было обязательного ЕГЭ по нему). Тогда еще более или менее в ходу был «олбанский», и как-то на занятии зашел про него разговор. Преподавательница рассказала, что аффтар именно «жжот», а не «жгет», потому что этот вариант искажения придумала интеллигенция — гротескно исказив слово в ответ на огромное количество обычных ошибок, которые делали не особо грамотные обыватели Интернета.
К чему это я? Программист — интеллигенция, не надо быть техническим писателем, чтобы писать правильно (это я сейчас не беру в учет то, что в целом технический писатель это менее скилловая должность, почти любой программист автоматически техпис).

Программист — интеллигенция, не надо быть техническим писателем, чтобы писать правильно ...

Вы это серьезно? :)
Достаточно зайти на любой программистский ресурс — тот же rsdn.ru — и посмотреть, как интеллигенция пишет. Там прекрасно всё — от построения фраз до почерпнутых из интернетов «лучших орфографических образцов» (меня больше всего умиляет «по-пробывал-бы»). Про запятые я вообще молчу. В общем, «катицо слиза, о маи глоза» — программист пишет как умеет, не будем его ругать.
Технические писатели хотя бы задумываются о том, как их текст воспримет читатель. :)

Вспомнилось ...


Был у меня в молодости случай. Был студентом, без денег, без еды, в чужом городе (СПб). Пока был семестр, худо-бедно выживал, делая ленивым однокурсникам типовые расчеты за еду. Но наступила сессия, а затем каникулы. Мертвый сезон. Помыкавшись недельку, принял решение ехать домой, на юга. Но денег хватало только на одну буханку хлеба. И вот рано утром на Витебском вокзале, купив там же буханку дарницкого, я отправился в путь, сев на электричку до Оредежа. В Оредеже пересел на электричку до Дно (Дна?), а там уже – до Невеля. И вот в Невеле меня ждала засада. Это оказался такой дремучий угол, из которого уехать можно было только обратно, причем только раз в сутки, на той же электричке, на которой я туда приехал. Других местных поездов не было. Через станцию проходили поезда дальнего следования, но воспользоваться ими у меня шанса не было. В электричках я бегал от контроллеров, и тем спасался. А в поезд меня просто не пустили бы.


Был уже вечер. Уехать обратно можно было только на следующий день утром. Предстояло провести ночь на станции. Вся обстановка не вызывала энтузиазма и меня, неприкаянно бродившего вдоль и поперек, отловил начальник местного линейного отдела милиции. Отловив, принялся прессовать – куда бежим, где документы, ах вот они, так, сейчас проверим, ага, документы фальшивые, ты не студент, а от армии бежишь, и т.д. Мне много не надо было, как в силу возраста, так и в силу обстоятельств, и через минут пять этой процедуры глаза мои уже были на мокром месте и носом подшмыгивал ощутимо. Майор же, завидев признаки подступающей паники, остановился, подумал, а потом сделал следующее. Достал из стола лист бумаги, дал мне и сказал: "Пиши!" Сам же достал из того же стола какую-то макулатуру авторства Карла Маркса (это был 1995-ый год и подобной макулатуры ещё было полно по городам и весям, особенно у таких старорежимных майоров сильно за пятьдесят) и принялся диктовать. Продиктовав несколько абзацев, остановился, забрал у меня лист и принялся сверять с оригиналом. Сверив и не найдя ошибок, удивлённо признал: "Действительно, студент!" И немедленно проникся ко мне тёплыми чувствами, хотя ещё минуту назад был преисполнен подозрительности. Дошло до того, что он выписал предписание бригадиру проходящего поезда дальнего следования довезти меня до Витебска и, выйдя со мной на перрон, самолично усадил в поезд.


В общем, все закончилось хорошо. Но я ехал, стоя в тамбуре, и думал вот что. А ведь мои однокурсники, в большинстве своем, не прошли бы этот экзамен, и может даже посидели бы в обезьяннике "до выяснения личности". Таким образом, я могу с полным основанием утверждать, что хорошее знание русского языка мне в жизни пригодилось.

Так себе занятие для "директора департамента поддержки продаж «Ростелеком-Солар»".
Для некоторых товаров (уже не выпускаются + редкие) барахолки чуть ли не единственный способ приобретения. У комиссионок многих магазинов для дешёвых товаров ставится очень большая наценка. Посмотрите на цены, например, батареек-таблеток (CR2032 и пр.).
Приобретение видеокарты-затычки: от 300 р. на вторичном рынке или от ~2700 р. за новую.
Аудиотехника, винил.
Кофемолки и кофемашины.
VR.
Наверно есть и другие штуки, которыми я просто не интересовался…

Короче, все, что в РФ продается в одном-двух магазинах с бешеной наценкой (x2-x3), либо уже не продается — приходится покупать на вторичке (ну, либо везти из-за рубежа, но этот момент душат последние года — вспоминаем про таможенный лимит в 200 евро). Чаще всего, кстати, объявление будет формата «мне подарили но нафиг не надо» или «купил в европе/америке».
И да, если кто-то не верит в такие наценки — посмотрите на samsung odyssey + и другой VR. 250 баксов (оф цена в магазинчике майков) магически превращаются в 50к.
Ещё добавлю, что многие вещи:
1. Дико теряют цену в статусе б/у, но зато потом годами стабильно стоят на этой цене.
2. Нужны ненадолго.

Например на стройку дачи недавно купили б/у бетономешалку за 6тр (новая такая стоит 16), месяц попользовались, и за эти же 6тр продали. Также детская одежда (зачастую не одевается ни разу, или 1-2 раза). Игрушки. Список может быть очень длинный…
Всего этого добра полно на Алиэкспресс за копейки. И под таможенные лимиты оно не попадает. Придется подождать месяц — это единственный недостаток.
А что с батарейками CR2032? Я недавно купил в обычном хозяйственном магазине за ~60р.

Коробка 100 шт стоит 2300, т.е. по 23 р. за шт.

НЛО прилетело и опубликовало эту надпись здесь
За дёшево не нашёл в шаговой доступности.
Проезд туда-сюда на общественном транспорте дороже чем батарейка в 2 раза.
DNS, самая дешёвая — 75 р., марка из приличных — от 130 р.
Онлайнтрейд — 100 р. + доставка 150 р.
Ozon — дорого.
Ну вот так.

Какое именно занятие?

Зато я получил в SMS ссылку на оплату посылки от OmegaServis: [...]
— смс от кого пришла, не от сдэка что ли?
— не, не от Сдэка :)
— ну да, у тебя мтс
Не очень понял этот диалог: а если бы у вас был другой оператор, сообщение пришло бы от СДЭКа не от «Омегасервиса»?
Каждый оператор имеет свою последовательность действий для регистрации имен отправителей.
У кого-то смогли зарегистрировать свой +7999 91 23 456 как «СДЭК», а у кого-то остались по имени ИП/ООО, на которой оформлена симка.
Для МТС они не смогли подменить имя отправителя в СМС, для остальных операторов — могут похоже. Похожая петрушка с ip телефонией, МТСный и билайновский номер нельзя использовать как свой номер у многих sip провайдеров (Задарма прямо это пишет).

Всюду чеклист можно было сократить до одного пункта — "домен оплаты ведет в задницу".

конечно, смотри на домен при оплате и все.

Очень интересен 2ой скрин, где типа данные карты для оплаты и написано внизу тинькофф, интересно это тоже фейк который просто собирает данные карт или же они смогли открыть у тинькова аккаунт в платежной системе.
Написал ли автор поста в тинькофф? или только в юлу?
Просто фейк, просто фишинг карт — это намного удобнее, чем проводить операцию, которую потом оправдают.
Не, там не оплата на юрлицо, а перевод card2card обычно

На авито жена 4 раза пыталась купить детскую коляску. 4/4 мошенники, на 3-м перестал удивляться и с интересом ждал новой стратегии.

У меня висели несколько железок. Так редкие звонившие целый квест-тест устраивали на реальность и исправность. В итоге приезжали и забирали не глядя…
Покупали коляску, авито/юла, не помню. Первый же вариант — приехали, посмотрели, забрали. Сильно ниже средней цены, но надо было ехать в пригород (нужна машина). Переводили card2card, сбер-сбер. А потом продавец села в лексус и уехала.
ЗЫ коляска 2 года служит уже. Состояние было — как новая.

Таки, на 5 раз продавец согласился встретиться вживую, у него и купили.
Предыдущие только доставку предлагали, мол в другом городе.

В жизни всякое бывает. Может бывший совсем не даёт денег, а с Лексусом нет сил расстаться, как с последним элементом роскоши.

Одно время я так развлекался на Юле: открывал объявления о видеокартах, искал GTX 1080, отсортировывал по цене и смотрел, что предлагают. Как правило, каждый день были новые товарищи, предлагавшие «запечатанный в коробку» товар по цене в 5 раз ниже рыночной. При любом сообщении с той стороны мгновенно отвечал бот — просил дать ему емейл для дальнейших инструкций. Далее подключался, видимо, живой оператор (т.к. на слова «привет, бот» отвечал уже не сразу и сильно обижался).
Алгоритм развода был простой:
— говоришь свой емейл (операторы были туповаты — прокатил одноразовый на mailinator.com).
— на мыло тут же приходит душещипательное письмо от некого Василия Пупкина, у которого якобы штабеля конфиската с таможни. В письме — полный набор психологических манипуляций для вызывания доверия и стимуляции покупки. Видимо, писали прямо по методичке какой-то — я аж клавиатуру обгрыз от восторга, читая все это.
Ну а дальше — все по накатанной: Вася якобы высылает вожделенную видяху СДЕКом и присылает фото квитанции (естественно, на сайте СДЕК статус не отслеживается). Далее Вася со слезой на глазу просит оплатить — он ведь очень честный, послал товар еще до оплаты!

ЗЫ: Репортил мошенников — закрывали в течение пары часов. Но каждый день появлялись новые. Бизнес, видать, процветает.
Вот я в последний раз когда покупал на авито, продавец тоже отправлял сдеком как раз, договорились об оплате после получения квитанции об отправке. Продавец оказался честный и все окей, но параноик во мне в тот раз разбушевался. Трек нормально бился на сайте сдека, но я позвонил в сдэк и уточнил, может ли отправитель отозвать отправку посылки, и мне сказали, что конечно может. Так что не нужно на транспортные компании перекладывать услугу гаранта, как бы вам этого не хотелось. Бьющийся трек номер на сайте транспортной еще ничего не гарантирует. Просто пока работает и так, мошенники еще не юзают этот способ.
Согласен. Услугу «Гарант сделки» никто не предлагает.
да всё есть.
но для пользования такими сервисами продавец должен иметь интеллект побольше чем у хлебушка, и понимать, что «мамой клянус!» обратно на карту не переведешь. но пока что даже не каждый продавец может внятно объяснить, что он продает, почем и где.
Я недостаточно точно выразился, я имел ввиду получение трек номера != гарант сделки. А так да, в том же авито есть услуга безопасный платеж, причем я не особо понимаю почему нормальные продавцы не пользуются ей. Я например выступал как продавец, и вполне себе удобно, думал будет тягомотина с получением денег, но деньги перечислили сразу, как только покупатель забрал товар.
Интересно правда, что будет, в случае если покупатель вдруг не заберет товар, за чей счет будет обратная доставка, наверное где-то в недрах соглашений авито это и можно почитать.
Также что случится, если товар повредится при транспортировке.
НЛО прилетело и опубликовало эту надпись здесь
там никто не отдает в руки покупателя товар, пока он не распишется в транспортной о получении. ну может посмотреть дадут в транспортной, но подменить вряд ли прокатит.
хотя, не берусь утверждать, ни разу не покупал через именно через авито доставку.
НЛО прилетело и опубликовало эту надпись здесь

У них есть оказывается. У СДЭКа нет. Плохо я оф сайт Боксберри посмотрел.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Тоже как-то попал на мошенника на авито (надо заметить, что блокировали они много дольше чем через 2 часа). Удивительно но мой мошенник ловит людей на очень специфичный товар — лавинный бипер по цене ниже рыночной. Фотографии из объявления вполне можно нагуглить — они обычно из объявлений на разных досках и пр. (а значит подобную работу в авито вообще можно автоматизировать).
Пара скринов
image
image
image

Продавец также предлагает безопасную сделку боксбери, но в итоге присылает ссылку на фишинговую страницу со стилями и изображениями боксбери — полный клон. Страницы эти судя по всему генерятся через какую-то форму, где заполняются все поля. На странице имеется одна единственная кнопочка оплатить — ведущая на форму ввода банковской карты — само собой просто кража карт. Есть даже валидация полей на фронте, но на бэке нет, поэтому воспользовавшись случаем наслал туда рандомных вариантов и мусора.

Заметил харктерную черту подобных объявлений:
— в профиле мало продаж
— профиль молодой или бездействующий долгое время
— номер телефона отсутствует
— адрес в объявлении просто «Москва», а точнее абсолютный центр в кремле
— изображения в объявлении можно нагуглить
Экий драматический на ваших картинках финал!
29 марта я беговую дорожку купил, но засилье развода с каждым годом всё больше и больше.

По переписке 50 дней назад видно, кто был настоящим, а кто разводила. Это ещё писал более менее приличного вида объявлениям. Глаз намётан, иллюзий не строил и изначально был уверен что многие из тех кому писал — мошенники.

Для эксперимента напишите нескольким десяткам продавцам сообщения с вопросами и через месяц посмотрите, кто из них оказался заблокирован. По скрину ниже оказалось что 71% из объявлений на авито, по которым я писал, были мошенническими.

У кого есть время — сделайте сравнение в разных категориях. Классифайды борятся с ними, но не успевают моментально это делать. Тут и новые аккаунты и взломанные аккаунты в деле.

Мошенники выгодны сервису. Если они разгонят мошенников и там останутся честные продавцы, то все будут платить напрямую, экономя копеечку на «безопасной сделке»
Чтобы разогнать всех мошенников, нужно нанять полк суперлюдей — провидцев-экстрасенсов. Только человек со сверхспособностью сможет со 100%-й уверенностью сказать, что вот этот товарищ, только что зарегистрировавший аккаунт — мошенник, а вот этот — честный малый.
Без суперлюдей, к сожалению, не получится бороться с мошенниками проактивно — придется их давить постфактум, уже после размещения объявлений-приманок. Какой-то процент легковерных они все равно сумеют окучить.
Так что «безопасная сделка» с любом случае будет востребована.
Плюс к тому — некоторые вещи на той же Юле невозможно сделать без «безопасной сделки» (послать товар в другой город через юла-доставку).
Есть ещё вариант требовать при регистрации фото с паспортом, как Мешок. Но это отсекает множество потенциальных покупателей, и не защищает от угонщиков аккаунтов.
Можно еще регистрацию со входом через Госуслуги — благодаря «царским» 10000 рублей учетками там сейчас много народа обзаведется, а поддельную/левую учетку там заиметь несколько сложнее, чем купить симку у метро.

А то фото с паспортом куда-то засылать — нет уж, чтобы потом не увидеть в кредитной истории десяток микрозаймов…
Можно еще регистрацию со входом через Госуслуги — благодаря «царским» 10000 рублей учетками там сейчас много народа обзаведется, а поддельную/левую учетку там заиметь несколько сложнее, чем купить симку у метро.

Уже было у кого-то из фантастов.
Два интернета: «белый», куда можно зайти только с официального аккаунта с биоидентификацией, каждый твой вопрос или комментарий к новости сопровождается фото паспорта и реальными ФИО, известен твой адрес, судят за оскорбления, и т.д.

И «черный», где ты можешь назваться кем угодно, хоть каждый день заводить новый ник, никто никому ничего не должен, оскорбления, мошенничество, торговля запрещенкой, и так далее
Хз, когда на мешке регистрировался только почту и телефон проверяли.
Паспорт нужен, если вы хотите продавать что-нибудь с разрешением пересылки.
Несколько слов своего опыта, как продавца и покупателя:

1. Низкая цена — не аргумент. Я на барахолку для того и прихожу, чтобы дёшево купить — и обычно покупаю.
2. Сторонние сервисы доставки — не аргумент: почти всегда пользуюсь доставкой через ПЭК или Почту России, и проблем не бывает.
3. Свежий или заброшенный аккаунт — не аргумент: и сам нарывался на мошенников, использовавших свежеугнанный хороший аккаунт, и у меня мой угоняли.
4. И даже специализированный товар — не аргумент. Например, последние полгода мошенники открыли для себя ретрокомпьютерный рынок, и теперь активно продают БКшки и ЕСки.

Для себя решил, что надо не спешить с покупкой (владельцы активных угнанных аккаунтов возвращают их себе за день-два, и закрывают объявление), проверять, не из интернета ли картинка. Обычно, если человек продаёт вещь дёшево, то она и выглядит не очень — пыльная, грязная и всё такое; красивые картинки в дешёвых лотах — маркёр подделки. Ну и вообще, на адекватность общения с продавцом смотреть, и на активность — живые люди отвечают медленнее мошенников.
Правда, я живу в Москве, и популярные вещи обычно беру из рук в руки. А с доставкой покупаю всякую редкую специфику, на которую мошенников немного.
Это все совокупность факторов, которая должна вызвать подозрение. При их наличии вероятность того, что вас обманут увеличивается в разы. А поддельный сайт — это аргумент?
Поддельный сайт — надёжный аргумент, да.
бычно, если человек продаёт вещь дёшево, то она и выглядит не очень — пыльная, грязная и всё такое; красивые картинки в дешёвых лотах — маркёр подделки.

Не совсем согласен. Мне просто банально стыдно продавать вещь в пыли и грязи, даже если она стоит копейки. Я, как минимум, постараюсь ее очистить от пыли/грязи, ну и фотки стараюсь делать приличными (белый фон, пара ламп для равномерного освещения).
«Дёшево» — в данном случае, я имел в виду не какую-то дешёвую вещь, а вещь, продаваемую сильно ниже рынка. Часто — именно потому, что продавцу лень заморачиваться с продажей.
я эти сайты стороной обхожу, по большому счету, их вообще всерьез не воспринимаю просто
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
О, издевательство над мошенниками как отдельный вид развлечения. Мне один как-то номер карты и CVV сказал, чтобы я ему денег перевел. Такой вой потом был, когда я начал ему ссылки на товары с AliExpress скидывать, которые я будто бы сейчас приобрету с его карты :)
Ещё бывает смешно, когда сайт «типа оплаты гаранта сделки» от такого кренделя реагирует на классическое ' OR 1=1;
Жулики, которые непосредственно постят объявления на Авито это только вершина айсберга. Там реально «группа лиц по предварительному сговору» которые работают как конвейер. Есть люди, которые пишут код скриптов, генераторов фейковых страниц, интеграций с платежными системами, роботизируют общение через мессенджеры, вторые организуют схему — покупают платформу (есть и варианты с подписками, разделением прибыли и тд), домены, настраивают скрипт, привлекают размещальщиков объявлений, третьи выводят деньги, с четвертыми топикстартер непосредственно общался. Площадки как то не сильно борются с явлением — клоны снесенных объявлений появляются через час после удаления предыдущего и висят довольно долго. Погуглив, например, avitoscm (ник нашел в коде страниц оплаты — похоже, он там стоял как некий референс для расчетов) можно увидеть часть масштаба проблемы.
Мне интересно, быть может я дурачок, но разве электронные платежи на карту какого-нибудь сбербанка не отслеживаются абсолютно по щелчку? Вроде мошенники в массе своей не вызывают впечатления интелектуалов-комбинаторов. Каким образом они избегают наказания раз за разом?

card2card платежи на левые карты, которые легко оформляются на всяких дропов. Эти карты очень быстро обналичиваются, живут недолго и постоянно меняются. И там не сбер в своей массе, а втб, газпром и прочие киви.

«главное в ходе расследования — не выйти на самих себя»

Недавно на Хабре были статьи, мобильные мошенники с навязанными подписками типа «симка в бойлере подписалась на эротические анекдоты» оказались «дочками» самих операторов (Билайн, МТС, Мегафон).

Так и тут, есть подозрение что при более глубоком копке вы выйдете на топ-менеджеров или собственников Авито, или аффилированных с ними лиц.
Расскажу схему на которую сам попался…
3 года назад выставил на Авито я свой MacBook 2012 года, позвонил парень, попросил встретиться (встречу я устроил в фойе своей общаги студенческой, хоть и не помогло это особо...), он посмотрел ноут, предложил на 20% меньше чем я хотел, я отказал, он ушел.
Ближе к вечеру позвонил он еще раз и согласился на мой ценник. Ну я на радостях форматнул все, чистую систему завел. Он приехал, я ему ноут, он мне деньги — но говорит «у меня не сбербанк, а Московский индустриальный», я согласился (ой дурак...), он сделал перевод, скинул чек и ушел.
Сижу значит я жду денег (минут 5 прошло), но как-то неспокойной, решил позвонить в этот банк и спросить «Были ли действия по счету который в чеке есть или реальный он хотя бы?», а мне говорят «Молодей человек а это Демо-счет». Ну думаю приплыли… Звоню ему естественно телефон выключен. Через пару минут он перезванивает и спрашивает какой пароль я поставил на ПК? (Вот тут нужно было сказать что бы он вернулся и я ввел бы пароль и т.д.) Но я был на эмоциях и начал на него гнать что он кидало и т.д. А обработал он красиво конечно, заговаривал только так.
В общем мой ноут полиция ищет до сих пор. (хотя записи с камер есть и видно куда он уходил)

Как я выяснил позже в приложении этого банка можно завести демо-счет (анонимно) с 300к на карте, выполнять переводы и получать чеки, только в чеке в самом верху написано, что это демо и когда он делал скрин он обрезал эту строку.

Мораль сей басни такова: берите только наличку и возле банкомата и сразу закидывайте на карту.

Грустно по сей день…
НЛО прилетело и опубликовало эту надпись здесь
Даже если бы демо счета не существовало — скриншот чека не является подтверждением, он рисуется за 10 минут.
Я даже больше скажу — реальный чек не является подтверждением. Во первых он также печатается за 10 минут.
А во вторых — отмена транзакции делается примитивно.
История из жизни:
На дворе около 20 декабря, точно не помню. Захотелось мне сделать себе на новый год подарок.
Стерео очки для проектора захотелось. На алике заказывать — так они ехать будут месяц. Ну я и решил поискать в России, чтобы на новый год уже смотреть кино в 3Д и в игры играть со стереоэффектом.
Нашел магазин. Ценник конечно в два раза выше алика, но получить быстро — оно же того стоит!
Оформляю покупку, отправляю бабки. Приходит письмо от магазина: Спасибо за покупку, бла-бла-бла, отправим вам после январских праздников. WTF???? Еще минимум неделя до конца года, какого лешего… Окай, говорю, возвращяйте бабки. Не вопрос, после праздников…
Денег нет, девайса нет, жди почти месяц.
Я ждать не стал, пошел в банк, написал заявление в СБ, что надо транзакцию отменить, потому что продавец нарушает условия продажи. Деньги вернули через сутки.
Через две недели(после праздников) мне написали из магазина «Вам надо было деньги вернуть? Куда и что оплачивали?»
Ого, не знал про демо-счета, теперь буду в курсе, спасибо!
НЛО прилетело и опубликовало эту надпись здесь
Схему эту увидел недели 2-3 назад, тот кто все это сделал берет себе 50% со сделки.
Все как всегда в телеге.
image

Добрый день. К сожалению, действительно участились случаи, когда мошенники используют ложный сайт Боксберри в своих махинациях. У нас один официальный сайт: https://boxberry.ru/, поэтому если вам присылают ссылку на сайт boxberry с доменом, отличным от boxberry.ru, то переходить по таким ссылкам и осуществлять перечисление денежных средств мы не советуем. Также хотим отметить, что совершая сделку на торговой площадке все денежные операции осуществляются через личный кабинет сервиса. Взаиморассчет на сайте Боксберри не осуществляется. Будде, пожалуйста, внимательнее.

Вы об этом в виде объявления на вашем сайте напишите(если ранее не делали), но так чтобы его было трудно пропустить, при этом там был минимум текста.

Поддерживаю.
И от себя добавлю — не надо таких корпоративных канцелярских фраз, 80% из текста можно выкинуть, будет только доходчивее.

Даже если Вы воспользовались оплатой через Юлу, то, в случае если товар пришел повреждённый/не соответствующий/подделка/и т.д., то деньги за доставку с Вас всё равно спишут.
Это меньшая из проблем.
Всё равно неприятно просто так потерять 500-700 рублей. Почему нельзя было сделать так, что бы продавец платил за возврат? Только потому, что деньги покупателя уже у юлы, а с продавца ещё надо исхитриться их получить?
Не могу спокойно читать такие статьи, возникает какое-то лютое желание купить айфон за копейки, параллельно «социнжинирингом» же как-то спалить продавца и пойти ему этот айфон засунуть поглубже. Но потом понимаешь, что это более наказуемое деяние, а чел зашифрован (а то и закрышеван), и максимум что получится сделать — измазать говном дверь по адресу прописки лица, на которое зарегистрирован фишинговый домен.
Я вот единственное, что не могу понять: зачем вообще переходить на сторонние службы? Берёшь на Авито, оплачивай через Авито. Берешь на Юле — плати там же. По итогу ведь это всё равно идёт через Boxberry и Почту России.
доставка. габаритные товары, либо день-в-день (радостно передаю привет авито, которое ДвД ограничило строго МКАДом, при том что используемая служба заявляется по всей МО)
Авито-доставка шибко умная и сама решает, где работать, а где нет. Например, по месту нахождения товара – если там нет «официального» пункта приема, она отключится, хотя сам продавец может съездить, куда нужно. Или товары из отдельных групп – например, нельзя отправлять аквариумную аппаратуру, потому что «домашние животные».
НЛО прилетело и опубликовало эту надпись здесь

Привет из Флориды! Вспомнил свои разоблачения скамеров работая в сервисе по ремонту и продаже электроники. eBay, Amazon полон ими. Порой люди с сумками приходили с последними моделями Macbook pro и другой продукцией Apple. Предлагая купить их. Разводы используя документы SSN. Всех барыг на районе знал. В черном районе работал, афроамериканцы с золотыми зубами, пафосные спортивное авто с салонами из кожи питона. Порой продал телефон и тут недовольный клиент жалуются и шлёт его обратно нам, а мы открываем коробку из под телефона, а там камень . Русскоязычные часто бывало пытались обмануть. Типа не получили посылку и требуют возврат денег. А там новенький МакБук. А не тут-то было, мы все что дороже 100$ страховались подписью покупателя о получении. И тут ты сколько не заливай, не прокатит. Эххх, насмотрелся я на это все, ушел из этого бизнеса. Ниша слишком криминальная, приходилось работать с барыгами, если хочешь заработать, а там ещё и полиция пасет, подставными покупателями. Я ремонтом занимался и при необходимости общался с клиентами, при мне не мало таких сделок проворачивали.

Из моего личного опыта эффективней блокировать не продавца, а сайта с оплатой. Правда из 5 последних моих жалоб на мошенничество заблокировали сайты 4 хостера (один так и не ответил), причем оперативно в течении 5-10 минут. Я предоставил в чат и на e-mail хостеру информацию: ссылку на фейк страницы и скриншот смс, этого оказывается достаточно чтобы остановить работу сайта на не определенный срок.
Дело, конечно, хорошее, но сделать ещё один клон сайта — это 200 рублей на покупку домена.

За те 3-5-10 дней существования этот домен принесет 50-150 тыс, так что выгодно их клепать.

Побольше бы таких «сыщиков-чистильщиков» на торговых площадках:) И польза огромная и почитать интересно. Только вот по поводу самого «сладкого», 4-го кейса — думаю не стоило давать мошеннику фитбэк для апгрейда схемы.
Тут я хотел с ним подольше поговорить, пару вопросов задать. Выше в коментах этот скрин выкладывал
C20-B76-B1-3-B0-F-4-F7-D-A5-CD-E5-B6-AF4-B0-E00
Сильно эту схему не заапгрейдить, везде фальшивый сайт есть…
Нашел в почте письма, которые присылали продавцы. Они быстро выходили на связь другими методами. По этому сразу их не заметил.
Сделаны письма красиво и достоверно.
Можно даже подумать, что они реально от сервисов.
Обязательно надо посмотреть на реальный адрес, с которого пришло письмо.
Везде gmail.com…

Boxberry
boxbery

Юла
youla
И много же людей на данном этапе остаются без финансов. А другие на этом наживаются, у нас вся страна устроена так. Иной раз хочется расслабиться, перестать искать где тебя обманывают. Только расслабишься и всё попался на крючок.
В редких случаях пользуюсь Авито. Но про подобные схемы не знал. Спасибо за статью.
НЛО прилетело и опубликовало эту надпись здесь
Очень спорное утверждение. Но вы вольны так считать.
Покупал недавно немцкую железную дорогу. Нашел хорошее предложение, но авито-доставка не работала в том районе. Человек прислал видео с дорогой, я решился оплатить напрямую с карты. Он тут же отнес на почту, показал квитанции… ну и все закончилось хорошо, я получил дорогу.
Далее, захотел купить еще одну. Тоже продавец сам прислал видео, причем я не успел попросить, я перечислил деньги… и все. Был один момент, его карта была яндекс-деньги, судя по всему, виртуальная, а он сказал, что райффайзен. Но это я потом уже понял. Лишился трех с половиной тысяч.
Есть еще такая схема — мошенник взламывает аккаунт с рейтингом и оттуда «продает» что-то свое.
Или же в аккаунте много разных товаров, но выставлены они в одно и то же время и чуть ли не в одну и ту же минуту.
Далее. Покупал шлем виртуальной реальности. Пару раз попал на ту самую схему – продавец отменяет авито-доставку или она вообще у него как бы не работает и присылает ссылку на фальшивый сайт. Третий раз нашел шлем у одного продавца, у которого он был единственным товаром, но купил через доставку и все обошлось – получил то, что покупал.
Хорошая идея — попросить снять фото или видео с бумажкой, на которой написана сегодняшняя дата. Как минимум, видишь, что товар и правда есть.
В моих кейсах фигурировали 4 домена. Сейчас проверил их с помощью сервисов, которые могут использоваться безопасниками и пользователями для анализа ссылок: Cisco Umbrella Investigate (CUI) и Virus Total (VT)

1. youla-from.ru
CUI: Low Risk Score 38. Основной паттерн опасности: This domain shares some lexical content with known malicious domains. Категория безопасности не присвоена
VT: 4 вендора из 82х категорируют домен как фишинговый и содержащий вредоносов

2. ok-boxberry.ru
CUI: Medium Risk Score 77. Основной паттерн опасности: This domain shares some lexical content with known malicious domains. Категория безопасности не присвоена
VT: Информации об угрозах нет. 0 из 75.

3. box-berry.ru
CUI: Medium Risk Score 42. Основной паттерн опасности: This domain shares some lexical content with known malicious domains. Категория безопасности не присвоена
VT: Информации об угрозах нет. Рядом вендоров не категорирован

4. http-cdek.ru
CUI: High Risk Score 100.
Категория безопасности: Phishing (если бы вы дома использовали Ubrella для защиты DNS, то вас бы на этот сайт не пустили)

image

VT: 15 из 84х вендоров детектируют домен как фишинговый или содержащий вредоносы

image
Использование сервисов безопасности помогло бы не во всех случаях, но возможно, что, на дату моего общения 9-10 мая, домены были бы «чистыми».
У меня файрфокс сам вот такое выдаёт:
image
НЛО прилетело и опубликовало эту надпись здесь
У меня сейчас все браузеры это показывают. Скорее всего потому, что теперь Google Safebrowsing определяет сайт как Phishing.
9 мая, к сожалению, он работал отлично.
И я очень рад, что он сейчас перестал загружаться.
Нашел в поиске гугла (через VirusTotal)

Что такое youla-from.ru/buy/31217457825?
Сайт Юла хотела купить диван сняли деньги и заблокировали

Кого то обманули при покупке дивана.
А не проще было написать одним предложением: Никогда ничего не покупайте на Авито и Юле?
А как же «армянское радио»?
Тогда уж «никогда ничего не покупайте». Ибо кинуть можно и на рынке, и в магазине, и где угодно — вопрос умения одной стороны и невнимательности другой.
Как-то раз купил ноут с рук. Цена — ну нормальная вроде, как для «не последнего поколения». Встетились в «сетевом» кафе, вроде даже под камерами. Протестили. Пришел домой, и что-то мне не понравилось несовпадение имени юзера с продавцом. Зарекаверил всё стёртое, нашел данные владельца, почту и несовпадение с именем продавца. Отписал владельцу — «вы продавали такой ноут, а то чел, который продавал другим именем представился и владельца изображал (с документами и коробкой в гараже)? Вот его объявы на сайте ***.ua». «Нет, спёрли на выставке вместе с камерой пол-года назад». В итоге владелец получил ноут, восстановленные данные (фотки), мне отдали заплаченные деньги и бутылку коньяка. Но вообще можно было и влететь по полной — конфискация краденного предмета стала бы чуть не наименьшей проблемой. Но об этом я прочитал пару лет спустя. «Кодекс надо чтить»(с).
Аплодирую стоя этому поступку! Проголосовал бы, да карма маленькая пока))
Слишком радикально. Все-таки это полезные сервисы.
Лучше так: «Будьте бдительны при использовании!»
Возможно не совсем в тему статьи, но хочу добавить и про простые покупки в интернет-магазинах по карте. Про защиту карт вообще.
Многие считают, что для совершения покупки в интернет-магазине нужно знать cvv код с обратной стороны карты. А ещё многие думают, что если их банк имеет защиту 3DSecure для платежей с карт, то ещё и обязательно смс с кодом должна приходить.

Но это не так. Для оплаты картой необходимы по минимуму только номер карты и дата действия карты(может и дата не нужна, не уверен), а ввод имени держателя, cvv и перенаправление на страницу 3dSecure банка для получения смс — это, как выяснилось, делается на усмотрение мерчанта(продавца, платежной системы), т.е. не обязательно!

Та что cvv и 3DSecure — лишь видимость защиты, что ещё хуже, так как человек думает, что купить с его карты что-то в интернете можно только зная cvv код, а потом ещё и код из смс ввести нужно. А на самом деле это не обязательная штука, банки оставляют это на усмотрение продавца (если продавец отправляет покупателя на 3dsecure, то покупателю сложнее будет доказать, что «он не ведал, что творит его ребенок с его картой»). Но если продавцу (или мошеннику) главное списать деньги, то он может списать без этих всяких cvv и 3dsecure, просто такая покупка/списание в банке существенно проще оспаривается, так как не подтверждалась перенаправлением на 3dSecure.

Резюмирую: мошенники могут совершать покупки по вашей карте имея лишь информацию с лицевой стороны карты, без cvv и кода из смс. Защиты нет, разве что оспаривать потом такие транзакции.
Если оплата прошла без 3DSecure, то достаточно заявления и деньги быстро вернут даже банки в РФ. А там уже банк выбивает долг из магазина, замораживая нужную сумму на его счету.
И магазины постепенно уходят от этой практики, т.к. деньги у них могут отобрать на раз два, но и товар уже забрали. А вот если оплата прошла по 3DSecure, то к магазину претензий нет и уже банк разбирается с держателем.
Несколько раз сталкивался, когда оплата проходила без одноразового кода, могу ошибаться, но где-то даже CV-код не просило. Слышал, что в некоторых банках можно отключить возможность оплаты картой, если нет 3D-Secure
Несколько раз сталкивался, когда оплата проходила без одноразового кода,

Алиэкспресс же ж.
Сегодня платил на али, код вводил.
Компании из америки — часто нет кода. Думаю, тот случай когда сделку можно оспорить через банк, но так они больше клиентов получают.
У них иногда с кодом, иногда без. Если часто заказывать и запомнить у них данные карты — то без кода.

Нормальным мерчантам невыгодно использовать оплату без 3DS — существует и обратный фрод, те когда услуга/товар получены, а покупатель все равно отправил charge back.
В случае если fraud rate для мерчанта превышает определенный уровень (для Визы и Мастеркарда от разный) — включается "особая" штрафная программа.


А не нормальным мерчантам (без верификации) — просто не дадут чарджить без 3DS.

Покупали мы емкости, как тут советуют — за нал. Продавец привез груз к нам на склад, получил деньги и уехал. Вроде все ок.
На следующий день на складе полиция, оказалось что продавец — это просто перевозчик, которому в середине маршрута позвонил заказчик перевозки и сказал что адрес доставки изменился. Он и привез груз по новому адресу, взял деньги и перевел их в ближайшем терминале на карту заказчика-продавца. В розыск подал изначальный получатель груза, когда понял что никто груз ему уже не везет. В итоге ни денег, ни «дешевого» товара.
По-отдельности для каждого все выглядело нормально.

Может и «копы» были «левые»?
Очень неприятный случай.

Копы и изначальный получатель груза настоящие. Это сразу проверили. Грузовик нашли быстро (и нас впоследствии) потому что он был на камерах у отправителя груза, это помимо оформленных документов на перевозку. Вот какого лешего он послушался голоса в телефоне вместо ехать на точку что указана в документах?! Хотя понятно-то, в телефоне спецы входить в доверие и уговаривать.
Так есть телефон заказчика, чек с реквизитами перевода. Или ничего не брали и поверили на слово?
Телефон выключен, банковская карта оформлена на алкаша которого неделю сушить надо что бы хоть свою фамилию мог сказать.
Я конечно не доктор Ватсон, но водитель если не главный подозреваемый, то как минимум соучастник. Ему позвонили и сказали куда ехать не смотря на договор(в котором и номер заказчика должен быть указан), он отдал груз другой личности(с другим голосом и фамилией), получил за это деньги, перевёл их третьей личности и свалил в горизонт.
А я-то думаю, чего вдруг чел из другого города, покупавший у меня колёсные диски, до последнего ждал, пока я ему прям видеозвонок не сделал из пункта СДЭК и не показал, что вот диски упакованные, вот контора СДЭК, уже отсылаю, шли деньги. А тут вона чего — мошенники кругом :)
Сейчас от Сбербанка пришла рассылка о способах мошенничества при онлайн шопинге. Там прям все по мотивам вашего поста)
На будущее, доводите дело до конца! Как сделал я:

Дойдя до формы оплаты, написал что платеж не проходит и попросите данные карты, чтобы перевести не нее. Типа я поверил, и товар нужен и все такое… Ради прикола ввел данные карты мошенника, на что получил удивление и обвинение что жулик я. Повеселился от души.

Но!!! Это не все.

Получив фио и номер карты мошенника, я узнал что за банк, позвонил туда и сообщил о том, что с помощью этой карты происходят мошеннические операции. Потом, чтобы уж точно, позвонил еще раз и попросил чтобы карту заблокировали, типа нашел вот в подъезде… Если хотите набить жулику фейс, спросите у оператора, а не подскажет ли она адрес, а то может это сосед, тк в лифте нашли\у подъезда и тд. Есть шанс что могут сказать и адрес, или телефон.

Это 5
Жаль не додумался )))

Адрес и телефон вам никто никогда не скажет.

Похвалили мошенника, куча смайликов, аплодисменты и даже рассказали, что не так было в его схеме. Честно, на этом моменте меня бомбануло.
У вас есть переписка с фактическим признанием в мошеннической схеме. И что вы с ним сделаете? Собираетесь ли накатать заявление в полицию? Или остановились на пожелании этому мошеннику удачи? Он хотя бы заблокирован на Юле?

Посмотрите в комментах, там я выложил доп скрины, писал зачем его хвалил.
Я не уверен, что там есть состав преступления и мне есть с чем в полицию идти. Меня ведь а итоге никто не обманул…
По последнему кейсу я писал Юле 3 или 4 раза. Объявление на тот момент оставалось активным.

Эта статья применима только для тяжких и особо тяжких преступлений.
Пункт 2й данной статьи.

2. Уголовная ответственность наступает за приготовление только к тяжкому и особо тяжкому преступлениям.

Но есть и неуголовная ответственность.
Когда убьют — тогда и приходите!
#Авито, сделайте просмотр номера через сообщение владельцу объявления — ваш номер посмотрели. Реально же киллер-фича, юла тут вас обогнала на повороте.
Это мелкие жулики. Мне вот знакомый рассказал что обменял в банке валюту на крупную сумму, а в банке надо паспорт с пропиской показывать. Так кассир слила адрес и навела домушников. Вот это размах.
Статью прочел, но не понял, в чем смысл размещения ее на хабре? Как мне кажется, на подобные дешевые и тупые схемы «разводки» инженер/IT-шник (даже «вайтишник») попадаться просто не должен. Рассчитаны они все на обыкновенных обывателей, далеких от компьютеров, но жаждущих «купить на грош пятаков». Ну, и ведут свое начало еще… с Хитрова рынка (интересующихся отсылаю к «Москве и москвичам» Гиляровского (отличная вещь!).

Т.е. статья, возможно, полезная (и даже очень), только вот target audience выбрана неверно.

Тут был минимум один комментарий, что статья была полезна.
Даже если только этому одному человеку она поможет не попасться на эти схемы, то она тут была не зря!

А по-русски можете написать "случаем" или "вариантом" или "примером? Какой нах "кейс"???

«Нах» — это прямо очень по-русски)
Я подумаю на вашей рекомендацией.

Указать на ошибки в работе мошенников- самое гениальное, что мог сделать автор. Раскрыл схему, так не надо было давать подсказки им. Обманывать людей- это отвратительно, а помогать с обманом- еще хуже.

Почитайте комментарии выше. Я уже писал зачем рассказал на чем его ловил. Это все мелочи. Эти детали второстепенны.

Тоже частенько сталкивалась с такими, но менее замороченными. Схема «все, что хотите за копейки, но я нахожусь там куда вам будет лень ехать» и общение только через whatsup (у некоторых даже бизнес акк), в котором уже ссылку на «доставку» и ее «оплату». Ссылка на похожий домен, даже не на всех подделках была проверка, что адрес введен, можно было сразу жать оплатить и, естественно, дальше ввод данных карты без маскировки под банкинг и, иногда, без сертификата. Ну, за то на этом примере обучила семью и знакомых.