От подписчика: мошенничество при продаже вещей на барахолке

Наш подписчик поделился подробной историей о том, как при продаже вещей на барахолке он столкнулся с мошенниками, пытавшимися украсть у него деньги через фишинговый сайт под видом Zásilkovna.

История ниже приведена со слов нашего подписчика.

Здравствуйте

Я бы хотел сообщить вам, что недавно столкнулся с мошенниками, которые делают вид, что они Засилковна, но на самом деле они с Украины, и они пытаются взламывать банковские приложения Revolut и Česká Spořitelna и другие. И просто собирают ваши личные данные.

Дело было так:

Я решил продать одну вещь и разместил объявление в телеграм-группе Барахолка Прага.

На моё объявление сразу откликается молодая девушка, и предлагает отправить ей по почте посылку по предварительной оплате самой посылки и доставки. То есть она скидывает мне накладную Zasilkovna, я нажимаю получить деньги, отношу посылку на почту, и готово.

Я сообщаю ей, что до этого никогда не пользовался Засилковной, но попробую.

В ходе переписки она узнаёт мои ФИО, номер телефона и почту, чтобы заполнить накладную. Кроме этого, ставит лайки, сердечки и смайлики на сообщения, в которых я рассказываю о своей вещи, которую у меня уже практически купили.

Также она упоминает о том, что у неё есть маленький ребёнок, и что ей завтра утром на работу.

Ну как же тут может быть мошенник?

И вот она скидывает мне форму с накладной Zasilkovna, которую мне тоже надо заполнить, чтобы получить деньги. Накладная выглядит практически как настоящая, то есть добавлены анимации, картинки, чешская реклама. При переходе на другие разделы сайта, перекидывает на официальные страницы Засилковны.

В этой форме просят выполнить вход в ваше банковское приложение, то есть ввести от него пин-код, и прислать ваше фото. До этого я никогда не пользовался Засилковной, поэтому подумал, что так и нужно сделать.

Уже в тот момент я начал понимать, что это скорее всего обман, и поставил лимиты на денежные переводы в приложении банка Revolut. И заполнил форму.

Как только форма была заполнена и отправлена, Revolut сообщил мне о попытке входа с Украины в мой аккаунт. И что если я хочу подтвердить этот вход, мне надо нажать на это сообщение, чего я не сделал)

Помимо сообщения о входе с территории Украины, после которого, собственно, уже всё было ясно, я обратил внимание и на другие подозрительные признаки:

• В адресной строке накладной не было домена .cz, вместо этого адрес был: zasilkovna.sell40.online.
• Адрес моего покупателя-мошенника с ребёнком был ul. Litevska 3037-700 Znojmo. Данный адрес не существует не то, что в Чехии, а вообще в мире нет такого адреса, что я узнал с помощью Google Maps.
• Просьбы загружать ваши фото, пароли от банковских аккаунтов и карт.

Мошенник скидывал еще один фишинговый сайт, он точно такой же, но уже просят не входить в профиль банковских приложений, а указывать данные ваших карт.

На данный момент мошенник не знает о том, что он уже разоблачён. Надеюсь, что по этим признакам вы сможете отличить подлинную Засилковну от фишингового клона.