Хроника событий.
29.10.2019 я решил купить Sony PlayStation 4 на Юла.Ру.
Нашел подходящее объявление и написал продавцу.
Продавец ответил через несколько минут и предложил совершить операцию через "Безопасную сделку", мотивировав это тем, что так он получит от Юлы баллы, а я получу скидку.
Действительно, скидка составила 1 400 рублей и товар вместо 16 000 стал стоить 14 600.
Это первый трюк.
В ходе диалога мошенник попросил сообщить номер телефона, чтобы продолжить общение в Whatsapp.
Это второй трюк.
При совершении безопасной сделки я в приложении Юла.Ру ввел номер карты и т.д., произвел подтверждение операции через 3D Secure Сбербанка.
В этот момент мошенник совершил в сервисе Юла отказ от безопасной сделки, при этом мне уведомление об этом не пришло.
Это третий трюк.
У меня пропала в объявлении кнопка "Купить", сообщение об отмене платежной операции мне не поступило, деньги вернулись обратно на карту.
Я написал об этом продавцу. Продавец ответил в Whatsapp, что такое бывает.
И, внимание, кульминация - прислал фишинговую ссылку и попросил попробовать через браузер.
Это четвертый трюк.
Я открыл страницу, дизайн интерфейса полностью соответствовал сайту Юла.ру, только назывался Youla.be. Этот сайт и сейчас доступен. На него можно зайти. Нажав, на нем "Оплатить" я перешел на сайт https://yeahpay.ru/merchant/?amount=&item=. Данный сайт по моему мнению взаимодействует с сервисом Промсвязьбанка, используя его уязвимость.
После ввода реквизитов карты и нажатия клавиши "Оплатить" я перешел на сайт 3D Secure Сбербанка.
iPhone бодро подставил содержимое из смс в поле ввода и я нажал "Подтвердить".
Уже после этого, зайдя в смс-сообщения, я увидел, что смс пришла для подтверждения операции сервиса CARD2CARD PSBANK.RU. При этом сумма в СМС была 14 400 рублей, а в итоге списалось с карты 14 616 рублей. Опять магия.
После этого, я зашел в Мои заказы на Юле и не увидел совершенной покупки. Это меня окончательно насторожило. Я начал внимательно проверять свои операции и понял, что попался на удочку мошенника.
В это время мошенника написал мне, что в Юле сбой и надо воспользоваться сервисом возврата денег и прислал новую фишинговую ссылку.
После этого я написал ему, чтобы он вернул мне деньги и он заблокировал меня в Whatsapp и на Юле.
Пятый трюк У Юлы отсутствует нормальная техническая поддержка, некуда позвонить. На письма отвечают через 6-8 часов. Любое непонятное действие на сайте вводит в заблуждение и этим пользуются мошенники.