Схема угона чужих посылок из онлайновых магазинов.
Часто делаете покупки в сети и заказываете товары с Amason или подобных онлайн магазинов? Айтишники этих ресурсов, имеют странное представление о безопасности. Из за странности в работе службы безопасности, клиенты становятся жертвами мошенников. Но, это ничему не учит магазины, поэтому, представляет раздолье для социальных инженеров, а по простому - хакеров.
Этот способ на удивление прост. Многие крупные онлайн магазины, позволяют общаться поддержкой в чате, даже без пройденной авторизации на сайте или по телефону. Более того, эти магазины так любят своих клиентов, что разрешают через чат сменить адрес сделанного заказа. Оно, конечно, удобно в какой то степени, например, в случае, если человек сменил место жительства, в командировке или на отдыхе. Так как, подобные сервисы не думают о безопасности, то, обнаружились "баги", позволяющие перенаправлять чужие заказы на свои адреса.
Схема такова.
1. Узнаётся номер заказа, он например, имеет такой вид 103 - 4ХХХХХХ - ХХХХХХХ. Номерами заказов, со списками товаров, торгуют на подпольных форумах. То есть, даже можно выбрать наиболее понравившийся заказ.
2. Далее, узнаётся имя жертвы и её мыльник, на который был сделан заказ. Как правило, эта инфа продаётся вмете с номером заказа, но уже подороже. А можно узнать её и другими путями.
3. Регистрируется адрес для приёма почты и посылок.
4. Регистрируется мыло, похожее, как у жертвы (но не обязательно, ведь в подобных чатах можно использовать несуществующие - не проверяется).
5. Зайти в чат, или позвонить в суппорт по телефону и просим поменять адрес доставки заказа. Вежливый сотрудник поддержки попросит указать номер заказа, который узнали на этапе №1, это 103 - 4ХХХХХХ - ХХХХХХХ. Для убедительности объясняем причину смены адреса доставки - командировка, переезд, стихийное бедствие и описать товары, входящие в заказ.
6. Магазин отправляет заказы по новому адресу.
Онлай - магазины, максимально идут на встречу клиенту, если придётся, высылают товар повторно.
В нашем городе имеется не один подобный магазин, с доставкой по городу. Схема заказов такая: Вначале делается заказ, на почту получаешь номер заказа с перечисленными товарами. Далее, переводишь деньги, с веб - кошелька или через банк на указанные реквизиты. На мыло приходит подтверждение, что деньги получены магазином. Даётся от трёх дней, до недели на ожидание, в течении которых можно указать другой адрес, как в своём, так и в другом городе, где есть филиалы данного магазина. Они между собой свяжутся. (Это, кстати, тоже прощупывается, чтоб не пролететь). Звонить можно, как со своего, так и с другого номера (мало ли - симка накрылась, номер сменился). И, подтверждаешь первоначально заявленный адрес или называешь другой. Всё... деньги переведены, товар уплыл...
Моя соседушка так вляпалась, аж на 55 тыщ рубликов. В заказе была парфюмерия и ноутбук на День Рождения дочке. К примеру, её мыльник pupkina@mail.ru, злоумышленник подделал pupkina.@mail.ru Только точкой и отличается, поэтому, робот продублировал и послал отчёт о доставке по адресу на её мыло и поблагодарил за покупку, с предложениями затовариваться ещё. Пока она подняла полицию на ноги, пока те выясняли, по какому адресу курьер отвез товары, шустрых ребяток и след простыл. Квартира была снята на сутки у бабульки, которая сдавала любовникам и по этой причине, не спрашивала паспорта. Заплатили вперёд денежки и бабка довольна. Если кого и прищучили за жопу, так это бабку - квартиросъемщицу.
Статья опубликована как ознакомительная, с целью предупреждения, чтоб не попадались. Кто и как будет использовать данный материал, за это я не несу ответственности.
Комментарии
Комментарий удален модератором
То то и оно, товар подержать в руках, проверить, как работает. Задать вопросы консультанту. Походить, повыбирать. Может, оно, к примеру за 10 тыщ и не нужно совсем, а вполне устроит от другой фирмы - не хуже по качеству, но подешевле.