Можливо не в тему, але. На днях мало не стали учасниками ще однієї шахрайської схеми, про яку думаю варто розповісти більш детальніше щоб дати змогу нашим читачам убезпечитися від неприємних пригод. Знову ж в центрі уваги OLХ і намагання щось купити і продати. До речі уже писали про різні неприємні випадки на дошках оголошень, проте цього разу шахраї діяли більш вишукано і навіть можна сказати більш високотехнологічно, що і заслуговує на окрему увагу.
Передісторія
Продаю один зі своїх камер. Звісно інформація розійшлася по різних ресурсах. І ось через декілька днів очікувань на зв’язок виходить нібито потенційний клієнт, який ну дуже хоче придбати вашу камеру. Він задає декілька стандартних запитань і погоджується придбати ваш товар. Як процедуру купівлі просить вас для безпеки скористатися послугою «ОЛХ-доставка». Нібито до цього моменту усе надійно і природньо.
Через деякий час покупець повідомляє що уже оплатив вартість камери і скинув посилання за яким ніби то треба перейти підтвердити згоду і отримати накладну. Ось на цьому моменті якраз і закралися підозри, оскільки дана послуга працює дещо по іншому. Та все ж сам ресурс ОЛХ напередодні розіслав користувачам повідомлення про певні зміни, тому і цей механізм виглядав як нововведення від ресурсу.
Зона ризику
Після переходу за посиланням потрапив ось на таку сторінку. Скрін подаю з даними шахрая, можливо комусь стане в нагоді.
Сама сторінка ніби то від ОЛХ і підозр не викликає. Тут треба в нести свої дані і ви опиняєтесь ось на такій сторінці. І ось ця сторінка власне на 100% переконала тікати звідтіля. По перше пересторогу викликало формулювання розказати ресурсу про баланс карткового рахунку. Щось тут точно нечисто.
Пробую перевірений метод зрозуміти що за посилання. І чесно маючи досвід у розробці сайтів не одразу запримітив підставу, адже адреса сайту розпочиналася з olx.ua та все ж після цього славнозвісного ua далі йде крапочка що означало роботу не з доменом а з субдоменом, а назва сайту і справжнього домену прописана після крапки. Наразі у моєму випадку це було paysend.casa. Зверніть увагу на скрін нижче. Червоним зеленим підкреслив домен, а червоним субдомен.
Про суть шахрайства
А тепер про суть афери. Насправді мова йде про певну ресурсозатратну схему, оскільки та передбачає створення копії сторінок ресурсу ОЛХ. А для цього необхідно володіти певними знаннями. Метою схеми отримати реквізити вашої карти. Напевно з тими даними зняти просто в банкоматі готівку не вдасться, але зробити покупку уже можна. Отож далі залишається переконати жертву перейти за наступним посиланням не викликавши підозри і заставити її поділитися вхідними даними карти і розповісти який баланс на рахунку. Думаю про те що не варто розповідати про свій пін-код і баланс на рахунку ніде і нікому про це кричать працівники банків не перший рік. Та все ж складність цієї афери саме у посиланнях, де одна крапочка грає велику роль. Саме ця крапочка – слабка ланка яка видає шахрайську схему. Проте її помітити дуже важко, а тим більше користувачу який і не потрібно по житті бути обізнаним з такою технічною інформацією як домен чи субдомен. Та все ж як показує практика у технічних тонкощах мабуть варто таки розібратися.
Домен та субдомен – в чому небезпека
Отож декілька слів про домен та субдомен і в чому тут криється небезпека для нас з боку шахраїв. І так що таке домен, чи у нашому випадку доменне ім’я. Це унікальна назва сайту (веб-сторінки), яку не так то просто отримати. Безкоштовних доменів стає щораз менше, а існуючі – платні і потребують певної реєстрації. Та все ж існує таке явище як субдомен. По простому це можливість створити повноцінний сайт, який по ієрархії буде звичайним підсайтом для ресурсу, що є на головному домені. Ну насправді для розуміння це також не настільки важлива інформація у даному випадку як розуміння того, що домен отримати не так просто, а ось субдомен ви можете створювати який заманеться чим власне і користуються шахраї. Скажімо ми сайті з доменом yarekfoto.co.ua, а ось субдомен може виглядати так pryvit.yarekfoto.co.ua або чому б і не olx.ua.yarekfoto.co.ua. І такий домен буде цілком працездатний на сторінку якого розміщуєте інформацію яку заманеться. Ну шахраї розміщують копії сторінок ресурсу ОЛХ. Мало того щоб заплутати користувачів вони залишають реальні посилання на реальний ресурс.
Як розпізнати домен і субдомен
Ну і тепер про ситуацію коли крапка грає важливу роль. Саме вона допоможе вам відрізнити шахрайське посилання від справжнього. Якщо в посиланні olx.ua далі розміщена коса риска – швидше за все ви на оригінальному сайті. Якщо після ua стоїть крапка – пора бити тривогу оскільки оригінальна адреса насправді є субдоменом. Такі ж правила застосовуємо і до інших подібних ресурсів.
Післямова
Чесно мало вірю в ефективність знань про субдомени, оскільки дуже мало людей обізнані в цих тонкощах і що найголовніше дуже важко на моніторі комп’ютера розібрати що ж це за посилання і чи там коса лінійка чи крапка. Насправді у моєму випадку сам мало не попався на гачок, якби не підозри з банківськими умовами. Аж тоді розпочав досліджувати домен це чи субдомен. Та все ж мабуть варто бути більш прискіпливими до деталей у місцях де полюбляють випасатися шахраї. Бажаю вам залишитися при своїх камерах, а якщо і продаєте то з заміною на щось хороше і новіше, і щоб у цьому ланцюжку апгрейдів не було місця шахраям.
