Меня зовут Виталий, живу я в одном и крупных городов Республики Казахстан и на весь мир известном после событий января 2022 года городе Алма-Ата (вообще правильно пишется Алматы, но мне Алма-Ата нравится больше). В свободное от работы время я занимаюсь своим хобби – столярным делом. В конце 2021 года я решил продать свой стоящий без дела рейсмус JET JPM-13CSX. Разместил объявление на olx.kz и забыл про него (равно как и про все свои объявления, которые я размещаю на olx:).
13-01-2022 когда бои с дивизией террористов (20 000 человек), которые напали на Алма-Ату стихли, мне на мессенджер whatsapp приходит сообщение по объявлению
Ну, думаю вообще шикарно, не нужно будет заботиться о доставке (хоть я в объявлении и указал, что самовывоз, но люди разные бывают:). В это время я находился в служебной командировке, поэтому написал потенциальному покупателю на следующий день о том, что я буду в городе несколько позже
По приезду в Алматы 20-01-22 я, как добросовестный продавец, поехал на склад, где сиротствовал мой рейсмус, вытащил его на свет божий, очистил от пыли, протер влажной тряпкой, привел в общем в товарный вид. Снял короткое видео, сделал пару фотографий и отправил потенциальному покупателю
После чего сел в свой автомобиль и поехал дальше. Так как за рулем я думаю только о дороге и не отвлекаюсь на сообщения и телефонные звонки, сообщение покупателя об оплате я прочел только по приезду домой
Яхху!!! Я продал рейсмус J. Да еще и завтра заберут. Вообще красота.
Курьерская компания Алем-Тат довольно известна в Казахстане, и многие граждане пользуются услугами данной компании как частные лица. Ну, думаю, алемтат еще и покупателя защищает, проводя платежи через платежную систему на своем сайте. Какие молодцы!
В целях безопасности я никогда не открываю ссылки от незнакомых людей на мобильном телефоне. Посему спокойно на компьютере сначала открыл сайт Алем-Тат по адресу http://www.alemtat.kz/. Профессиональным взглядом заметил http, и естественно сообщение Not secure!, что совсем меня не удивило (это общая беда большинства местных компаний – об информационной безопасности узнают только тогда, когда петух жаренный в задницу клюнет, а за компетентность оплачивать не хотят. Посему сотрудники, называющие себя системными админисраторами полностью компетентны только в замене картриджей и новых комплектующих на старье на компьютерах пользователей в компании).
Не удивило, но насторожило. Не может компания быть подключена к системе онлайн платежей с такой «безопасностью». И тут я внимательно посмотрел на ссылку, предварительно скопировав ее в мой любимый блокнот
https://alemtat.payslinq.fun/398998986019
И что я вижу? Вижу что это мошенничество. Это меня всегда забавляет. Люблю развлекаться над мошенниками, ибо они практически всегда малость туповаты и практически никогда не уделяют внимания первой стадии кибератаки или кибер-мошенничества – социальной инженерии. Естественно, первым делом я проверил ху из кто
Закончив примитивные манипуляции по выяснению кто есть ху и где они живут (для первого раза достаточно) я запустил виртуальную машину KAMIKADZE под управлением Windows 10 LTSB и решил начать процесс получения денех :)
Страница «получения денех за товар» по адресу https://alemtat.payslinq.fun/398998986019 выглядела очень даже правдоподобно:
При нажатии на клавишу «Получить средства» появилась следующая форма:
Интересно, что же будет дальше. Я заполнил форму, используя реальный номер кредитной карты и только номер. Все остальные данные, как то имя, срок действия, сvv-код естественно ложные :)
После нажатия клавиши Продолжить, появилась ожидаемая страница подтверждения:
Тут проснулся «покупатель» :)
Так долго и громко я не смеялся давно. После отпустившего меня спустя несколько минут дикого хохота я проверил кто есть ху еще раз более подробно, поржал и начал писать этот документ. Заявление полицаям я напишу чуть позже. Судя по тому, что с профиля whatsapp сразу удалили фотографию – вонь от какашек на том конце провода стояла неимоверная.
На поверку естественно оказалось, что это скорее всего начинающий мошенник, который думает, что ничего нельзя отследить, если он зарегистрирует какое-то имя, разместит свою станицу по сбору денег с доверчивого населения где-нибудь далеко, использует мобильный номер какой-либо бабушки, ну и прочее, прочее, прочее. В наше время можно отследить все, даже время похода в туалет по большому. Когда ты тужишься на унитазе, твой фитнес-браслет Xiaomi передает данные твоего артериального давления Коммунистической партии Китая, которая в свою очередь, выдает эти данные своим заводам по производству станков для производства туалетной бумаги.
Итак, кто же у нас зарегистрировал имя payslinq.fun? Какое-то частное бесстрашное лицо, да и не где-нибудь в Уругвае, а в матушке России под руководством бывшего офицера КГБ тов.Путина.
Посмотрим на этого индивида поближе. Для этого идем на reg.ru и проверяем кто же этот чудак на букву М, который пытается отнять капитал, нажитый непосильным трудом у гражданина Республики Казахстан
А это оказывается некий Дмитрий Сергеев. Ну здравствуй, друх. Берем телефончик Дмитрия Сергеева и проверяем на наличие мессенджера Whatsapp (естественно с другого телефона). Есть такой. Параллельно отправляем на почту и это повествование . Пусть детенок развлекается, часто меняя свой памперс )). Адрес засранца указывает на Омский авиационный колледж имени Жуковского Н.Е. Знал бы Николай Егорович, какие мошенники будут базироваться в заведении под его именем. Его поддельнику, на телефон +7 707 521 0495, зарегистрированного за неким Ситжаном (судя по имени гражданин РК) было отправлено уведомление о подаче заявления в полицию. Пусть тоже срется.
Следующей частью повествования будет описан процесс обращения к полицаям.
Берегите себя.
p.s. Рейсмус продается :)