Меня зовут Виталий, я живу в одном из крупнейших городов Республики Казахстан и всемирно известном после событий января 2022 года городе Алма-Ата (вообще Алматы пишется правильно, но Алма-Ата мне нравится больше ).
В свободное от работы время занимаюсь своим хобби – столярным делом.
В конце 2021 года я решил продать свой рейсмусовый станок JET JPM-13CSX, который простаивал.
Разместил объявление на olx.kz и забыл об этом (как и обо всех моих объявлениях, которые я размещаю на olx :).
13.01.2022 когда утихли бои с террористическим подразделением (20 000 человек), напавшим на Алма-Ату, мне пришло сообщение в мессенджере WhatsApp об объявлении 
Ну я думаю вообще здорово, о доставке можно не волноваться (хоть я и указала в объявлении, что самовывоз, но люди разные :).
Я в это время был в командировке, поэтому на следующий день написал потенциальному покупателю, что буду в городе чуть позже.
По приезду в Алматы 20.01.22 я, как добросовестный продавец, зашел на склад, где осиротел мой рубанок, вытащил его на свет божий, очистил от пыли, протер влажной тряпкой, и вообще привел его в товарное состояние.
Я снял небольшое видео, сделал пару фотографий и отправил потенциальному покупателю.
Затем он сел в свою машину и поехал дальше.
Так как за рулем я думаю только о дороге и не отвлекаюсь на сообщения и телефонные звонки, сообщение покупателя об оплате я читаю только по приезду домой.
Ура!!! Я продал строгальный станок Дж.
И они заберут его завтра.
В целом красота.
Курьерская компания «Алем-Тат» достаточно известна в Казахстане, и услугами этой компании пользуются многие граждане как частные лица.
Ну я думаю Алемтат еще и защищает покупателя, осуществляя оплату через платежную систему на своем сайте.
Отличная работа! В целях безопасности я никогда не открываю ссылки от незнакомцев на своем мобильном телефоне.
Поэтому я спокойно открыл на своем компьютере сайт Алем-Тат по адресу http://www.alemtat.kz/ .
Профессиональным взглядом я заметил http, и естественно сообщение Not Secure!, что меня ничуть не удивило (это обычная проблема для большинства местных компаний - они узнают об информационной безопасности только тогда, когда жареный петух кусает задницу, и они не хотят платить за компетентность.
Поэтому сотрудники называют себя системными.
администраторы полностью компетентны только в замене картриджей и новых комплектующих на старые на компьютерах пользователей компании).
Это не было удивительным, но тревожило.
С такой «безопасностью» компанию невозможно подключить к онлайн-платежной системе.
А потом я внимательно посмотрел ссылку, предварительно скопировав ее в свой любимый блокнот https http://alemtat.payslinq.fun/398998986019 И что я вижу? Я вижу, что это мошенничество.
Меня это всегда забавляет. Мне нравится развлекаться с мошенниками, потому что они почти всегда немного глупы и почти никогда не обращают внимания на первую стадию кибератаки или кибермошенничества – социальную инженерию.
Естественно, первым делом я проверил ху, кто 
Закончив примитивные манипуляции по выяснению кто такие ху и где они живут (на первое время хватит), я запустил виртуальную машину КАМИКАДЗЕ под управлением Windows 10 LTSB и решил начать процесс получения денег :) Страница «получить деньги за товар» на сайте https://alemtat.payslinq.fun/398998986019 выглядело очень правдоподобно: 
При нажатии на кнопку «Получить средства» появляется следующая форма: 
Интересно, что будет дальше? Я заполнил форму, используя реальный номер кредитной карты и только номер.
Все остальные данные, такие как имя, срок годности, cvv-код, естественно ложные :) 
После нажатия кнопки «Продолжить» появилась ожидаемая страница подтверждения: 
Потом «покупатель» проснулся :) 
Так долго и громко я давно не смеялся.
После нескольких минут дикого смеха меня освободили, я еще раз более подробно проверил, кто такой ху, рассмеялся и начал писать этот документ. Чуть позже напишу заявление в полицию.
Судя по тому, что фото тут же удалили из профиля в WhatsApp, вонь какашек на другом конце провода была невероятная.
На деле естественным образом выяснилось, что это, скорее всего, начинающий мошенник, который думает, что ничего нельзя отследить, если он зарегистрирует какое-то имя, разместит свою страницу для сбора денег с доверчивого населения где-то далеко, воспользуется мобильным номером какой-нибудь бабушки, и так далее, так далее, и так далее.
Сегодня можно отслеживать все, даже время посещения туалета.
Когда вы нажимаете на унитаз, ваш фитнес-браслет Xiaomi передает данные о вашем артериальном давлении Коммунистической партии Китая, которая, в свою очередь, передает эти данные своим фабрикам, производящим машины для производства туалетной бумаги.
Итак, кто же зарегистрировал у нас имя payslinq.fun? Какой-то бесстрашный частник, и не где-нибудь в Уругвае, а в России-матушке под руководством бывшего офицера КГБ товарища Путина.
Давайте поближе познакомимся с этим человеком.
Для этого зайдите на рег.
ру и проверьте, кто этот чудак на букву М, который пытается отобрать нажитый непосильным трудом капитал у гражданина РК.
И это оказывается некий Дмитрий Сергеев.
Ну здравствуй, друг.
Берем номер телефона Дмитрия Сергеева и проверяем наличие мессенджера Whatsapp (с другого телефона, естественно).
Есть один.
В то же время мы отправляем эту историю по электронной почте.
Пусть малыш развлекается, чаще меняя подгузник)).
Адрес мудака указывает на Омский авиационный техникум имени Н.
Е.
Жуковский.
Если бы Николай Егорович знал, какие мошенники базировались бы в заведении под его именем.
Его фальшивомонетчику, на номер телефона +7 707 521 0495, зарегистрированный на некоего Ситжана (судя по имени, гражданина РК), было отправлено уведомление о подаче заявления в полицию.
Пусть он тоже срать.
В следующей части рассказа будет описан процесс обращения в полицию.
Береги себя.
п.
с.
Рейсмус продается :) Теги: #информационная безопасность #мошенничество
-
Дю Виньо, Винсент
19 Oct, 24 -
Организация Домашнего Медиапространства
19 Oct, 24 -
Наши Статьи, Хабракат, Что-То Не Так :)
19 Oct, 24 -
Iphone 3G За 199 Долларов?
19 Oct, 24 -
Вот Тебе И Судный День, Бабушка?
19 Oct, 24
