Dat veniam corvis, vexat censura columbas
Не верьте девчонкам,
Которые с чата,
У каждой есть дети
И даже внучата,
А ещё борода
И прокуренный свитер,
А рядом стоит,
Как минимум, литр.
Чёткие пацанчики не любят топтать клавиатуру, а предпочитают вытаскивать чик на реальную встречу как можно быстрее, в идеале третьим сообщением. Этим не могли не воспользоваться мошенники, создав простую как три копейки схему.
Симпатичная девушка матчится с вами на СЗ (в моём случае, это ВК Знакомства) и первым же сообщением предлагает перейти в телеграм. Какая прелесть, думает клиент, она использует современный мессенджер.
Фотки, как обычно, не пробиваются. Где они их берут, для меня загадка. Но подозреваю, что у каких-то реальных людей.
Потом она удаляет вас из пар, чтобы вы не смогли пожаловаться на её аккаунт. Этим действием палятся почти все скамеры.
Я подозреваю, что диалог в телеграме автоматизирован, его ведёт простейший бот. Я решил на всё отвечать утвердительно и посмотреть, что будет дальше.
«…хоть узнаем друг друга» присутствует у 100 % скамеров этой категории, видимо, скрипты пишет один и тот же копирайтер.
Далее для улучшения контакта была голосовуха:
Предпочитаешь ли ты живое общение или переписку? Вопрос важный, если ответите, что переписку, разговор на этом завершится. Я решил идти до конца и выбрал живое. Последовала ещё одна голосовуха:
Дальше уже детали:
Ну не подарок судьбы? Девушка сама зовёт встретиться, нужно только купить билет. Залитыми гормонами глазами можно не разглядеть Petersburg в урле, хотя мы в начале разговора явно проговорили Калининград. Ладно, она сказала, питерская труппа приезжает, может из-за этого. Ну и доменная зона .com, вместо .ru
Посмотрим инфу о домене:
Как видите, домен зарегистрирован позавчера.
Давайте разбираться с сайтом.
Можно выбрать, в каком городе вас лишить кровных:
Выбираем Калининград. Надо сказать, Драмтеатр в Калининграде, действительно, на Мира 4. Правда, его адрес dramteatr39.ru, ну да ладно, может это какой-то агрегатор, вроде Яндекс.Афиши.
На сайте есть чат-бот. Там даже что-то отвечают:
В целом, сайт сымитирован достаточно качественно, ссылки нажимаются. Но посмотрите на даты новостей:
Давайте посмотрим, как будет выглядеть форма покупки билета.
Форма выбора сделана тоже нормально, но только для человека, редко покупающего билеты. Во всех нормальных агрегаторах есть визуальная карта зала, где можно кликать по понравившемуся месту. Тут поленились и сделали только выпадающие списки.
Жмём кнопку.
И вот здесь главное палево:
Вас не перенаправляют на платёжный шлюз банка, смотрите на урл, вы всё ещё на том же самом фишинговом сайте.
Если ввести данные карты, они попадут в руки мошенников. На этом схема заканчивается.
Про этот развод уже писали везде, где только можно, он очень, очень старый. Но по всей видимости, поток лохов чилийских, жаждущих быстрых свиданий, неисчерпаем.
Мошенники тоже читают эту статью и потихоньку эволюционируют. Но до освоения технологии CRM им ещё далеко, поэтому они всё ещё меня не заблочили везде, где можно и продолжают пытаться осчастливить билетом. Технология общения такая же — быстрый перевод в мессенджер, «хоть узнаем друг друга», приоритет живого общения, желание погулять в центре и сходить на постановку. Разве что, без голосовух. На общении останавливаться не будем, оно приведено выше.
Давайте посмотрим на современный сайтик. Дама отправила меня вот на такую страничку:
Прогулялся по ссылкам. Всё работает. На сайте реально работают театральные представления, филармония, выставки. Всё интерактивно, есть разные даты, везде работает кнопка покупки.
Но дьявол, как всегда, в мелочах. Зацените главную:
Я всегда говорю, что грамотность — последняя изысканная форма вежливости, которую невозможно сымитировать. Сайт может выглядеть очень прилично, но «Романтическое произвидение» в нижнем ряду справа обязательно вылезет.
Ладно, давайте смотреть инфу по домену:
Ну да, создан 2024-10-04, то бишь сегодня. Дату создания домена тоже не подделать.
Ладно, давайте разбираться с покупкой билета.
Они эволюционируют! Теперь уже не тупо выпадающие списки, а полноценная схема зала, по которой можно кликать. «Девушка» сказала, что у неё 1 ряд, 10 место. Давайте смотреть, что будет, если попробовать купить.
При помощи генератора случайных личностей генерим регистрационные данные и регаем одноразовую почту:
Жмём «Купить», получаем форму оплаты:
И снова мы не на платёжном шлюзе, мы на поддомене исходного сайта. Похвально, теперь мошенники палятся ещё меньше, но всё ещё палятся. Форма недоделана, справа слетели стили, текст отображается дефолтным таймсом.
Больше ничего интересного нет, после ввода данных карты, данные попадают к мошенникам. Эта часть схемы неизменна.
