Försök till kortscam via blocket-annonsering.
 

Mycket scam har jag sett på nätet genom åren. Men denna var mest klockren hitintills! Det är nog lätt att gå på denna!

Jag förlängde en annons på blocket. När den var inlagd så fick jag detta mail från [email protected]

Så här löd det:

Hej!

Din betalning med VISA gick inte igenom.

Vi ber dig därför vänligen svara på detta e-mail där du återigen skriver
ned dina VISA-kortuppgifter, så lägger vi in dessa manuellt.

Annars kommer din annons tas bort.

Tack på förhand.

Mats, Kundservice

Annonsen finns på http://www.blocket.se/vi/30858665.htm

Det kom inte från Blocket? Men hur har de fått din mailadress?

Ser för mig att dom scrapar blocket.se och ser om du förnyar din annons eller inte, sen får dom väl eposten lätt genom att visa fake-intresse och maila på annonsen, när dom får svar har dom allt dom behöver för att kunna geomföra det?


Såvida blocket.se inte har blivit hackat då?

Precis. De ligger och kollar av alla nya annonser. Sedan skickar de mail fort som fan och hoppas på att få svar med kortnummer osv. Har inget med blocket att göra förutom att de hittar sina klienter där. Har aldrig sett detta tillvägagångsätt tidigare bara. Scam kommer det ju hela tiden. Men detta kändes mer personligt och lättare att gå på.

Nu betalar jag mot faktura till blocket. Men säg om jag betalt med kort, De hade haft än bättre mailadress än [email protected] ([email protected] exempelvis?) samt länkat till en ny betalsida. Då kanske även jag kunnat bli lurad. Man vet aldrig.

Gäller till att vara uppmärksam.

Jag hade aldrig någonsin gett jut mina kortuppgifter via vare sig e-post eller telefon. Utan SSL-certifikat som verifierar sajtägaren ordentligt blir det inga pengar från mig. Jag brukar även avbryta köp om jag kommer till någon tredje part för betalningen om inte butiken själva sagt vilken domän det är man kommer till.

"Du kommer till DIBS" räcker inte om betalningsdomänen man kommer till är något helt annat.

Dekaltrim - Du har väl tipsat Blocket, även om det kanske redan är känt för dem, så att de kan gå ut med dena information på sin sida? Kunskap är det bästa vapnet mot sånt här.

Emilv - håller med dig, men det orsakar allvarliga problem på många håll, särskilt om man har lite bråttom och skall prata med resebolag t.ex. De brukar väldigt ofta vilja ha alla dina kortuppgifter per telefon. Tallink SIlja är ett strålande (nåja) exempel på det.

Åkte själv taxi för ett tag sedan, där terminalen inte fungerade, varpå taxichauffören sa att han behövde CVV koden på baksidan av mitt kort för att kunna ta betalt i efterhand. Detta tycker jag låter lite suspekt, eftersom att du enbart använder den på nätet, och dom tar den inte på ica när det blir fel på det viset. Det slutade med att jag blåvägrade och krävde en faktura.

Anmäl taxichauffören till växeln omedelbart, så han blir avstängd. Annars lurar han någon annan som inte är lika uppmärksam eller kunnig.

Jag vill inte råka ut för denne nästa gång jag åker taxi.

Mailat blocket.

Så vi får se om deras mailadmingränssnitt har någon standardsvarsknapp för detta ärende!

Fast om man svara på en annons från blocket via e-post kommer det väl med en hel hög med text där det står tydligt att mailet är ett svar på en annons på blocket?

Dessutom finns ju inte din e-post adress publicerad av blocket så något direktmail blir svårt? Såvida man inte gör en hel del manuellt arbete men då borde det bli olönsamt och inte troligt att scamfolk gör det.

Edit: Denna texten kommer i alla mail och är rätt tydlig?

De kanske svarat på en annons i ett annat (oskyldigt) namn och sparar alla adresser som återkommer, som en social fiskeattack. Sedan skickar de sitt lureribrev från en annan adress direkt till den annonsörsadress de fiskat fram.

Låter inte så troligt, kräver ju en hel del arbete då helt plötsligt och detta är inte direkt något scam/spam är synonymt med.

Om man räknar scam/spam som vilket företag som helst så måste ju arbete ge utdelning. Och om 1/100 går på scam/spam och varje person som går på det ger 100 spänn vilket kanske är troligt att snittannonsen på blocket kostar.

Då får man av 1000 annonsmail 1000 SEK vilket skulle innebära att man har råd att lägga extremt lite tid på varje scamförsök.

Alla scam/spam bygger på otroligt stor volym då möjligheterna att lyckas är otroligt små... Detta låter defintivt som om personen svarar direkt via Blockets kontaktformulär och där framgår det tydligt att mailet kommer via detta formulär. Och mao, går man på det då får man nästan skylla sig själv ;)

Det är ju skitlätt att automatisera. Som lurendrejare skulle jag gjort så här:

1) Svara i ett formulär. Antingen manuellt eller via något eget gränssnitt (kanske till och med automatiskt om inte Blockets antispamsystem är tillräckligt sofistikerade).
2) Svar på mitt svar går till en låda som övervakas av en robot.
3) Kommer det in ett svar i min låda, låt roboten kolla From-adressen och spara i en databas.
4) Låt ett program skicka lureribrev till alla i databasen (alternativt alla i databasen som lagts till sedan senaste försöket).

Underskatta inte lurendrejarnas tekniska kompetens. Jag tror inte det finns någon ekonomi i att sitta och skriva allt manuellt.

Blir så ledsen när man läser om scams som detta.


MikaelB >> "Att man får skylla sig själv" är en ovanlig kall och cynisk inställning. Olika personer har olika lätt att uppfatta skriven text, och inte alla är alltid lika misstänksamma och garvade som många av oss här.

Håller med emilv, man ska inte underskatta scammare. Varken när det gäller teknisk kompetens, strategier, eller resurser till manuellt arbete. Tror dom arbetar på många olika sätt, ofta långsiktigt och metodiskt.

Jag hatar att oärliga kriminella personer försöker profitera på det förtroendet som seriösa företag bygger långsiktigt med sina kunder och använandare.

Javisst är det möjligt, dock måste ju även detta brev formuleras på ett sådant sätt så man vill svara på det dock. Om man bara svarar med ett standardsvar
Hej jag är intresserad av "TITEL PÅ BLOCKET"
så kommer några ganska många svar utebli.

Dessutom skulle tidsaspekten göra att det inte blir troligt att man går på tricket eftersom det kanske kommer långt efter man lagt in annonsen.

Så jag tror fortfarande på att det kommer via formuläret på blocket.se och innehåller texten ifråga längst ner.



Nej det är faktiskt inte riktigt min åsikt heller, anser inte att man får skylla sig själv helt och hållet. Felet finns givetvis hos den som skickar spam/scam. Var kanske ett klantigt uttalande från min sida, jag tycker synd om folk som blir lurade och jag hatar också oärliga människor som försöker leva på att andra människor är godtrogna och naiva.