Как обезопаситься от мошеннического треугольника.

[admin]

Решил создать тему с советом + заодно заиндексировать эту жабу в поиске на XSS, чтобы если мошенник не сменит жабу, то первые дни юзеры бы могли находить его жабу в поиске на XSS и увидеть, что юзер - мошенник

Схема следующая:

Скамер списывается с жертвой на N товар/услугу, пишет напрямую по контактам, а не в ЛС форума. Человеку он предлагает верифнуть свои контакты на XSS
(Заранее он ник не указывает т.к кто поведется со стороны мемберов форума, он наперед знать не может)

Пишет мне в жабу, просит подтвердить мне свои контакты на форуме, кидает ссылку на "свой" форумный аккаунт (где происходит вериф в ЛС).
Я захожу в ЛС и подтверждаю свои контакты. Тем самым, жертва мошенника думает, что в другом мессенджере с ним общаюсь именно я.
Ну а дальше, жертву разводят, прикрываясь чужим именем, НО конкретно в моём случае, этого не произошло. Как с этим бороться?

1) Когда вы делаете вериф на форуме, ВЫ должны писать первым, а не верифицируемый человек
2) Когда вы пишете вериф, вы должны чётко писать в ЛС, в каком мессенджере и по каким контактам общаетесь.
3) Если вы верифицируетесь ВЫ, то ваша задача чётко написать "В мессенджере N, по контактам N, с вами общаюсь я."
----------------------------------

Буду краток: когда подтверждаете кому-то и что-то в ПМ - пишите ПМ развернуто - как минимум:

• почему вы скидываете ПМ,
• кому вы скидываете ПМ (речь о контакте вне форума),
• кто вы сами (ваш контакт).

Ситуация, с которой мы столкнулись на прошлой неделе, которая привела к недоразумению:
- у almost была сделка с PayToPlay,
Для просмотра ссылки Войди или Зарегистрируйся

• PayToPlay Для просмотра ссылки Войди или Зарегистрируйся, но не хотел сорвать сделку с almost,
• almost спросил никнейм и PayToPlay назвал M762,

Для просмотра ссылки Войди или Зарегистрируйся- almost получил пм от M762 с +.
Для просмотра ссылки Войди или Зарегистрируйся
Итог: almost был почти кинут, НО - сработала бдительность, он проинформировал меня о ситуации, я - забанил M762 и только потом реальная ситуация развернулась: неназванная персона (PayToPlay) связался под видом покупателя с M762 в телеге и попросил подтвердить его акк на ХСС, дав ему свой аккаунт - конечно же это был аккаунт almost. Следом удалил чат (спасибо Павлу Дурову) и очень сильно подставил M762

Схема старая, но все также успешно работает. Попробуйте задуматься о том, что она может применена НЕ ДЛЯ кидка, а чтобы просто втереться в доверие к двум сторонам - получать информацию и никто не будет знать, с кем он реально имеет дело.

Будьте осторожны!

For english-speaking dudes: we talk here about triangle scheme - when somebody asked to confirm you something in PM - then gave not his but his victim's account, with a result - when everybody thinking other party to be somebody else and trusted.

Please confirm all details in your PMs - why do you approach somebody, who you are (your contact that you used to make a deal) - and whom you contact (contact of party with whom you make this deal). Or somebody can be scammed!

Scheme if very old but still effective.

by: bratva