მერვე მოიხიბლა Instagram-ზე ნანახი არაჩვეულებრივი დასვენების შეთავაზებით. ეს რეკლამა, რომელიც ხუთვარსკვლავიანი სასტუმროს ზღვის ხედიან ნომერს ბაზრის ფასზე ბევრად იაფად სთავაზობდა, სინამდვილეში მახე იყო.
როგორ დაიწყო?
რეკლამა იყენებდა ნამდვილი სასტუმროს ფოტოებსა და ლოგოს. როდესაც მერვე საიტზე შევიდა, ყველაფერი სრულყოფილად ჩანდა: პროფესიონალური დიზაინი, რეალისტური კომენტარები, მიმზიდველი ფასი.
გადახდის ეტაპზე მან შეიყვანა ბარათის მონაცემები. შემდეგ 3D Secure ვერიფიკაციისთვის ტელეფონზე მოვიდა SMS. მან შეიყვანა კოდი და მიიღო შეტყობინება "დაჯავშნა დასრულებულია".
3D Secure მანიპულაცია
თაღლითებს ახლა უკვე 3D Secure სისტემის მანიპულირებაც შეუძლიათ. ყალბი საიტი გვთავაზობს ინტერფეისს, რომელიც ახდენს რეალური გადახდის ინფრასტრუქტურის იმიტაციას, და შეყვანილი ბარათის მონაცემები და SMS კოდები პირდაპირ თაღლითის სისტემას გადაეცემა.
ამონაწერის შოკი
რამდენიმე კვირის შემდეგ, როდესაც მერვემ საკრედიტო ბარათის ამონაწერი შეამოწმა, დაინახა ასობით ევროს ღირებულების შოპინგ ტრანზაქციები. თაღლითებმა მოპარული ბარათის მონაცემები ევროპის სხვადასხვა ელექტრონული კომერციის საიტებზე გამოიყენეს.
Chargeback პროცესი
მერვე დაუყოვნებლივ დაუკავშირდა თავის ბანკს და მოითხოვა chargeback (თანხის დაბრუნება). ბანკმა თაღლითობის შემთხვევის შესწავლის შემდეგ თანხა დააბრუნა. თუმცა, ეს პროცესი 60 დღე გაგრძელდა და მერვემ ამ პერიოდში დიდი სტრესი განიცადა.
როგორ დავიცვათ თავი?
- არ გადახვიდეთ პირდაპირ გადახდის გვერდზე სოციალური მედიის რეკლამებიდან.
- ყოველთვის შეამოწმეთ URL თქვენი ბრაუზერის მისამართების ზოლში.
- თუ საეჭვო SMS კოდი მოგივიდათ, შეწყვიტეთ ტრანზაქცია და დარეკეთ ბანკში.
- დასასვენებელი დაჯავშნები ყოველთვის სანდო პლატფორმებიდან განახორციელეთ.
