<b>Поддельный гарант-сервис: как мошенник подменяет посредника между сторонами сделки</b>
Алгоритм атаки выглядит следующим образом. Жертве не продают товар напрямую — ей продают <i>доверие к процессу</i>. Сначала создается клон “гаранта”: похожее имя, зеркальный домен, копия интерфейса, фальшивые отзывы. Затем в переписку встраивают удобную легенду: “безопасная сделка”, “арбитраж”, “депозит”. Ключевая цель — вынести коммуникацию и платеж из реального канала в контролируемый злоумышленником.
Разберем векторы социальной инженерии в этом кейсе. Подмена посредника работает через три опоры:
— визуальная идентичность: логотип, цвета, структура страниц, реквизиты;
— авторитет: ссылки от “партнера”, одинаковые формулировки у разных аккаунтов;
— срочность: ограничение времени на оплату, давление через “очередь” или “резерв”.
Технический след злоумышленника неизбежен: домен, хостинг, TLS-сертификат, шаблон лендинга, связанная почта, пересечения по Telegram-аккаунтам и кошелькам.
Проверка проста, если не отключать голову. Настоящий гарант не требует переводить деньги на личную карту, не уводит сделку в отдельный чат без верифицируемых правил и не меняет реквизиты в последнюю минуту. Любая просьба “оплатить сначала, потом разберемся” — это не процесс, а крючок. Отдельный маркер: если посредник избегает прозрачного escrow-лога и не фиксирует этапы сделки, перед вами не сервис, а декорация.
Ищите не обещания, а связность следов: совпадают ли домен, контактные каналы, история аккаунта и публичные упоминания. Если хотя бы один элемент выпадает, схема уже трещит. Безопасная сделка держится на проверяемой цепочке, а поддельный гарант — на том, что вы ленитесь ее проверять.
Анатомия скам-схем
@scam_anatomy_ubt
<b>Поддельный гарант-сервис: как мошенник подменяет посредника между сторонами сделки</b>
Этот пост опубликован в Telegram-канале Анатомия скам-схем. Подписаться можно по ссылке: @scam_anatomy_ubt.