<b>Поддельный гарант-сервис почти всегда крадет не деньги, а доверие к посреднику</b>
Алгоритм атаки выглядит следующим образом. Злоумышленник копирует интерфейс гаранта, логотипы, формулировки условий и канал связи, затем подводит сделку к фальшивому «эскроу». Пользователь видит знакомую оболочку и перестает проверять идентификаторы, а дальше перевод уходит в структуру, которую контролирует не нейтральная сторона, а оператор подмены.
Разберем векторы социальной инженерии в этом кейсе. — Подмена домена через похожие символы и лишние дефисы. — Фальшивые боты и чаты с историей, накрученными сообщениями и «менеджером», который торопит. — Перевод обсуждения в личку, где исчезают публичные следы и правила спора. — Демонстрация псевдо-арбитража: шаблонные скриншоты, фиктивные отзывы, одинаковые формулировки отказов.
Технический след злоумышленника неизбежен. Обычно он оставляет связку из одинаковых реквизитов, повторяющихся кошельков, IP-окна входа и пересекающихся никнеймов в смежных чатах. Даже если витрина меняется, инфраструктура часто одна и та же: те же шаблоны страниц, те же ошибки в верстке, те же точки перенаправления. Для OSINT это не «мелочь», а карта повторного использования.
Проверка простая: сверка точного домена, ручная верификация контакта через независимый канал, анализ истории чата и поиск повторяющихся реквизитов до любого перевода. Если посредник требует верить интерфейсу вместо проверяемых атрибутов, это не гарант-сервис, а имитация.
Анатомия скам-схем
@scam_anatomy_ubt
<b>Поддельный гарант-сервис почти всегда крадет не деньги, а доверие к посреднику</b>
Этот пост опубликован в Telegram-канале Анатомия скам-схем. Подписаться можно по ссылке: @scam_anatomy_ubt.