Я уже писал о том, как мошенники выдуривают из людей данные карт пополнений (в просторечии - ваучеров), и как у них коса нашла на камень.
А недавно мне прислали ссылки на новую реинкарнацию старой темы “пришлите нам секретный код, и получите за это приз”. В данном конкретном случае в качестве приза обещают двукратное увеличение номинала ваучера при помощи якобы найденных “дыр” в системах операторов.
На самом деле, доверчивому клиенту предлагают своими руками вписать номер ваучера и серийный код в SMS и отправить его через гейт sms2email на адрес вида “t38097@ukr.net”. Адрес, естественно, зарегистрирован мошенником, и никакого приза доверчивый клиент не получает. Скорее всего, ему на уши вешают лапшу о “сбое системы”, и предлагают попробовать еще. Как вариант - если заслать им код от ваучера с маленьким номиналом (10-20 грн), то ваш счет действительно пополнят удвоенной суммой в рассчете на то, что вы следом прибежите “умножать” что-то более существенное (ваучер на 100-200 грн). И вот тут-то и наступит облом.
А чтобы клиент сразу не заподозрил неладного, злоумышленники используют трюк, позволяющий указывать email-адреса без использования символа “@”. Дело в том, что старые телефоны, умеющие набирать SMS-ы только в “стандартной GSM-кодировке” (которая является подмножеством ascii) не позволяют вставить в SMS символ “@”.
Чтобы абоненты с такими телефонами могли использовать гейты sms2email, операторы позволяют заменить “@” в адресе каким-то другим символом. У UMC это “?”, у КиевСтар - "*".
Вот, собственно, и все.
Если у кого-то есть использованные ваучеры и шаровые SMS-ы - можете порадовать человека, заслать код ;)