Сколько ни напоминай людям, что кофе в картонном стаканчике может быть горячим, кто-то всё равно попытается им умыться (пока в микроволновке сушится кот). А потом в суд: мол, нос в ожогах и кот стал каким-то вялым. Есть «дурацкие» предупреждения крупным шрифтом — «КОФЕ ГОРЯЧИЙ!», «КОТА НЕ СОВАТЬ!» — но работают они только для формальной защиты производителей от претензий. Защита же от кофейных ожогов — по-прежнему забота клиента.


Вообще-то, я хотел написать про воровство платёжных карт в интернете. Несколько абзацев очевидных истин, я сегодня Captain Obvious.

Итак, все знают, что дом нужно закрывать, а в троллейбус не лезть с торчащим из заднего кармана бумажником. Но куда можно совать зарплатную карту, а куда нельзя — большинство людей не представляет. А потом жалуются, что деньги исчезают.

Работают мошенники-фишеры очень просто — создают сайт, на котором вас побуждают ввести номер платёжной карты и CVV2-код, эту информацию записывают и используют потом ваши карты для покупок. Разница лишь в способах заманивания доверчивых колобков — подсунуть клиенту муляж Честного Сайта (например, его банка) или сыграть на жадности.

Вот вам пример второго способа: мошенники создали на бесплатном хостинге сайт ukrautoserf.110mb.com и предложили всем зарабатывать Бешеные Бабки Из Ничего. Только при регистрации нужно ввести реквизиты карты, «куда вам будет перечисляться заработок».


Конкретно эти мудаки ещё и написали «Portmone.com наш партнёр, честно!», что подняло им кредит доверия.

На что обратил бы здесь внимание недоверчивый посетитель. Во-первых, спрашиваются реквизиты для снятия денег с карты. Зная только номер карты и CVV2 пополнить карточный счёт невозможно. Во-вторых, логотип Портмоне не показатель, на заборе тоже написано. Ни один магазин, который действительно обслуживается Портмоне, не просит ввести реквизиты карты на своём сайте. Реквизиты вводятся, после перенаправления, только на сайте portmone.com*, и только с безопасным соединением (https). И если браузер говорит что-то про неправильный сертификат безопасности, то нужно внимательно прочитать, что именно, а не кликать «Окей, окей». Чтоб сайт не оказался подделкой, типа ‘pportmonne.com’ (это пример).

* У некоторых магазинов, обслуживаемых Портмоне, реквизиты вводятся на сайте Украинского Процессингового Центра.

Ну и, в-нулевых: Бешеных Бабок Из Ничего не бывает. Думайте головой, не суйте ваши деньги куда попало.



Update.
Их хостер отреагировал меньше, чем за час. Сайт фишеров убили.