Киберпрестъпността става все по-сложна. И най-лошото е, че чрез действие или бездействие властите и компаниите си сътрудничат с неговото разпространение.
Ще ви разкажа личен опит и друг, който се е случил с известен човек.
Относно измами в интернет. Услуги за стрийминг
Казват, че най-добрият ловец избягва заека. Смятам себе си за човек, осъзнаващ рисковете за компютърна сигурност. Да, обаче два пъти попаднах в същия капан. Това, което намалява глупостта ми, е, че в първия случай паднах заради Facebook, а във втория заради Google.
Преди година отегчен от Netflix и Amazon (Аржентина имаше най-дългата строга карантина в света) и писна от лошото качество на субтитрите от алтернативни доставчици на съдържание, Виждам рекламата във Facebook, че Disney + е пристигнал в Аржентина и че предлага безплатен пробен период.
Убедени, че Facebook има строг контрол върху рекламите, които показва, Щраквам върху връзката, попълвам формуляра с данните на картата си и получавам известие, че моята банка е отхвърлила транзакцията Нещо ме накара да се усъмня, затова търся Disney + от Google и на законната страница виждам съобщението, че услугата е била на разположение след месеци.
Веднага блокирам картата и се опитвам да я докладвам. Нито страницата на Disney Argentina, нито нейният акаунт в Twitter поддържат изпращането на съобщения. Търся фалшивата информация за домейн, използвайки Whois и Намирам, че е регистриран на български сървър.
Правя жалбата до хостинга и Facebook. Хостингът свали сайта веднага. Не знам дали Facebook ме е слушал или не, истината е, че рекламата продължаваше да се показва, този път със сайта, хостван на GoDaddy. Доколкото установих, GoDaddy игнорира докладите ми.
Вторият път беше с Paramount +. Този път вината беше на Google и Firefox. Поставям Paramount + в лентата на браузъра и той ме насочва към страница, която иска да се регистрирам. Слагам данните и отново съобщението, че банката е отхвърлила транзакцията.
Търся данните на домейна и откривам, че той е бил хостван в хостинг услуга като тази, която можем да наемем. Търсенето на Paramount + Аржентина ме доведе до правилното място и регистрация без проблеми.
Трябва да се каже, че в случая имаше някои улики. Въпреки че страницата беше подобна, формулярът не поддържаше използването на ударения. Известието, че транзакцията не може да бъде извършена, е незабавно, когато обикновено има забавяне докато се свързвате със сървъра, извършващ транзакцията.
Ето някои неща, които научих.
1) Търсете в сайта на Google.com и други търсачки, не кликвайте върху реклами или лентата на браузъра.
2) Търсете в данните на домейна с помощта на инструмент как върви. Ако се хоства в домейн като този, който бихме наели, това е невярно.
3) Като цяло, когато дадена транзакция бъде отхвърлена, тя се появява в мрежата или в приложението на картата или банката. Ако не, говорете с отдела за обслужване на клиенти, за да проверите дали го има в архива.
4) За да се абонирате за нови услуги, използвайте предплатена карта. Ще имате време да ги прехвърлите на обичайните карти.
Пазар
Втората измама е нещо типично за Аржентина като dulce de leche или mate (Да, знам, че mate се споделя с Уругвай, Бразилия и Парагвай и че всички държави имат нещо подобно на dulce de leche). Така или иначе е вероятно да се разпространи.
Той се провежда на пазара на Facebook и по-нататък сайтове за търговия, в които не се изисква регистрация на потребители и където информацията за контакт е публична.
Един потребител продава нещо, а друг го купува от него. Те се съгласяват да плащат по банков път. Не знам как се нарича в други страни, но изпраща пари от една банкова сметка в друга. Въпреки това, Да предположим, че продуктът е 500 песо. "Купувачът" информира продавача, че "по погрешка" му е изпратил 5000 песо и прикачва снимка на касовата бележка. Това е Аржентина и понякога поради причини, известни само на банкерите, акредитацията не е незабавна. Към това се добавя „обаждане“ от банката, потвърждаващо, че преводът е извършен.
Тук идва интересното. Ваучерът е перфектен. Направен е с Photoshop с помощта на компютърните работилници на някои затвори във вътрешността на Аржентина. Оттам идват и обажданията на "купувача" и "банката"
Сега те не само държат парите „върнати“ от нищо неподозиращия продавач. Чрез т. Нар. Банково обаждане те използват техники за социално инженерство, за да получат данни за сметките и да ги използват, за да извлекат останалите пари и да поискат незабавни заеми, които се прехвърлят към други сметки, докато стане невъзможно да се проследи пътуването им.