Kibernetski kriminal postaje sve složeniji. I, najgore je što akcijom ili propustom vlasti i kompanije surađuju na njegovom širenju.
Ispričat ću vam lično i još jedno iskustvo koje se dogodilo poznatoj osobi.
O prevarama na Internetu. Usluge strujanja
Kažu da najbolji lovac pobježe zecu. Smatram se prilično osobom svjesnom rizika računalne sigurnosti. Y, međutim, dva puta sam upao u istu zamku. Ono što umanjuje moju glupost je to što sam u prvom slučaju pao zbog Facebooka, a u drugom zbog Googlea.
Prije godinu dana, dosadili su Netflixu i Amazonu (Argentina je imala najdužu strogu karantenu na svijetu) i zasitili se lošeg kvaliteta titlova alternativnih dobavljača sadržaja, Vidim reklamu na Facebooku da je Disney + stigao u Argentinu i da nudi besplatno probno razdoblje.
Uvjereni da je Facebook imao strogu kontrolu nad oglasima koje je prikazivao, Kliknem na vezu, popunjavam obrazac s podacima o svojoj kartici i primam obavijest da je moja banka odbila transakciju Nešto me učinilo sumnjičavim, pa tražim Disney + od Googlea i na legitimnoj stranici vidim poruku da je usluga bila dostupna mjesecima.
Odmah blokiram karticu i pokušavam je prijaviti. Ni stranica Disney Argentina ni njen Twitter račun ne podržavaju slanje poruka. Potražim lažne podatke o domeni koristeći Whois i Otkrio sam da je registrovan na bugarskom serveru.
Podnosim žalbu na hosting i Facebook. Hosting je odmah uklonio stranicu. Ne znam da li me Facebook slušao ili ne, istina je da se oglas neprestano pojavljivao, ovaj put sa web lokacijom hostiranom na GoDaddy. GoDaddy je, koliko sam utvrdio, ignorirao moje izvještaje.
Drugi put je bilo s Paramountom +. Ovoga puta za to su krivi Google i Firefox. Stavim Paramount + u traku preglednika i on me usmjerava na stranicu koja traži da se registriram. Stavio sam podatke i opet poruku da je banka odbila transakciju.
Tražim podatke domene i otkrivam da je ona bila hostirana u usluzi hostinga poput one koju možemo unajmiti. Pretraga Paramount + Argentina dovela me do pravog mjesta i registracije bez problema.
Mora se reći da je u ovom slučaju bilo nekih tragova. Iako je stranica bila slična, obrazac nije podržavao upotrebu akcenta. Obavijest da se transakcija nije mogla izvršiti bila je trenutna, kada uglavnom postoji kašnjenje dok se spajate na server koji izvodi transakciju.
Evo nekoliko stvari koje sam naučio.
1) Pretražite stranicu na Google.com i drugim pretraživačima, ne klikajte na oglase ili traku preglednika.
2) Pretražite podatke domene pomoću alata Kako ide. Ako je hostiran na domeni poput one koju bismo zaposlili, netačno je.
3) Generalno, kada se transakcija odbije, ona se pojavljuje na webu ili u aplikaciji za karticu ili banke. Ako nije, razgovarajte sa korisničkom službom da vidite imaju li je u evidenciji.
4) Da biste se pretplatili na nove usluge, koristite pripejd karticu. Imat ćete vremena da ih prebacite na uobičajene kartice.
Marketplace
Druga prevara je nešto tipično za Argentinu, poput dulce de leche ili mate (Da, znam da se mate dijeli s Urugvajem, Brazilom i Paragvajem i da sve zemlje imaju nešto slično dulce de leche). U svakom slučaju, vjerovatno će se proširiti.
Održava se na Facebook tržištu i dalje web mjesta za trgovanje na kojima registracija korisnika nije potrebna i gdje su kontakt podaci javni.
Jedan korisnik nešto proda, a drugi kupi od njega. Pristaju platiti bankovnim transferom. Ne znam kako se to zove u drugim zemljama, ali šalje novac s jednog bankovnog računa na drugi. Kako god, Pretpostavimo da je proizvod 500 pezosa. "Kupac" obavještava prodavača da mu je "greškom" poslao 5000 pezosa i prilaže fotografiju potvrde o prijenosu. Ovo je Argentina, a ponekad iz razloga koje znaju samo bankari, akreditacija nije neposredna. Ovome se dodaje i "poziv" banke koji potvrđuje da je transfer izvršen.
Evo zanimljivosti. Vaučer je savršen. Izrađen je pomoću Photoshopa koristeći računarske radionice nekih zatvora u unutrašnjosti Argentine. Odatle dolaze i pozivi "kupca" i "banke"
Sada novac ne drže samo "vraćenim" od strane nesumnjivog prodavača. Kroz takozvani bankovni poziv, koriste tehnike socijalnog inženjeringa kako bi prikupili podatke o računu i pomoću njih izvukli ostatak novca i zatražili trenutne zajmove koji se prebacuju na druge račune sve dok ne postane nemoguće pratiti njihovo putovanje.