La cybercriminalité devient de plus en plus élaborée. Et le pire, c'est que par action ou omission, les autorités et les entreprises collaborent à sa diffusion.
Je vais vous raconter une expérience personnelle et une autre qui est arrivée à une personne connue.
À propos des escroqueries sur Internet. Services de streaming
On dit que le meilleur chasseur échappe au lièvre. Je me considère tout à fait conscient des risques de sécurité informatique. Oui, cependant, je suis tombé deux fois dans le même piège. Ce qui diminue ma stupidité, c'est que dans le premier cas je suis tombé à cause de Facebook et dans le second à cause de Google.
Il y a un an, ennuyé par Netflix et Amazon (l'Argentine avait la plus longue quarantaine stricte au monde) et marre de la mauvaise qualité des sous-titres des fournisseurs de contenu alternatifs, Je vois sur Facebook l'annonce que Disney + était arrivé en Argentine et qu'il proposait un essai gratuit.
Convaincu que Facebook avait un contrôle strict sur les publicités qu'il diffusait, Je clique sur le lien, je remplis le formulaire avec les détails de ma carte et je reçois la notification que ma banque a refusé la transaction Quelque chose m'a rendu suspect, alors je recherche Disney + by Google et sur la page légitime, je vois le message selon lequel le service était loin d'être disponible dans des mois.
Je bloque immédiatement la carte et j'essaye de la signaler. Ni la page Disney Argentina ni son compte Twitter ne prennent en charge l'envoi de messages. Je recherche les fausses informations de domaine en utilisant Whois et Je trouve qu'il est enregistré sur un serveur bulgare.
Je dépose la plainte auprès de l'hébergement et de Facebook. L'hébergement a immédiatement supprimé le site. Je ne sais pas si Facebook m'a écouté ou non, la vérité est que l'annonce a continué à apparaître, cette fois avec le site hébergé sur GoDaddy. GoDaddy, à ma connaissance, a ignoré mes rapports.
La deuxième fois, c'était avec Paramount +. Cette fois, c'était la faute de Google et Firefox. J'ai mis Paramount + dans la barre du navigateur et il me dirige vers une page qui me demande de m'inscrire. J'ai mis les données et à nouveau le message que la banque a rejeté la transaction.
Je cherche les données du domaine et je découvre qu'il était hébergé dans un service d'hébergement comme celui que nous pouvons embaucher. La recherche Paramount + Argentina m'a amené au bon endroit et à l'inscription sans problème.
Il faut dire que dans ce cas il y avait quelques indices. Bien que la page soit similaire, le formulaire ne prenait pas en charge l'utilisation d'accents. L'avis que la transaction n'a pas pu être effectuée était immédiat alors qu'en général il y a généralement un retard lors de la connexion au serveur effectuant la transaction.
Voici quelques choses que j'ai apprises.
1) Recherchez le site sur Google.com et d'autres moteurs de recherche, ne cliquez pas sur les publicités ou sur la barre du navigateur.
2) Rechercher les données du domaine à l'aide d'un outil que cette. S'il est hébergé dans un domaine comme celui que nous embaucherions, c'est faux.
3) Généralement, lorsqu'une transaction est refusée, elle apparaît sur le web ou dans l'application de la carte ou la banque. Si ce n'est pas le cas, parlez au service client pour voir s'il l'a dans son dossier.
4) Pour vous abonner à de nouveaux services, utilisez une carte prépayée. Vous aurez le temps de les transférer sur les cartes habituelles.
Marketplace
La deuxième arnaque est quelque chose de typique de l'Argentine comme dulce de leche ou mate (Oui, je sais que mate est partagé avec l'Uruguay, le Brésil et le Paraguay et que tous les pays ont quelque chose de similaire à dulce de leche). Quoi qu'il en soit, il est susceptible de se propager.
Il se déroule sur la place de marché Facebook et sur Sites de commerce dans lesquels l'enregistrement de l'utilisateur n'est pas requis et où les coordonnées sont publiques.
Un utilisateur vend quelque chose et un autre lui achète. Ils acceptent de payer par virement bancaire. Je ne sais pas comment cela s'appelle dans d'autres pays, mais il envoie de l'argent d'un compte bancaire à un autre. Maintenant bien, Supposons que le produit pèse 500 pesos. L '«acheteur» informe le vendeur que «par erreur» il lui a envoyé 5000 pesos et joint une photo du récépissé de virement. Il s'agit de l'Argentine, et parfois pour des raisons connues des seuls banquiers, l'accréditation n'est pas immédiate. A cela s'ajoute un «appel» de la banque confirmant que le virement a été effectué.
Voici la chose intéressante. Le bon est parfait. Il est réalisé avec Photoshop en utilisant les ateliers informatiques de certaines prisons de l'intérieur de l'Argentine. De là aussi viennent les appels de «l'acheteur» et de la «banque»
Maintenant, non seulement ils gardent l'argent «retourné» par le vendeur sans méfiance. Grâce à ce qu'on appelle l'appel bancaire, ils utilisent des techniques d'ingénierie sociale pour obtenir des données de compte et les utiliser pour extraire le reste de l'argent et demander des prêts instantanés qui sont transférés vers d'autres comptes jusqu'à ce qu'il devienne impossible de suivre leur voyage.