Cybercriminaliteit wordt steeds uitgebreider. En het ergste is dat door handelen of nalaten de autoriteiten en bedrijven meewerken aan de verspreiding ervan.
Ik ga je een persoonlijke ervaring vertellen en een andere die is gebeurd met een bekend persoon.
Over oplichting op internet. Streamingdiensten
Ze zeggen dat de beste jager aan de haas ontsnapt. Ik beschouw mezelf als een behoorlijk persoon die op de hoogte is van computerbeveiligingsrisico's. Y, ik ben echter twee keer in dezelfde val gelopen. Wat mijn domheid vermindert, is dat ik in het eerste geval viel vanwege Facebook en in het tweede geval vanwege Google.
Een jaar geleden verveelde Netflix en Amazon (Argentinië had de langste strikte quarantaine ter wereld) en was het de slechte kwaliteit van ondertitels van alternatieve contentproviders zat, Ik zie op Facebook de advertentie dat Disney + in Argentinië was aangekomen en dat het een gratis proefperiode aanbood.
Overtuigd dat Facebook strikte controle had over de advertenties die het vertoonde, Ik klik op de link, ik vul het formulier in met mijn kaartgegevens en ik krijg de melding dat mijn bank de transactie heeft afgewezen Iets maakte me achterdochtig, dus ik zoek Disney + door Google en op de legitieme pagina zie ik het bericht dat de service nog maanden verwijderd was van beschikbaar zijn.
Ik blokkeer de kaart onmiddellijk en probeer het te melden. Noch de Disney Argentina-pagina, noch het Twitter-account ondersteunen het verzenden van berichten. Ik zoek de nep-domeingegevens op met Whois en Ik vind dat het is geregistreerd op een Bulgaarse server.
Ik dien de klacht in bij de hosting en Facebook. De hosting heeft de site onmiddellijk uitgeschakeld. Ik weet niet of Facebook naar me heeft geluisterd of niet, de waarheid is dat de advertentie bleef verschijnen, dit keer met de site die op GoDaddy werd gehost. GoDaddy negeerde mijn rapporten voor zover ik weet.
De tweede keer was met Paramount +. Dit keer was het de schuld van Google en Firefox. Ik heb Paramount + in de browserbalk gezet en het leidt me naar een pagina die me vraagt om te registreren. Ik zette de gegevens en nogmaals de melding dat de bank de transactie heeft afgewezen.
Ik zoek de gegevens van het domein en ontdek dat het gehost werd in een hostingservice zoals degene die we kunnen inhuren. De zoekopdracht van Paramount + Argentinië bracht me zonder problemen op de juiste plaats en registratie.
Het moet gezegd worden dat er in dit geval enkele aanwijzingen waren. Hoewel de pagina vergelijkbaar was, ondersteunde het formulier het gebruik van accenten niet. Het bericht dat de transactie niet kon worden gedaan, was onmiddellijk, terwijl er over het algemeen meestal een vertraging is tijdens het verbinden met de server die de transactie uitvoert.
Hier zijn enkele dingen die ik heb geleerd.
1) Doorzoek de site op Google.com en andere zoekmachines, klik niet op advertenties of de browserbalk.
2) Zoek de domeingegevens met behulp van een tool hoe gaat het. Als het wordt gehost in een domein zoals het domein dat we zouden inhuren, is het niet waar.
3) Over het algemeen verschijnt een transactie die wordt geweigerd op het internet of in de kaartapplicatie of de bank. Als dit niet het geval is, neem dan contact op met de klantenservice om te zien of ze het geregistreerd hebben.
4) Gebruik een prepaidkaart om u te abonneren op nieuwe diensten. Je hebt tijd om ze over te zetten naar de gebruikelijke kaarten.
Marktplaats
De tweede zwendel is typisch Argentinië, zoals dulce de leche of mate (ja, ik weet dat mate wordt gedeeld met Uruguay, Brazilië en Paraguay en dat alle landen iets hebben dat lijkt op dulce de leche). Hoe dan ook, het zal zich waarschijnlijk verspreiden.
Het vindt plaats op de Facebook-marktplaats en verder handelssites waarop gebruikersregistratie niet vereist is en waar contactgegevens openbaar zijn.
De ene gebruiker verkoopt iets en een ander koopt het van hem. Ze komen overeen om te betalen via overschrijving. Ik weet niet hoe het in andere landen wordt genoemd, maar het stuurt geld van de ene bankrekening naar de andere. Echter, Stel dat het product 500 peso is. De "koper" deelt de verkoper mee dat hij hem "per ongeluk" 5000 peso's heeft gestuurd en voegt een foto van het overschrijvingsbewijs toe. Dit is Argentinië, en soms om redenen die alleen bij bankiers bekend zijn, is accreditatie niet onmiddellijk. Hieraan toegevoegd is een "telefoontje" van de bank om te bevestigen dat de overboeking heeft plaatsgevonden.
Hier komt het interessante. De bon is perfect. Het is gemaakt met Photoshop met behulp van de computerworkshops van sommige gevangenissen in het binnenland van Argentinië. Van daaruit komen ook de telefoontjes van de "koper" en de "bank"
Nu houden ze niet alleen het geld "terug" van de nietsvermoedende verkoper. Via de zogenaamde bankoproep gebruiken ze social engineering-technieken om rekeninggegevens te verkrijgen en deze te gebruiken om de rest van het geld te extraheren en om onmiddellijke leningen aan te vragen die naar andere rekeningen worden overgemaakt totdat het onmogelijk wordt om hun reis te volgen.