Киберпреступность становится все более сложной. И, что хуже всего, власти и компании своими действиями или бездействием сотрудничают с ее распространением.
Я расскажу вам о личном опыте и о другом, произошедшем с известным человеком.
О мошенничестве в Интернете. Стриминговые сервисы
Говорят, лучший охотник убегает от зайца. Я считаю, что хорошо осведомлен о рисках, связанных с компьютерной безопасностью. Y, однако я дважды попадал в одну и ту же ловушку. Что уменьшает мою глупость, так это то, что в первом случае я упал из-за Facebook, а во втором из-за Google.
Год назад, когда ему наскучили Netflix и Amazon (в Аргентине был самый продолжительный строгий карантин в мире) и надоело низкое качество субтитров от альтернативных поставщиков контента, Я вижу рекламу в Facebook, что Disney + прибыл в Аргентину и предлагает бесплатную пробную версию.
Убежденные, что Facebook строго контролирует отображаемую рекламу, Я нажимаю на ссылку, заполняю форму с данными своей карты и получаю уведомление о том, что мой банк отклонил транзакцию Что-то вызвало у меня подозрения, поэтому я ищу Disney + by Google и на законной странице я вижу сообщение о том, что услуга была доступна через несколько месяцев.
Сразу блокирую карту и пытаюсь сообщить об этом. Ни страница Disney в Аргентине, ни ее аккаунт в Twitter не поддерживают отправку сообщений. Я ищу информацию о поддельном домене с помощью Whois и Я обнаружил, что он зарегистрирован на сервере в Болгарии.
Подаю претензии к хостингу и Facebook. Хозяин немедленно удалил сайт. Я не знаю, слушал меня Facebook или нет, правда в том, что реклама продолжала появляться, на этот раз с сайтом, размещенным на GoDaddy. GoDaddy, насколько мне известно, проигнорировал мои отчеты.
Второй раз был с Paramount +. На этот раз виноваты Google и Firefox. Я помещаю Paramount + в панель браузера, и он направляет меня на страницу, которая просит меня зарегистрироваться. Ставлю данные и снова сообщение о том, что банк отклонил транзакцию.
Я ищу данные домена и обнаруживаю, что он был размещен на хостинговой службе, подобной той, которую мы можем нанять. Поиск Paramount + Argentina привел меня в нужное место и без проблем с регистрацией.
Надо сказать, что в этом случае были какие-то зацепки. Хотя страница была похожа, форма не поддерживала использование акцентов. Уведомление о том, что транзакция не может быть совершена, было немедленным, хотя обычно наблюдается задержка. при подключении к серверу, выполняющему транзакцию.
Вот некоторые вещи, которые я узнал.
1) Поиск по сайту в Google.com и других поисковых системах, не нажимайте на рекламу или панель браузера.
2) Найдите данные домена с помощью инструмента так как это. Если он размещен в домене, подобном тому, который мы нанимаем, это неверно.
3) Обычно, когда транзакция отклоняется, она появляется в Интернете или в приложении карты. или банк. Если нет, поговорите со службой поддержки клиентов, чтобы узнать, есть ли у них это в файле.
4) Для подписки на новые услуги используйте предоплаченную карту. У вас будет время перенести их на обычные карты.
Торговая Площадка
Вторая афера - это что-то типичное для Аргентины, например dulce de leche или mate (да, я знаю, что mate, которого мы разделяем с Уругваем, Бразилией и Парагваем, и что во всех странах есть что-то похожее на dulce de leche). В любом случае, он может распространиться.
Это происходит на торговой площадке Facebook и Торговые сайты, на которых регистрация пользователя не требуется и контактная информация которых является общедоступной.
Один пользователь что-то продает, а другой покупает у него. Они соглашаются платить по безналичному расчету. Я не знаю, как это называется в других странах, но это перевод денег с одного банковского счета на другой. Тем не мение, Предположим, продукт стоит 500 песо. «Покупатель» сообщает продавцу, что он «по ошибке» отправил ему 5000 XNUMX песо, и прикрепляет фотографию квитанции о переводе. Это Аргентина, и иногда по причинам, известным только банкирам, аккредитация происходит не сразу. К этому добавляется «звонок» из банка, подтверждающий, что перевод был осуществлен.
А вот и самое интересное. Ваучер идеален. Он сделан с помощью Photoshop в компьютерных мастерских некоторых внутренних тюрем Аргентины. Оттуда же и звонки «покупателя» и «банка».
Теперь они не просто оставляют деньги «возвращенными» ничего не подозревающим продавцом. Посредством так называемого банковского звонка они используют методы социальной инженерии для получения данных счета и использования их для извлечения остатка денег и запроса мгновенных кредитов, которые переводятся на другие счета до тех пор, пока не станет невозможно отследить их путь.