Кіберзлочинність стає все більш досконалою. І найгірше те, що шляхом дії чи бездіяльності органи влади та компанії співпрацюють з його розповсюдженням.
Я збираюся розповісти вам особистий досвід та інший, який трапився з відомою людиною.
Про шахрайство в Інтернеті. Потокові послуги
Кажуть, що найкращий мисливець рятується від зайця. Я вважаю себе цілком людиною, яка усвідомлює ризики комп'ютерної безпеки. Y, однак я двічі потрапляв у одну пастку. Що зменшує мою дурість, так це те, що в першому випадку я впав через Facebook, а в другому через Google.
Рік тому набридли Netflix та Amazon (Аргентина мала найдовший суворий карантин у світі) і набридли низькою якістю субтитрів від альтернативних постачальників вмісту, Я бачу рекламу на Facebook, що Disney + прибув до Аргентини і пропонує безкоштовну пробну версію.
Переконавшись, що Facebook суворо контролює рекламу, яку вона показує, Я натискаю на посилання, заповнюю форму, вказавши дані своєї картки, і отримую повідомлення про те, що мій банк відхилив операцію Щось зробило мене підозрілим, тому я шукаю Disney + від Google і на законній сторінці я бачу повідомлення про те, що послуга була доступною за кілька місяців.
Я негайно блокую картку і намагаюся повідомити про це. Ні сторінка Діснея в Аргентині, ні її акаунт у Twitter не підтримують надсилання повідомлень. Я шукаю фальшиву інформацію про домен за допомогою Whois та Я виявив, що він зареєстрований на сервері в Болгарії.
Я подаю скаргу на хостинг та Facebook. Господар негайно зняв сайт. Я не знаю, слухав мене Facebook чи ні, правда полягає в тому, що реклама постійно з’являлася, цього разу на сайті, розміщеному на GoDaddy. GoDaddy, наскільки я з'ясував, ігнорував мої звіти.
Вдруге було з Paramount +. Цього разу виною Google і Firefox. Я поміщаю Paramount + на панель браузера, і він спрямовує мене на сторінку, яка просить мене зареєструватися. Я вкладаю дані і знову повідомлення про те, що банк відхилив операцію.
Я шукаю дані домену і виявляю, що він розміщувався в хостинговій службі, подібній тій, яку ми можемо найняти. Пошук Paramount + Argentina привів мене до потрібного місця та реєстрації без проблем.
Треба сказати, що в даному випадку були деякі підказки. Хоча сторінка була схожою, форма не підтримувала використання наголосів. Повідомлення про те, що операція не може бути здійснена, було негайним, коли, як правило, зазвичай є затримка під час підключення до сервера, що виконує транзакцію.
Ось кілька речей, які я дізнався.
1) Шукати на сайті на Google.com та інших пошукових системах, не натискайте на рекламу чи панель браузера.
2) Пошук даних домену за допомогою інструменту як справи. Якщо він розміщений у домені, подібному до того, який ми б найняли, це неправда.
3) Як правило, коли транзакція відхиляється, вона з’являється в Інтернеті або в додатку для картки або банку. Якщо ні, поговоріть зі службою обслуговування клієнтів, щоб дізнатись, чи є вона у них у справі.
4) Для підписки на нові послуги використовуйте передплачену картку. Ви встигнете перенести їх на звичні картки.
ринкова площа
Друга афера - це щось типове для Аргентини, таке як дульсе де лече або мате (так, я знаю, що мате ділиться з Уругваєм, Бразилією та Парагваєм і що всі країни мають щось подібне до дульсе де лече). У будь-якому випадку, це, ймовірно, пошириться.
Це відбувається на ринку Facebook і далі торгові сайти, на яких реєстрація користувачів не потрібна і де контактна інформація є загальнодоступною.
Один користувач щось продає, а інший купує у нього. Вони погоджуються платити банківським переказом. Я не знаю, як це називається в інших країнах, але це пересилання грошей з одного банківського рахунку на інший. Однак, Припустимо, товар становить 500 песо. "Покупець" повідомляє продавця, що "помилково" він надіслав йому 5000 песо і додає фото доказу підтвердження переказу. Це Аргентина, і іноді з причин, відомих лише банкірам, акредитація відбувається не відразу. До цього додається "дзвінок" із банку, який підтверджує, що переказ здійснено.
Ось цікаве. Ваучер ідеальний. Це зроблено за допомогою Photoshop за допомогою комп’ютерних майстерень деяких внутрішніх тюрем в Аргентині. Звідти також надходять дзвінки "покупця" та "банку"
Тепер вони не просто тримають гроші, «повернені» нічим не підозрюючим продавцем. За допомогою так званого банківського дзвінка вони використовують технології соціальної інженерії для отримання даних рахунку та використовують їх для вилучення решти грошей і запитують миттєві позики, які перераховуються на інші рахунки, доки стає неможливим відстеження їхньої подорожі.