Купить за воздух вещи - Мошенничество на Юле и Авито
Данной инфой я никого не призываю к описанным действиям. Я лишь хочу показать как устроенна эта схема. Вся информация основывается на анализе поста (см. ниже) и социальной инженерии, а так же опыта в среде IT.
Предисловие:
Всё началось с недавних пор, а если точнее - то с поста Пикабу: https://pikabu.ru/story/moshenniki_s_perevodami_s_feykovogo_prilozheniya_5751825
Вкратце: В этом посте очень поверхностно описана ситуация по данной схеме.
Сейчас я предлагаю Вам погрузиться в мошенничество, с цель узнать: как это работает и как не попасть на подобное.
Подготовка и реализация схемы:
Поскольку схема основывается на контакте с людьми, то нужно тщательно подготовиться. Начнём с условно "серых" сим-карт. Где же их добыть? Всё очень просто, есть несколько способов: Метро\жд. станция\darknet и т.д. Всегда есть люди с n-количеством sim-карт разных операторов. В основном это Билайн.
Почему Билайн? Всё просто до безумия.
Во-первых: компания ВымпелКом (она же Билаин) имеет лицензии на предоставление частот 2-3-4G. Как раз для подобного и нужны частоты 2G, ибо в подобных сетях плохо работает aGPS (Assist-GPS) и не возможен полноценный биллинг пользователя.
Во-вторых: у данного оператора связи есть огромный косяк с "шарпингом". На любую (не активированная или с нулевым балансом) sim-карту данного оператора можно спокойно зарегистрироваться на той же Юле, ибо приходит SMS с кодом, который просто вводиться в окошке. К сожалению, в светлые головы работников площадок для продажи не приходит простое решение данной проблемы: запрос с ответом на данное сообщение по типу:
Подтвердите свою регистрацию на сайте Юла.
Отправте любой символ, кроме 1 для подтверждения.
1 - для отмены.
Это не замысловатое решение отсеяло бы половину "нежелательного" трафика.
Допустим мы добыли симку, но что дальше?
Нам нужен любой китаец на базе процессоров MTK67** или MTK65**, так как данных устройств полно и есть достаточно много симпатичных. Первым делом смена IMEI через root. Менять можно через приложения в Google Play. Забавно. Приводим телефон в состояние "аля один на свете у меня телефон", но категорически нельзя входить на данных аппаратах в личные аккаунты. Ставим принудительно "только 2G". После всех процедур вставляем симку и регистрируемся, где это нужно. Выберем и обрабатываем продавцов, т.е. обычных бедных людей :(
Сказать что-то конкретное (как это происходит) не могу. На мне, к примеру, была использована простая схема соц. инженерии.
При встрече сказали мне, что карту забыли, а налички не хватает, но могут оплатить через онлаин-приложение банка.
Большой косяк Банка:
А теперь самое главное: приложение преступника.
Это очень странное и глюкавое приложение реального банка "Санкт-Петербург". Есть на Android и на iOS. Но самое главное: в правом верхнем углу есть кнопочка "демо".
Опа! Я был просто в шоке от подобного косяка. Вы спросите: какого?
Обычного - понять, что это фейк почти не возможно. Нету ни одной таблички с надписью : "Е*ать ты лошара" (Демо-режим). Так же в этом софте можно редактировать демо-профиль, но при перезапуске он слетает.
Заполняем данные от балды и осталось только одно. CVV-код на задней стороне карты. Но откуда его взять? Придумать, а затем поставить галочку и всё!
Да, кстати, демо-режим не работает без интернета, т.к. какие-то запросы реально посылаются, и реально приходит ответ сервера. "Card Approved"
Как узнать подобные "ходки\вылазки"?
По началу поведение не навязчивое, придирчивое, с максимальным уклоном к реальному поведению покупателя. При всех телефонных разговорах крайне спокойный голос. Так же цитирую выше написанное:
При встрече сказали мне, что карту забыли, а налички не хватает, но могут оплатить через онлаин-приложение банка.
При общении спустя минут 5-10 слишком доброжелательно расположен. Язык развязан. Пытается вечно уговорить или сменить тему на ему удобную, а так же втирается в доверие.
Обращу особое внимание на вот это:
- Комиссия в этом банке не может быть 1 рубль, что бы вам не говорили.
- Звонить в банк, для выяснения статуса перевода вам бессмысленно, ибо это нарушение конфиденциальности данных.
- Ольга Королева - это стандартное имя в демо.
Надеюсь, что хоть кому-нибудь помог.