Мошенники в Viber и как их разоблачить
Хотел написать обзорный пост по мошенничеству в Интернете, но не было повода. Уже собрался просто написать, как вдруг и повод нарисовался. Итак сперва повод.
Сразу извиняюсь за скриншоты - был в дороге, поэтому "работал" с телефона. Итак в Viber приходит сообщение:
Умг, так мы и поверили, что нам "повезло".Данный развод уже был описан в сообществе неделю назад: http://pikabu.ru/story/_5188853 ошибка @Ded.Otmoroz, в том, что он полез изучать сайт. Ему повезло в том, что данная группа мошенников специализируется на социальной инженерии, а не на взломе устройств. Несколько дней назад по похожей ссылке перешел один из сотрудников на работе. На его счастье в вирусе был баг, а именно не погашенное уведомление об СМС. Буквально через несколько секунд прилетает сообщение из Сбербанк.Онлайн с балансом и он быстро сообразив выдергивает батарею из телефона. Потом без симки сделали хард-ресет...
Итак, как правильно "потыкать" мошенника?
В сообщении указан номер телефона и сайт. Указываем Viber, что это спам и идем разбираться с сайтом. На телефоне у меня стоит "умный" и любимый мной терминал Termux (Кому надо - Google Play: https://play.google.com/store/apps/details?id=com.termux) русский язык в терминале в полном объеме не поддерживается. Любимый мной он из-за того, что поддерживает набор пакетов классического Linux терминала, в частности с него доступны такие команды как whois, ping, curl, да и почти весь консольный Linux. Если пакет не установлен, то терминал предложит команду устанавляивающую пакет, если его вообще нет, то извинится ;-). Сперва командой whois [домен] посмотрим регистрационные данные:
Ого у компании "с 15 летним стажем" сайт создан (строка created) 17 июля этого года, аж 3 дня назад и оформлен на частное лицо (person: PRIVATE PERSON). Думаю все очевидно, пропингуем ping [домен или IP]:
РЕМАРКА:: Пинг останавливается сочетанием клавиш Ctrl+C
Ага, доступны. И что там у нас внутри? Для этого запросим страницу через curl [адрес]
Ух тыж, обратите внимание на 4 сверху строку - данная страница была сделано с помощью широко известной в узких кругах утилиты HTTrack (входит в дистрибутив KaliLinux, но можно использовать и без него). Данная утилита делает полный клон сайта (для кражи паролей и социальной инженерии). Сообщаем хостуеру о злоумышленнике
И приехав на работу пилим пост на Пикабу. Аккаунт Viber мошенника:
Теперь о том, почему мошенничество в Интернете такое популярное. Все дело в возможностях автоматизации. "Развод" на деньги - вещь не быстрая. Допустим (точные цифры я не знаю, но это не особо и важно) на развод нужно 20 минут, а число доверчивых граждан - 2 %, сумма профита - 1000 рублей. Следовательно при мошенничестве в реале нужно 1000 минут или около 17 часов. То есть намного проще честно обманывать зарабатывать специалистом по продажам. В сети ситуация абсолютно иная - сервера за 800 рублей в год может за день провести скриптами несколько тысяч диалогов. Допустим собирает мошенник 2000 аккаунтов в сутки. По тем же коэффициентам на 2000 аккаунтов у него будет 40 жертв по 1000 рублей - 40 000 рублей в день. Человек в этом общении не участвует, затраты времени - 0. Судя по качеству встреченных мной ботов их рыночная цена (по ботам автоответа) где-то 50к. То есть бот "отбивается" практически моментально...
Телефонные боты (которые совершают обзвон), кстати, стоят не намного дороже.
Итак, как же себя обезопасить? Следуем простому правилу - деньги в сети и "по телефонному звонку" переводятся исключительно на свой телефон, коммуналку и в проверенные Вами или знакомыми интернет-магазины. Все. Если знакомый просит денег на карту - сразу звонок на сотовый человеку от которого пришло сообщение. Позвонили "мама я сбил человека" и т.п. сразу не слушаем и кладем трубку.
ДОПОЛНЕНИЕ::В ходе небольшого мозгового штурма появилась идея транслировать посты сообщества с положительным рейтингом (замер через 12-24 часа) в канал на Телеграм и в ВК. Оставил 2 комментария-голосования.
Антимошенник
4.4K постов34.3K подписчиков
Правила сообщества
Нежелательны:
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Если вы считаете что какой-либо пост нарушает правила пикабу или чьи-то права (в т.ч. является клеветой и обвинениями в мошенничестве) - призывайте , т.к. модераторы сообщества не могут удалить посты с пикабу.
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.