Покупал билет домой и обнаружил интересное на чеке. Там ваши паспортные данные все есть. На чеке указана ФИО и данные паспорта. За 5к рублей можно в дарке заказать новый паспорт с этими данными и оформить кред... Ну предворительно пробить по базам... Будьте осторожнее со своими чеками и данными)
Решил я как то в вк поучаствовать в акции и получить бесплатные стикеры от Сбербанка, тем более они прикольно выглядят. Работает это так:
И вот 19 января мне приходит от бота сообщение:
Оригинальная ссылка на статью - https://sberbank.media/mify-o-beskontaktnykh-kartakh-i-poche...
Вот только радужной она мне не показалась - первым же пунктом идет введение в заблуждение от крупного банка (по сути вранье):
Вопрос 1. Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману — например, в транспорте, в магазинной очереди или просто в уличной толпе?
Нет. И вот почему.
Во-первых, POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются предпринимателями или фирмами, деньги через терминалы переводятся на счета, у которых всегда есть владельцы — с паспортными данными, ИНН и т.п. Если бы даже какой-то предприниматель и пошёл со своим терминалом в метро делать фальшивые продажи, его бы сразу вычислили, после первого же заявления пострадавшего.
Собрать свой терминал, счета на бомжа за бутылку не открывают в том же сбере (ню ню), и конечно сам ИП или хозяин фирмы пойдет, ага.
Во-вторых, терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелёк и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).
Прекрасно модифицируются готовые терминалы или собираются свои с нужными параметрами....
В-третьих, если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счёт. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чьё-то имя.
Ну да, у нас совсем не заводят счета на т.н "дропов"?
Дроп – это подставное лицо, предназначенное для промежуточного приема товаров/банковских переводов/посылок/etc.
Словом, это слишком технически сложная и опасная для мошенников схема, чтобы строить её ради транзакций по 1000 рублей, тем более безналичных.
Сто копеек - рубль...
Следом меня порадовал 4й пункт\вопрос:
Вопрос 4. Не снимутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?
Нет. Чтобы оплата прошла, карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами занимает так мало места :)
Читаем выше: при желании недобросовестных мошенников можно модифицировать терминал и он и на 20 см сможет "добивать" прекрасно...
Смотрим дальше:
Вопрос 5. С какой карты снимутся деньги, если я касаюсь терминала кошельком, а в нём лежат кредитка и дебетовая карта, обе — бесконтактные?
Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдёт, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.
Вот только неоднократно в сети видел посты (на пикабу и хабрахабре тоже вроде проскакивало), что у людей в том же метро московском снимались деньги не с той карты или в магазинах.
И на закуску:
Сама по себе возможность бесконтактной оплаты не даёт никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто соблюдайте основные правила безопасности и обязательно подключите Мобильный банк. Платите одним касанием и не переживайте за карту.
Будьте внимательны, берегите свои финансы и не доверяйте вредным советам "памяткам" от сбербанка. Кстати если очень страшно за карту, то от модифицированных терминалов ее можно "укрыть" просто замотав в алюминиевую фольгу (а сейчас еще и специальные чехлы выпускают). А если карту украли, то остается смириться - до тех пор, пока вы не заметите кражу, мошенники суммами до 1000 спокойно могут поснимать деньги.
Привет Пикабу.
Читая здесь множество различных неприятных историй о мошенничестве, я и не думал что со мной может случиться что-нибудь похожее, и придется даже писать пост. Прощу поднять его в топ, если не сложно, так как ситуация имеет достаточно срочный характер. Комментарий для минусов внутри.
В конце прошлого года я отправился в путешествие по Юго-Восточной Азии. Сначала я посетил на пару дней Тайланд и Сингапур, после полетел в Индонезию, где прожил 2 месяца на остров Бали, и вот сейчас я снова нахожусь в Тайланде, где планирую пробыть какое-то время. Из Индонезии в Тайланд я прилетел 3 дня назад, 14.01.2018. Проснувшись сегодня, 17.01.2018, ничего не подозревая, я решил проверить как всегда деньги на карте, и понял что меня обокрали. В этот же день утром, мошенники сняли наличные с моей карты, при том, что карта находится у меня. Также, очень важно, деньги снимали из Индонезии, город Сурабая, в котором я никогда не был, и который находится ОЧЕНЬ ДАЛЕКО от острова Бали. С карты в итоге сняли четырьмя операциями подряд почти все деньги, около 800$. Следующие операции мошенников, из-за недостатка средств на карте, банк заблокировал как подозрительные. Я сразу же связался с банком, заблокировал карту и сообщил о ситуации. Банковский служащий задал мне несколько вопросов, и составил претензию, чтобы мне вернули деньги. Сроки рассмотрения, по его словам, до 10 дней. Также сотрудник банка посоветовал мне написать заявление о краже в полицию, но по причине того, что я не в России, как это сделать не знаю. Если что, карта была дебетовая, банк тинькофф.
Итак, хотелось бы узнать следующее:
Во-первых, без заявления в полицию, вернут ли мне деньги? Я понимаю, что не полиция будет заниматься возвратом, но вдруг факт написания заявления в органы, является решающим при рассмотрении в банке моей претензии.
Во-вторых, что еще я могу сделать, чтобы мне точно вернули деньги? Сумма для меня очень не маленькая, и вернуть мне ее нужно как можно скорее.
В-третьих, как вообще это произошло? К путешествию я готовился, был на чеку. Перед использованием банкоматов, всегда проверял их на наличие устройств для скимминга. Карту никому в руки вообще не давал и держал всегда при себе. Старался пользоваться только банкоматами, которые стоят в банке и под камерами. Честно скажу, со мной много всего произошло за 2 месяца на Бали. В аварию на байке попадал, с армией обезьян сражался, почти был подстрелен новогодним фейерверком, но вот от мошенничества ушлых индонезийцев всегда уворачивался, и в итоге все равно достали.
В общем, буду благодарен любой полезной информации, надеюсь что команда Пикабу поможет мне в этом разобраться, и ситуация решится благоприятным образом. По итогу я естественно напишу, чем все закончится. Всегда будте бдительны, особенно в чужой стране!
пс. Благодаря тому, что на этой карте была только часть денег, со мной все в порядке и я не пропаду.
Приветствую, друзья. Я уже несколько лет ежедневно читаю Пикабу, и таки решился написать свой первый пост. Неоднократно наблюдал широкий интерес пользовательской аудитории к темному сегменту Интернета - начиная от анонимности в сети, заканчивая краткими обзорами незаконной деятельности во всемирной паутине. Скажу пару слов о себе - я человек, имеющий непосредственное отношение к разработке систем безопасности, потому по роду деятельности провожу достаточно много времени в исследованиях различных аспектов деятельности в сети - от серых до откровенно черных, о чем буду рад поделиться в своих следующих постах, если данная тема вызовет интерес читателей.
Итак, поехали. Хотелось бы рассказать о сути моего первого поста. Посещая страницы в сети - будь то новостные сайты или интернет магазины, задумывались ли вы о том, какую информацию вы передаете ресурсу, который посещаете? Знаете ли вы, что некоторые сайты могут получать практически полную информацию о вашем компьютере? Хотели бы знать, как избежать этого? Тогда эта статья для вас.
Бурное развитие Интернета ознаменовало собой значительное увеличение товаро-денежных отношений в режиме "онлайн". Разумеется, это не могло не сказаться на интересе мошенников и преступников, которые начали использовать новейшие технологии для личного незаконного обогащения. Одним направлений теневой деятельности в начале 2000х годов стал кардинг - использование данных чужих кредитных карт для покупок в сети товаров и услуг с их дальнейшим обналичиванием. Большинство коммерческих организаций были абсолютно не готовы к все увеличившейся волне киберперступности и еще не успели выработать адекватных мер по защите, что позволило первопроходцам в буквальном смысле озолотиться. Достаточно длительное время как банки, так и крупные магазины предпочитали "не замечать" данной проблемы, т.к. интерес к привлечению клиентов значительно превышал возможные убытки. Но, с продолжением бурного роста киберпреступности были вынуждены защищаться.
Первыми шагами со стороны эмитентов кредитных карт стало внедрение систем дополнительной авторизации при покупках в Интернете - VBV (Verified by Visa) и MSMC ( MasterCard Master Security). В России данная технология знакома по приему смс при онлайн-транзакциях, в других странах, в т.ч. Европейском Союзе и США это может быть также установка при помощи личных данных держателя карты онлайн-кода, использующегося для подтверждения рисковых операций (что несет за собой дополнительные риски, т.к. мошенник может использовать похищенную информацию для создания личного онлайн-кабинета, т.н "роллки"). На данный момент более 90% карт в странах СНГ и ЕС по умолчанию подключены к данной технологии, чего нельзя сказать о США - хоть двойная авторизация и встречается там все чаще, большая часть карт все так же не обладают данной технологией, используя вместе нее валидацию адресов ( при заказе товара идет проверка на совпадение Billing Adress - адреса держателя карты, и Shipping Adress - адреса, на который делается покупка в интернет магазине). В общем и целом, усилия компаний Visa и Mastercard не являлись достаточными, т.к по сути производилась попытка апгрейда в целом устаревшего финансового механизма, который изначально не был предназначен для удаленных покупок, поэтому стало очевидным необходимость создания защитных механизмов, независящих от эмитентов карт. Это также совпало с появлением таких онлайн-гигантов рынка электронных платежей, как PayPal, которые в качестве посредников при осуществлении финансовых операций несли повышенные риски при мошенничестве.
Именно это ознаменовало собой появление Антифрод (Anti Fraud - противомошеннические) систем - мощной защиты, о существовании которой вы, возможно, не знали и не догадывались, но сталкиваетесь с ней ежедневно - начиная от посещения любимой социальной сети и заканчивая любым западным интернет-магазином. Парадокс сложившейся ситуации заключается в том, что при попытке создания более безопасного пространства для покупок в сети, Интернет полностью лишился изначальной анонимности, и огромное количество ваших данных является доступным для логирования и дальнейшего анализа.
Что представляет собой Антифрод система? Это мощный программный комплекс, предназначенный для идентификации возможного мошенничества при помощи ряда "флагов", которые представляют собой адрес или диапазон ip адресов и уникальных характеристик браузера, а также специальных типов cookies, некоторые из которых являются неочищаемыми при обычной очистке.
Давайте рассмотрим их подробнее:
- IP и DNS адреса. Как известно большинству пользователей, данные исходящего адреса показывают принадлежность пользователя к определенному провайдеру и местоположению, и при использовании комьютера для осуществления покупок обычным пользователям не скрывается и является прямым. Злоумышленники часто используют специальные связки из vpn + proxy / vpn + ssh / tor + ssh для того, чтобы анонимизировать себя и приблизиться к реальному местонахождению адреса настоящего владельца карты или аккаунта платежной системы. Задача антифрод системы состоит в том, чтобы проверить наличие впн и прокси при помощи специальных инструментов ( обратный пинг, открытые порты ), а также определить, были ли осуществлены попытки мошеннических действий с данных адресов. Как правило, большинство прокси и туннелей, продающихся задешево в темном сегменте интернета уже многократно использовались совершенно разными людьми в подобных делах, поэтому являются отмеченными по шкале риска. Именно поэтому поиск чистых прокси на актуальных системах является весьма значимым этапом в преступной деятельности.
- Параметры браузера. Всем известно, что для идентификации пользователя сайты используют специальные файлы, называемые cookies, но не все знают, что существует несколько форматов данных маркеров, начиная от т.н evercookies, которые хранятся локально и не удаляются при обычной очистке браузера, и заканчивая снятием отпечатка браузера, который позволяет получить уникальную "подпись" (signature), которая остается неизменной навсегда при использовании браузера на компьютере обычным пользователям. Таким образом, если вы считаете, что обычная очистка браузера позволит вам стать чистым пользователем в глазах посещаемого сайта - это огромное заблуждение, которое подвело достаточно большое количество людей.
Из чего же состоят отпечатки, на основании которых создается уникальных портрет пользователя? На самом деле, существует огромное количество различных приватных детектов, которые позволяют благодаря особенностям того или иного браузера определить его характеристику или подмену. На данный момент хотелось бы остановиться на основных параметрах, используемых в подавляющем большинстве антифрод систем:
- UserAgent / OS (отпечаток по используемому заголовку браузера и операционной системы)
- Canvas (отпечаток по html5)
- WebGL (отпечаток по данным используемой видеокарты)
- Plugins (отпечаток по набору и версиям установленных плагинов)
- Fonts (отпечаток по шрифтам)
- Audiofingerprint (аудиоотпечаток)
- ClientRects (отпечаток по координатам объекта)
- Flash (через него можно добраться до практических всех параметров компьютера, в настоящее время технология устарела и поэтому не является подозрительным отсутствие ее поддержки в браузере)
- WebRTC (проверка утечки IP адреса через соединение с медиасервером, отпечаток по уникальному хешу медиаустройств - камера, микрофон и т.д)
Как видите, даже при базовом поверхностном рассмотрении существует достаточно большое количество уникальных характеристик, которые позволяют с огромной точностью идентифицировать ваш браузер среди сотен тысяч других, а, значит, и вас. Вы можете проверить данное утверждение на общеизвестных ресурсах по типу https://browserleaks.com
Самое парадоксальное, что именно обычные пользователи оставляют данную информацию о своем пребывании на разнообразных сайтах, часто даже не догадываясь об этом. Мошенники давно научились обходить данные проверки, используя специально разработанный для этого софт - антидетект. Как и следовало ожидать, Россия оказалась в данном направлении впереди планеты всей, о чем многократно сокрушалась американская пресса.
Рассмотрим наиболее известные на данный момент программы. Первым продуктом подобного рода стала отечественная разработка Antidetect, созданная на базе браузера Firefox при помощи интеграции специальных дополнений, что позволило на достаточно примитивном уровне изменять обычные параметры браузера, что, тем не менее, позволило ему в свое время стать одним из наиболее известных в мире инструментов для кардинга. И, хотя софт подобного рода вполне может использоваться для вполне законной деятельности, автор опрометчиво создал себе дурную славу тем, что в качестве рекламы продукта заснял ролик использования похищенной кредитной карты для покупки электронного товара, что возмутило самого мистера Кребса (известного американского борца с киберпреступностью), который не просто написал статью о данной разработке, но и деанонимизировал ее автора. С данным расследованием вы можете ознакомиться по ссылке: https://krebsonsecurity.com/2015/03/antidetect-helps-thieves...
Следующее внимание общественности привлек новый продукт отчественной разработки, именуемый Linken Sphere. Андеграудное сообщество до сих пор спорит, почему авторы назвали свой продукт именно так, и является ли это отсылкой к популярной онлайн-игре, в которой данный предмет инвентаря отражал негативные заклинания, направленные на владельца, либо название происходит из английского слова Link (ссылка), но данный продукт и в самом деле подходит под оба описания - он предлагает невиданные ранее возможности одновременной работы в параллельных вкладках с использованием различных соединений, при этом каждая вкладка по сути эмулирует отдельный браузер со своими уникальными характеристиками и защищает пользователя от идентификации. Возможность подмены охватывает все известные на данный момент характеристики, которые только возможно отследить или отметить. Стоит отметить, что разработчики в отличие от автора Antidetect нигде не упоминают возможность использования данной программы в преступной деятельности, но активная реклама браузера ведется в том числе и на теневых ресурсах, из чего можно сделать определенные выводы. При этом, известно, что данное ПО в виду возможностей мультипоточности используется, например, в абсолютно белых схемах, например, арбитраже трафика или работе с социальными сетями. Несмотря на то, что данный продукт появился в продаже только в конце лета, наши американские друзья уже также успели обратить на него внимание, и даже восхитились им, отмечая его технологическое совершенство:
https://www.scmagazine.com/russian-cybercriminals-most-popul...
https://www.track4.io/blog/2017/10/29/the-latest-in-detectio...
Но, оставим данное ПО для тех, кто в силу профессиональной деятельности может быть заинтересован в более продвинутых возможностях смены личности, либо готов платить деньги за свою безопасность. Что же может сделать обычный пользователь для того, чтобы стать хотя бы немного более невидимым?
- Использовать качественный VPN. Слияние с большим количеством адресов других пользователей затрудняет вашу идентификацию. Если вы не преследуете преступных мотивов, а занимаетесь обычным серфингом и хотите оставаться анонимным, то данного решения будет вполне достаточно для того, чтобы оставаться в тени.
- Отключить Flash и Java. Данные технологии являются устаревшими и не несут необходимости в современном Интернете. В тоже время, они позволяют сайту получить огромное количество информации о вашем компьютере, в чем нет никаких положительных моментов.
- Установить расширение, блокирующее снятие отпечатка по Canvas. Данных решений создано достаточно много и они бесплатны. Достаточно выбрать одно из них на основании популярности и отзывов пользователя. Это не сложно и не займет много времени, но позволит вам частично защитить себя от идентификации - данная технология определения используется практически повсеместно.
- Активировать опцию DoNotTrack. Данная технология позволяет сайтам отслеживать вас для понимания того, какая реклама может быть вам интересна. Но, так или иначе, она записывает следы ваших действий в сети, поэтому не нужна.
- Установить виртуальную машину (VmWare или VirtualBox) для того, чтобы подменить другие отпечатки - такие, как WebGl, Audiofingerprint, Fonts. Да и по своей сути, виртуальная машина является изолированной средой, которая защитит вас в том числе и при попадании на компьютер вредоносного ПО.
На данном этапе первый пост окончен - надеюсь, вам было интересно узнать для себя нечто новое в давно известных вещах. У меня есть еще много полезной информации для пользователей ресурса. Если вам интересно, что общего между вашим почерком и движением мыши или как нейронные сети используются для борьбы с незаконными операциями в сети, пишите комментарии - о чем вы хотели бы узнать из сферы защиты информации или теневой стороны Интернета. Если данная тема вызовет интерес, я обязательно напишу продолжение. Желаю всем удачного и безопасного серфинга!
Начало начал: нужно где то раздобыть мат (материал для работы), в случае с палкой (PayPal) - это обычный брут/чек (подбор пароля к аккаунту если его нет/проверка пароля если он есть) по слитым базам с сайтов. Если работать по БА (банковские аккаунты) то там практически такая же схема. Есть схема с фишингом (поддельная страница банка) где пользователь сам вводит свои данные от банковского счёта.
Существующая защита: практически все магазины не отправляют товар в СНГ если он был заказан со счёта PayPal который принадлежит гражданину США/Канады/Франции/etc. Есть так же антифрод системы которые блокируют подозрительные транзакции. Но как же тогда мошенники заказывают себе технику за чужой счёт? Об этом дальше...
Ловкость рук: Так как же нам заказать товар на себя с чужой карты? Всё достаточно просто: мы заказываем подарочную карту (так называемый e-gift) на КХ (держателя карты) и имея доступ к почте просто копируем номер подарочной карты что бы уже со своего аккаунта заказать товар на дропа.
Обойти антифрод тоже достаточно просто: при покупке БА его регистрируют в PayPal вписывая свой номер телефона, почту и адрес, такой аккаунт называется саморегом, на него можно взять кредит и задонатить в онлайн игрушечку.
Путь товара: Большинство забугорных магазинов не отправляют товар в РФ, по этому кардеры используют посредников, есть большой шанс что посредник развернёт посылку обратно как только ему позвонят, по этому многие кардеры "ошибаются" в номере телефона посредника, за это есть штраф баксов 20, но шанс прохода посылки увеличивается. Далее посредник отправляет товар в РФ на дропа, дроп получает товар и уже отправляет его по стране без участия кардера. К слову сказать, посредник может спокойно развернуть посылку обратно.
Путь денег: Кардеры занимаются не только вещами, а ещё и выводом денег. Сделать это можно через казино, онлайн игры и подобные места где есть возможность ввода, "передачи" и вывода денег. Через казино проще простого, для этого деньги просто проигрывают своему человеку.
Заметание следов: для вбива используют взломанные компьютеры обычных граждан, по этому после сделанного дела их просто чистят от логов и выкидывают на форумы в раздачи, где толпа школьников набегает на них и оставляет кучу следов. Так же кардеры работают с виртуальных машин и эмуляторов android телефонов, но тут достаточно просто удалить их.
Поиски кардеров: Наша полиция как пингвин - пока не пнёшь не полетит. Начинается расследование если только была украдена большая сумма денег (более $100k) и пришёл запрос из ФБР, запрос - это готовые данные на блюдечке с голубой каёмочкой. Осталось только пробить IP адреса и найти преступника, ФИО и адреса дропов уже есть в запросе. Найти преступников через дропов - не реально, они не контактируют с дропами на прямую и могут быть из другой страны. Если ФБР повезло распутать всю цепочку VPN серверов, прокси и SSH туннелей - кардера найдут, но доказать вину будет сложно, по этому за время моей работы было поймано кардеров чуть меньше чем ниуя.
Многие просили поподробнее рассказать про расследование преступлений, но рассказывать как видно нечего, везде одно и тоже, по этому я дополнил последний абзац небольшим вступлением и рассказал как работают кардеры. И ещё они не работают по СНГ, тут думаю понятно почему.
Если интересно могу рассказать как работают и по другим направлениям, таким как шантаж, фишинг, ботнеты, малварь, взломы сайтов и прочее.
Дропы бывают разводные и неразводные. Отличие их только в том, что неразводные осознают всю тяжесть совершаемых им деяний и умышленно занимаются этим. Вы скажете, "кто в здравом уме станет подставлять себя?". Да много кто. От студентов, школьников, малоимущих... В общем, при нехватке денег. Первые же - не знают о том, что идут на преступление. Они думают, что действительно работают, получают зарплату и т.д.
2. Как стать дропом.
Да очень легко. К вам самим могут обратиться, вы можете искать работу и т.д. На теневых рынках очень часто люди сами хотят стать дропами. Это абсурд, подставлять самого себя ради денег. Но всякие в жизни ситуации бывают.
Действия дропа при обналичивании: принять деньги, снять деньги, взять себе процент, остальное переслать заказчику. Вот по такой нехитрой схеме и работают (работали). При банковском переводе всё почти так же. В интернете (и даже в газетах), зачастую можно увидеть объявления о том, что нужны сотрудники в крупные иностранные фирмы. При общении наниматель рассказывает красочную историю, что фирма крупная, а за переводы денег из другой страны снимают бешеные проценты. Поэтому они ищут людей, которые будут переводить некрупные суммы (50-100т.р., суммы разные).
При пересылке товаров так же придумывают красивую историю, о том, что у нас крупный магазин в стране, но оплата доставки дорогая, не шлют оптом и т.д.
Действия такие: дать свой адрес, принять посылку, переслать посылку на нужный адрес\отдать в руки (и такие есть), получить вознаграждение. Контингент такой же как и выше, но добавляются ещё алкаши, наркоманы и т.д. Главное - наличие паспорта и прописки (не всегда требуется).
Вы спросите "а что мешает дропу оставить себе товар\деньги?". Да ничего не мешает. Только последствия разные бывают. Разводные будут всё делать, думая что они на хорошей работе. Неразводные будут осознавать, что у "нанимателя" есть адрес, данные о нём.
Было много случаев кидка со стороны дропов. Последствия разные: приезд "братков" по адресу, шантаж, "грязь"... Под грязью многое понимается. Могут с РУ карты переслать деньги на вашу, с ру карты заказать домой вам "подарки" в виде айфона и т.д. Только последствия плачевные. В таких случаях очень быстро устраивают маски-шоу у вас дома\на работе.
Дропы могут понадобится и для других дел. Например, покупка симкарт.
Дропом можно стать даже случайно, снимая свои деньги с банкомата, либо просто проходя рядом. К вам могут подойти разные люди парни\девушки\бабушки\дедушки и попросить снять с его карточки деньги, т.к. он якобы не умеет. В это трудно поверить, но такое бывает тоже очень часто. Особенно, если человек выглядит как провинциал, либо уже в возрасте.
"Наниматели", они же "дроповоды", часто заботятся о своих неразводных дропах. Могут давать консультации, как что делать, как правильно себя вести при задержании, могут даже оплатить адвоката (очень редко). НО не стоит забывать, что дроп - это всего лишь расходный материал. Зачастую одноразовые люди, которые нужны для зарабатывания денег других.
3. Последствия.
Последствия бывают разные. Не буду говорить о сроках, но самые частые статьи это мошенничество и кража. Порой, сами сотрудники ОВД запугивают и избивают дропов (не часто, и было раньше), что бы те слили организатора. Можно конечно придумать различные истории, а-ля шёл по улице, мужик предложил заработать и понеслось. НО, в полиции работают не дети, и многое повидали. 99% что вам никто не поверит, а ещё и припишут все действия "нанимателя" на вас. Так легче, чем пробивать все айпишники, искать организатора. На том же даркнете пишут, что от полиции никто не защищён. Ловят за малейший косяк. Так оно и есть. Никто с вами в игрушки играть не будет.
В комментариях задавайте вопросы. Постараюсь ответить в следующем посте.
Здравствуйте, уважаемые пикабушники. После этого поста http://pikabu.ru/story/strannoe_preduprezhdenie_v_kontakte_4..., решил запилить свой.
Текста будет очень много, так что терпите.
Хочу вам рассказать о мошенниках в сети интернет, продажи ваших данных, и последствиях.
1. Мошенники в сети интернет.
Данный вид мошенников - это чума интернета. Мошенники есть везде, на каждом сайте. А в социальных сетях их пруд пруди. Т.к. их много, все они отличаются. Около 90% мошенников в социальных сетях - это школьники. Да да. Именно школьники, которые думают, что если кинуть человека на 100 рублей, то ничего не будет. В основном, данные особи "разводят по тупому". Самый популярный развод - это договорные матчи. Особь заходит на паблик со ставками, новостями спорта и т.д., выбирает жертву и пишет текст примерного содержания "Привет, есть инфа о договорных матчах. Каждую неделю есть матчи, цена ХХХХ, первый даю на проверку". Если отвечаете что заинтересованы - особь кидает матч, а так же "точный счёт матча", например, Динамо - СКА 2:1. Пишет особь многим людям, и конечно же, даёт разные исходы. Кому-нибудь попадается точный счёт, а далее идёт покупка второго. Тут всё понятно.
Особь может не писать вам в ЛС, сейчас новый способ - лайк\репост вашей записи со страницы красивой девушки. Вы сами заходите на страницу особи и смотрите предложение.
Второй вид - обычные. Это простые люди, захотевшие халявы. Могут кидануть вас на что угодно. Достаточно увидеть ваши товары (если есть), объявление о покупке\продаже и т.д. Кидают на доставку, товар. Такие люди тоже приматы, как и разводилы на "пополнение счёта". Не стоит о них много говорить.
Так же есть самые опасные мошенники в соц. сетях - "друзья" и "любовь". Этот вид мошенников достаточно терпелив. Они втираются в доверие через игру (играете вместе в браузерку и т.д.), отношения (знакомства и т.д.). Могут вести себя нормально долгое время. Встречались такие, кто разводил через 2 года общения. Такие люди ведут активную жизнь в соц. сетях. Одновременно могут общаться с десятками людей. В определённый момент отношения просят что-нибудь купить или оплатить. Самое популярное сейчас - билеты в театр, покупка лекарств маме\бабушке и т.д. Суть: девушка пишет парню, они начинают общаться. Через пару дней\недель она намекает на встречи, а-ля хватит сидеть в ВК, давай в живую встретимся. Парень соглашается. Девушка говорит, что хочет в театр, и есть хороший сайт, где можно купить билеты дешевле. Хорошие билеты стоят дорого, а на сайте скидки до 50%. Кидает ссылку, парень покупает, и... в общем-то всё. Девушка пропадает. Парень только потом понимает, что сайт фейк. С лекарствами почти тоже самое. Девушка назначает встречу, а в последний момент у неё проблемы, срочно нужны деньги для лекарства дорогого, ведь бабка коньки отбросит. Сама купить не может, т.к. "тут любая причина". Скидывает фейк сайт. Говорит, что всё с сайта привозит курьер, оплата ему. Делает заказ, приезжает курьер, отдаёт флаконы с водой и уезжает. Классика.
В сети много мошенников. Эти способы самые ходовые.
2. Слив ваших данных.
Господа, 21 век - век компьютерных технологий. Кредитовые, дебетовые карты есть практически у всех. А значит, работы для кардеров хоть отбавляй (кардеры - это современные "Робин Гуды", как себя они называют). Вы можете не знать, но потом окажется, что ваши данные были использованы для отмывания денег, заказов услуг, посылок, кредитов и т.д.
В начале поста была ссылка на другой пост. Там были сканы паспортов человека. Так откуда они берутся?
В даркнете можно купить 100 паспортов за 500 рублей (дада), а можно вообще получить бесплатно, если по ним уже всё отработали. А откуда берут продавцы в даркнете? Тут всё гораздо труднее. Это могут быть сканы, которые люди скидывали для регистраций в букмекерских конторах, для оформления кредитов и т.д. Взламывают базы данных и вытягивают нужное. Зачастую, можно найти "полный комплект" данных. Там и паспорт, и водительское, и страховая, и аттестат, и даже грамоты за 10 класс. Уверяю вас, защита в банках не такая уж и сильная. Ваши данные легко становятся не вашими.
В даркнете можно купить данные чужих банковских карт всего за пару баксов. Проверить карту на баланс тоже легко. Откуда ваши карты у мошенников? Ну тут много вариантов: недобросовестные кассиры, взлом базы данных интернет-магазинов (около 70%), взлом БД банка (очень редко, там другой уровень защиты, нежели в магазинах), скиммеры (в самом банкомате), прозвоны банков, трояны на сайтах и многое другое. Защититься очень сложно, тем более, что кардинг становится всё более популярным. Но хочу обрадовать вас - в СНГ данные воруют не часто. Ведь первое правило кардинга - никому не рассказывать о кардинге не работать по СНГ. Это из-за того, что ловят очень часто. Все привыкли работать по Америке, Европе, Азии. Т,к. там это обычно дело, и ответственность несут банки, а не владельцы карт. У нас же, наоборот. Очень часто "виноваты сами владельцы".
Ещё немного о даркнете - "пробив" человека, т.е. полное досье, стоит от 200 до 1000 рублей. Там и адрес, и родственники, и машины, и кредитная линия. Зачастую, такую информацию предоставляют сотрудники полиции, желая подзаработать... Там же и отрисовка любых документов, взломы страничек ВК, продажа товаров со скидками (краденое), скидки на отели, авиабилеты, жд билеты, и даже поддельные документы гос. служащих (от оригинала почти не отличить). И это не реклама. За это дают хорошие сроки.
Так чем же грозит вам потеря личных данных? Что могут сделать с помощью простого скана паспорта и карт? Да многое. Вот несколько способов получить профит со скана паспорта и карточек:
1. Микрокредиты. Да, многие кредиторы требуют фотку паспорта в руках с лицом. Не проблема. За 100-200 рублей вам забабахают несколько нужных фоток. С одного сайта можно получить 50-100 баксов (было раньше так, суммы могут меняться).
2. Отмывание денег. С карточки залили деньги в букмекерскую контору, покер-рум, поиграли, вывели на левый кошелёк (либо не левые, можно сделать кошель по данным, а с него в биткоины и всё). Способов много.
3. 80% всех карт идёт на покупку в интернет магазинах. Заказал с левой карты айфончик на адрес, забрал посылочку и сидишь довольный. Но это только для профанов. На самом деле, там гемороя очень много, ведь магазины тоже усваивают урок.
4. Авиа перелёты, депозиты в отелях, прокат авто, заказ еды. Да, это тоже можно сделать имея данные. Натыкался в даркнете на темы, где люди таким способом отдыхали на топовых курортах, по-соседству со звёздами и членами королевских семей. Если память не подводит, такая "поездка" обошлась в 1 лям американских денег. Чужих денег...
Как же себя обезопасить?
Могу дать лишь несколько советов:
1. Покупайте только в проверенных интернет-магазинах, крупных магазинах.
2. Проверяйте банкоматы на предмет лишних предметов (скиммеры).
3. Не высылайте никому свои персональные данные, особенно сканы паспорта и других документов.
4. Не ведитесь на скидки на авиаперелёты и депозиты в отелях, особенно в соц. сетях.
5. Не посещайте подозрительные сайты и не скачивайте левое ПО (всякие читы, парсеры, и т.д. для заработка легких денег).
В общем, тема до конца не раскрыта, а уже лимит... Задавайте свои вопросы в комментариях, попробую на все ответить. Опыта в написании статей нету, так что прошу строго не судить.
P/S/ Если деньги с карты уже похитили, пишет заявление в банк и полицию и надеемся на чудо.
Управление МВД РФ по Кировской области предупредило кировчан о вредоносном ПО, похищающем денежные средства с банковских карт, «привязанных» к Android-устройствам.
О вредоносной программе стал известно, когда в полицию обратилась 38-летняя жительница Кирова с заявлением о пропаже с ее банковской карты свыше 10 тыс. руб. Как показало расследование, деньги были похищены неизвестными злоумышленниками, заразившими Android-устройство потерпевшей банковским трояном.
Поскольку женщина использовала услугу «Мобильный банк», вредонос смог похитить данные ее платежной карты, что позволило преступникам перечислить средства с ее счета на свой. По данному факту возбуждено уголовное дело по части 2 статьи 159.6 УК РФ (Мошенничество в сфере компьютерной информации, совершенное с причинением значительного ущерба гражданину).
Напомним, ранее SecurityLab сообщал о появлении нового банковского трояна для Android-устройств Tordow. Вредонос способен получать права суперпользователя на системе и похищать практически все хранящиеся на ней данные.
securitylab.ru
