Новости

Як онлайн-шахрай вкрав у мене $ 500, а під кінець благав не здавати його мамі

  1. Я знаю, що навколо повно шахраїв
  2. Перший контакт з шахраєм
  3. Я намагався продати ці карти чотири роки поспіль. Фіг з ним, все ж дозволимо йому розкіш сумніви
  4. Як же вдало, що я вислав йому фото карт!
  5. Привіт, [deleted]!
  6. починається веселощі
  7. Його перша серйозна помилка: пошук роботи
  8. Його друга помилка: то, що він завів друзів
  9. Ось вже чортові налаштування приватності в Facebook!
  10. Його третя помилка: сім'я

13 Сентября, 2016, 18:00

8861

В інтернеті дуже просто напоротися на шахраїв. Австрійський розробник Крістіан Хашек спробував продати подарункові карти від Apple на суму $ 500, але виявився жертвою шахрая. Сума не така велика, але Крістіан пішов на принцип і після нехитрих маніпуляцій вивудити з мережі достатньо даних про шахрая, щоб повернути гроші. Історія ця не тільки про те, що в інтернеті карма спрацьовує майже миттєво, але і про те, що потрібно краще захищати свої персональні дані в онлайні.

У 2012 році я виграв конкурс сисадмінів з кумедною історією зі своєї попередньої роботи. Як приз я отримав дві подарункові карти Apple на загальну суму $ 500, а організатори навіть увічнили мою історію в невеликому коміксі.

З тих пір я багато разів намагався продати або використати її, але оскільки живу я зараз не в США, це неможливо.

Моя остання спроба продажу була на Reddit .

Я знаю, що навколо повно шахраїв

Так що я подумав: правильніше буде вибрати Bitcoin, оскільки шахрай не зможе просто відкликати платіж після того, як я вишлю йому коди карток.

Я поспілкувався з кількома потенційними покупцями, але хтось із них перестав відповідати, хтось - не хотів платити більше, ніж 50% вартості карти.

Перший контакт з шахраєм

стався через Reddit. Його ники я змінив, з причин, які вказані нижче. Оскільки приховувати мені нічого, я розкрив йому свої справжні особисті дані, щоб викликати довіру.

Ungustly: Все ще продаєш подарункові карти на $ 500? Це Apple Store або iTunes? Можу заплатити $ 380 в біткоіни за обидві. Відповідай з інфою про себе.

Я: Так, все ще продаю. Це карти для Apple Store, але тільки для США:

6066 XXXX XXXX 2453
6066 XXXX XXXX 2012

Можеш подзвонити 1-800-MY-APPLE, щоб підтвердити вартість. Щоб перевірити мої дані:

  1. Зайди на цю статтю на Wired .
  2. Зайди на першу лінку по тексту «написав скрипт, який аналізував 443 відкритих проксі», він йде на мій блог.
  3. Іди в розділ «Про мене» -> «my usernames on the web». Якщо тебе все влаштовує, вийшли мені 0.6400 Біткін за адресою, яка вказана в моєму блозі під кожним постом: 1ChrisHMgr4DvEVXzAv1vamkviZNLPS7yx. Після підтвердження вишлю тобі коди.

Ungustly: Мені нецікаво так робити, оскільки у мене зараз велика кількість торгів на Reddit і близько 150 + відгуків на eBay. Як я розумію, ти міг, наприклад, купити цей аккаунт на Reddit (просто один з варіантів). У будь-якому випадку, я платити першим не буду.

Це не здалося мені дивним, адже кожен, хто торгував в онлайні, знає, що шахраї існують і з таким же успіхом я можу опинитися одним з них. Але я все ще не був упевнений в тому, що він - чесний торговець. Він міг купити аккаунт на eBay, про що я йому і написав. Він відповів так:

Ungustly: Ти не зможеш перекупити акаунти на eBay і залишити їх собі. Вони перевіряють всі, починаючи від адреси і закінчуючи IP, і якщо щось змінюються, тебе тут же блокують. Я - власник свого eBay, можу написати тобі звідти, щоб підтвердити це.

І він написав мені на eBay:

І він написав мені на eBay:

Виявилося, у нього дійсно там хороші відгуки:

Виявилося, у нього дійсно там хороші відгуки:

Я намагався продати ці карти чотири роки поспіль. Фіг з ним, все ж дозволимо йому розкіш сумніви

Я: ОК, ось коди: карта, що закінчується на 2012, PIN: XXXXXXX, для карти з номером, що закінчується на 2453 PIN: XXXXXXX

Чекаю 0,6400 біткоіни на гаманець 1ChrisHMgr4DvEVXzAv1vamkviZNLPS7yx

Потім він побажав, щоб я організував доставку карт, оскільки він збирається використовувати їх в офлайн-магазині, де потрібні фізичні карти. Він дав мені фейковий адресу і я вислав обидві карти.

Як же вдало, що я вислав йому фото карт!

Як же вдало, що я вислав йому фото карт

Поки я готував карти до відправки, я вислав покупцеві фото, які завантажив через власний opensource-хостинг для зображень PictShare. Пізніше стане зрозуміло, чому це важливо.

Я також вислав йому код для трекінгу. Гляньте, посилка все ще на шляху до фейковий адресою:

Привіт, [deleted]!

Я перевіряв свій біткоіни-гаманець щодня. Потім я зайшов на Reddit перевірити його аккаунт і виявилося, що він його виніс.

починається веселощі

Зараз я точно переконався, що він - шахрай. Насамперед я написав йому на eBay. Все ще намагаючись мило спілкуватися, все ще намагаючись отримати гроші.

Я: Привіт, це geek_at з Reddit. Бачу, що ти видалив свій Reddit-аккаунт. Угода все ще в силі? Ти вже замовив продукти?

Ungustly: Прошу вибачення, ви хто? Я не використовую цей аккаунт крім тих випадків, коли час від часу щось купую. Мій аккаунт на eBay недавно зламали разом з поштою, за допомогою кейлоггера. Потім вони отримали доступ до мого PayPal і eBay. Так що немає. Я не буду висилати тобі грошей, тому що тебе хтось обдурив, але мені тебе шкода.

Я: Хороша спроба, у тебе чотири дні, поки я не висунув звинувачення.

Ungustly: Як тобі завгодно. Я на тебе в суд подам за неправдиві звинувачення. Я закінчував юридичний коледж, а ти зараз намагаєшся використовувати загрози і безпідставні звинувачення. При тому, що я точно з тобою не зв'язувався і поняття не маю, про що ти взагалі. Ти просто так пишеш мені про якісь угоди і товари, а це eBay, і я нічого в тебе не купував. Якщо будеш і далі мені писати і переслідувати мене з погрозами, я зв'яжуся з місцевою поліцією, оскільки ти мене безпідставно звинувачуєш.

Шахрайство доведено. Я знав, що його аккаунт не ламали, адже після нетривалого гугленія я знайшов прямий зв'язок між двома ніками, які він використовував на Reddit і eBay - обидва ника він використовував і на Steam.

Він також змінив свій нік на eBay відразу після листування.

Його перша серйозна помилка: пошук роботи

Нік, який він використовував на eBay, сплив на сайті з пошуку роботи.

На даний момент я вже знав:

  • його ім'я
  • першу букву його прізвища
  • місто, в якому він живе
  • його IP, який я дізнався завдяки переслати фото, що також підтвердило місце його проживання.

Його друга помилка: то, що він завів друзів

На Facebook я просто ввів його нік з eBay і відразу знайшов чийсь пост з анімешної картинкою на аватарі, з Facebook-ником самого шахрая:

Це був всього лише текст, а не лінк на профіль у соціальній мережі. Пост отримав всього один лайк, але ...

Ось вже чортові налаштування приватності в Facebook!

Але цей друг шахрая все постил в публічний доступ. Сотні постів в місяць. Я проскролліл чотири роки його хроніки, поки натрапив на щось, що зараз назвав би священним граалем.

Він виклав скріншот з якоюсь своєю LoL-ігри, причому на задньому плані у нього був відкритий Facebook, так що можна було бачити всіх його друзів, в той час колишніх онлайн.

І один з них був моїм шахраєм. Зараз я вже знав, як його повністю звуть.

Його третя помилка: сім'я

10 хвилин потому я знайшов профілі всієї його родини: брата, батька, матері, кузин. Я знайшов безліч фото його з матір'ю і навіть зберіг їх на той випадок, якщо доведеться звертатися в поліцію. Я додав у друзі його старшого брата, який зараз вчиться в коледжі, і написав йому, а також його мамі миле повідомлення (якщо коротко, там мова про те, що «такий-то вкрав у мене гроші, оскільки йому всього 22 роки, хочу звертатися в поліцію, але питання потрібно вирішити, щоб він не обманював людей в майбутньому »):

Через 10 хвилин після того, як його брат прочитав це повідомлення, мені написав новий користувач з Reddit.

Ungustly: Це Ungustly. Я шкодую, що так вчинив. Я молодий і дурний, зараз вчуся і роботи у мене немає. Я звернувся в Apple і отримав карту назад. Я можу повернути тобі карту з $ 477, а на другий з тих, що ти мені передав, ще є гроші. Будь ласка, дай мені спокій, я більше ніколи нічого подібного робити не буду, у мене панічні атаки починаються від самої думки про це (і далі в такому ж дусі - ред.).

Він здавався по-справжньому наляканим. Він хотів віддати мені мої карти, від яких я роками намагався позбутися, так що я сказав йому продати їх і повернути мені біткоіни. Що він і зробив.

Я також попередив його, що в поліцію не звернуся, але якщо ще раз побачу, що він надуває людей, викладу все, що знаю про нього.

Останній лист, який я отримав:

Ungustly: Ще раз, я дуже шкодую, спасибі. Можу я попросити тебе видалити всі контакти з моїми друзями і сім'єю, ти написав моєму брату і він дико наляканий. Будь ласка, видали або придумай щось перш, ніж моя мама побачить повідомлення, яке ти їй написав. І будь ласка, не пиши більше брату і видали його з друзів. Будь ласка і спасибі тобі.

уроки:

  • Ваші налаштування приватності на Facebook працюють тільки тоді, коли у ваших друзів вони теж включені.
  • Не використовуйте одні й ті ж ники по всьому інтернету.
  • При оплаті біткоіни використовуйте депонування.

Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.

Це Apple Store або iTunes?
Угода все ще в силі?
Ти вже замовив продукти?
Помітили помилку?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: