Новости
- Я знаю, що навколо повно шахраїв
- Перший контакт з шахраєм
- Я намагався продати ці карти чотири роки поспіль. Фіг з ним, все ж дозволимо йому розкіш сумніви
- Як же вдало, що я вислав йому фото карт!
- Привіт, [deleted]!
- починається веселощі
- Його перша серйозна помилка: пошук роботи
- Його друга помилка: то, що він завів друзів
- Ось вже чортові налаштування приватності в Facebook!
- Його третя помилка: сім'я
13 Сентября, 2016, 18:00
8861
В інтернеті дуже просто напоротися на шахраїв. Австрійський розробник Крістіан Хашек спробував продати подарункові карти від Apple на суму $ 500, але виявився жертвою шахрая. Сума не така велика, але Крістіан пішов на принцип і після нехитрих маніпуляцій вивудити з мережі достатньо даних про шахрая, щоб повернути гроші. Історія ця не тільки про те, що в інтернеті карма спрацьовує майже миттєво, але і про те, що потрібно краще захищати свої персональні дані в онлайні.
У 2012 році я виграв конкурс сисадмінів з кумедною історією зі своєї попередньої роботи. Як приз я отримав дві подарункові карти Apple на загальну суму $ 500, а організатори навіть увічнили мою історію в невеликому коміксі.
З тих пір я багато разів намагався продати або використати її, але оскільки живу я зараз не в США, це неможливо.
Моя остання спроба продажу була на Reddit .
Я знаю, що навколо повно шахраїв
Так що я подумав: правильніше буде вибрати Bitcoin, оскільки шахрай не зможе просто відкликати платіж після того, як я вишлю йому коди карток.
Я поспілкувався з кількома потенційними покупцями, але хтось із них перестав відповідати, хтось - не хотів платити більше, ніж 50% вартості карти.
Перший контакт з шахраєм
стався через Reddit. Його ники я змінив, з причин, які вказані нижче. Оскільки приховувати мені нічого, я розкрив йому свої справжні особисті дані, щоб викликати довіру.
Ungustly: Все ще продаєш подарункові карти на $ 500? Це Apple Store або iTunes? Можу заплатити $ 380 в біткоіни за обидві. Відповідай з інфою про себе.
Я: Так, все ще продаю. Це карти для Apple Store, але тільки для США:
6066 XXXX XXXX 2453
6066 XXXX XXXX 2012
Можеш подзвонити 1-800-MY-APPLE, щоб підтвердити вартість. Щоб перевірити мої дані:
- Зайди на цю статтю на Wired .
- Зайди на першу лінку по тексту «написав скрипт, який аналізував 443 відкритих проксі», він йде на мій блог.
- Іди в розділ «Про мене» -> «my usernames on the web». Якщо тебе все влаштовує, вийшли мені 0.6400 Біткін за адресою, яка вказана в моєму блозі під кожним постом: 1ChrisHMgr4DvEVXzAv1vamkviZNLPS7yx. Після підтвердження вишлю тобі коди.
Ungustly: Мені нецікаво так робити, оскільки у мене зараз велика кількість торгів на Reddit і близько 150 + відгуків на eBay. Як я розумію, ти міг, наприклад, купити цей аккаунт на Reddit (просто один з варіантів). У будь-якому випадку, я платити першим не буду.
Це не здалося мені дивним, адже кожен, хто торгував в онлайні, знає, що шахраї існують і з таким же успіхом я можу опинитися одним з них. Але я все ще не був упевнений в тому, що він - чесний торговець. Він міг купити аккаунт на eBay, про що я йому і написав. Він відповів так:
Ungustly: Ти не зможеш перекупити акаунти на eBay і залишити їх собі. Вони перевіряють всі, починаючи від адреси і закінчуючи IP, і якщо щось змінюються, тебе тут же блокують. Я - власник свого eBay, можу написати тобі звідти, щоб підтвердити це.
І він написав мені на eBay:
Виявилося, у нього дійсно там хороші відгуки:
Я намагався продати ці карти чотири роки поспіль. Фіг з ним, все ж дозволимо йому розкіш сумніви
Я: ОК, ось коди: карта, що закінчується на 2012, PIN: XXXXXXX, для карти з номером, що закінчується на 2453 PIN: XXXXXXX
Чекаю 0,6400 біткоіни на гаманець 1ChrisHMgr4DvEVXzAv1vamkviZNLPS7yx
Потім він побажав, щоб я організував доставку карт, оскільки він збирається використовувати їх в офлайн-магазині, де потрібні фізичні карти. Він дав мені фейковий адресу і я вислав обидві карти.
Як же вдало, що я вислав йому фото карт!
Поки я готував карти до відправки, я вислав покупцеві фото, які завантажив через власний opensource-хостинг для зображень PictShare. Пізніше стане зрозуміло, чому це важливо.
Я також вислав йому код для трекінгу. Гляньте, посилка все ще на шляху до фейковий адресою:
Привіт, [deleted]!
Я перевіряв свій біткоіни-гаманець щодня. Потім я зайшов на Reddit перевірити його аккаунт і виявилося, що він його виніс.
починається веселощі
Зараз я точно переконався, що він - шахрай. Насамперед я написав йому на eBay. Все ще намагаючись мило спілкуватися, все ще намагаючись отримати гроші.
Я: Привіт, це geek_at з Reddit. Бачу, що ти видалив свій Reddit-аккаунт. Угода все ще в силі? Ти вже замовив продукти?
Ungustly: Прошу вибачення, ви хто? Я не використовую цей аккаунт крім тих випадків, коли час від часу щось купую. Мій аккаунт на eBay недавно зламали разом з поштою, за допомогою кейлоггера. Потім вони отримали доступ до мого PayPal і eBay. Так що немає. Я не буду висилати тобі грошей, тому що тебе хтось обдурив, але мені тебе шкода.
Я: Хороша спроба, у тебе чотири дні, поки я не висунув звинувачення.
Ungustly: Як тобі завгодно. Я на тебе в суд подам за неправдиві звинувачення. Я закінчував юридичний коледж, а ти зараз намагаєшся використовувати загрози і безпідставні звинувачення. При тому, що я точно з тобою не зв'язувався і поняття не маю, про що ти взагалі. Ти просто так пишеш мені про якісь угоди і товари, а це eBay, і я нічого в тебе не купував. Якщо будеш і далі мені писати і переслідувати мене з погрозами, я зв'яжуся з місцевою поліцією, оскільки ти мене безпідставно звинувачуєш.
Шахрайство доведено. Я знав, що його аккаунт не ламали, адже після нетривалого гугленія я знайшов прямий зв'язок між двома ніками, які він використовував на Reddit і eBay - обидва ника він використовував і на Steam.
Він також змінив свій нік на eBay відразу після листування.
Його перша серйозна помилка: пошук роботи
Нік, який він використовував на eBay, сплив на сайті з пошуку роботи.
На даний момент я вже знав:
- його ім'я
- першу букву його прізвища
- місто, в якому він живе
- його IP, який я дізнався завдяки переслати фото, що також підтвердило місце його проживання.
Його друга помилка: то, що він завів друзів
На Facebook я просто ввів його нік з eBay і відразу знайшов чийсь пост з анімешної картинкою на аватарі, з Facebook-ником самого шахрая:
Це був всього лише текст, а не лінк на профіль у соціальній мережі. Пост отримав всього один лайк, але ...
Ось вже чортові налаштування приватності в Facebook!
Але цей друг шахрая все постил в публічний доступ. Сотні постів в місяць. Я проскролліл чотири роки його хроніки, поки натрапив на щось, що зараз назвав би священним граалем.
Він виклав скріншот з якоюсь своєю LoL-ігри, причому на задньому плані у нього був відкритий Facebook, так що можна було бачити всіх його друзів, в той час колишніх онлайн.
І один з них був моїм шахраєм. Зараз я вже знав, як його повністю звуть.
Його третя помилка: сім'я
10 хвилин потому я знайшов профілі всієї його родини: брата, батька, матері, кузин. Я знайшов безліч фото його з матір'ю і навіть зберіг їх на той випадок, якщо доведеться звертатися в поліцію. Я додав у друзі його старшого брата, який зараз вчиться в коледжі, і написав йому, а також його мамі миле повідомлення (якщо коротко, там мова про те, що «такий-то вкрав у мене гроші, оскільки йому всього 22 роки, хочу звертатися в поліцію, але питання потрібно вирішити, щоб він не обманював людей в майбутньому »):
Через 10 хвилин після того, як його брат прочитав це повідомлення, мені написав новий користувач з Reddit.
Ungustly: Це Ungustly. Я шкодую, що так вчинив. Я молодий і дурний, зараз вчуся і роботи у мене немає. Я звернувся в Apple і отримав карту назад. Я можу повернути тобі карту з $ 477, а на другий з тих, що ти мені передав, ще є гроші. Будь ласка, дай мені спокій, я більше ніколи нічого подібного робити не буду, у мене панічні атаки починаються від самої думки про це (і далі в такому ж дусі - ред.).
Він здавався по-справжньому наляканим. Він хотів віддати мені мої карти, від яких я роками намагався позбутися, так що я сказав йому продати їх і повернути мені біткоіни. Що він і зробив.
Я також попередив його, що в поліцію не звернуся, але якщо ще раз побачу, що він надуває людей, викладу все, що знаю про нього.
Останній лист, який я отримав:
Ungustly: Ще раз, я дуже шкодую, спасибі. Можу я попросити тебе видалити всі контакти з моїми друзями і сім'єю, ти написав моєму брату і він дико наляканий. Будь ласка, видали або придумай щось перш, ніж моя мама побачить повідомлення, яке ти їй написав. І будь ласка, не пиши більше брату і видали його з друзів. Будь ласка і спасибі тобі.
уроки:
- Ваші налаштування приватності на Facebook працюють тільки тоді, коли у ваших друзів вони теж включені.
- Не використовуйте одні й ті ж ники по всьому інтернету.
- При оплаті біткоіни використовуйте депонування.
Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.
Це Apple Store або iTunes?Угода все ще в силі?
Ти вже замовив продукти?
Помітили помилку?