|
||||||||||
|
||||||||||
|
||||||||||
|
Wstęp Phishing na eBay Ciekawa propozycja od sprzedawcy Western Union Money Transfer i oszuści Zweryfikowany agent eBay'a Polecany escrow.com ? Uwaga na BidPay Inne scenariusze oszustw Bezpieczeństwo transakcji internetowych |
||||
Jeżeli na pytania zadane na poprzedniej stronie odpowiedziałeś "nie" znaczy, że jesteś łatwym celem dla oszustów. Mam nadzieje, że po przeczytaniu tego tekstu, będziesz bardziej czujny. Jeżeli odpowiedziałeś twierdząco, sprawdź czy zwróciłeś uwagę na wszystkie sygnały ostrzegawcze. Jeszcze raz przyjrzyjmy się propozycji otrzymanej od sprzedawcy na eBay. Chodziło o zakup kilkudziesięciu telefonów komórkowych po bardzo atrakcyjnej cenie [1]. Transakcja miała odbyć się poza aukcją [2]. Aby zabezpieczyć kupującego, sprzedający zaproponował: - płatność Money Transfer w dowolnej agencji Western Union. Dla swojego bezpieczeństwa, kupujący miał podać na przekazie pieniężnym nieprawdziwe dane sprzedawcy [3]. Po otrzymaniu paczki z telefonami miał zmienić dane na prawidłowe, umożliwiając sprzedawcy wypłatę pieniędzy (wszystkie dane na przekazie muszą się zgadzać z dowodem tożsamości osoby wypłacającej pieniądze). - zabezpieczenie transakcji poprzez system escrow. Sprzedawca zaproponował serwis [4]: 3-web.com. ANALIZA PRÓBY OSZUSTWA Mamy do czynienia z modelowym przykładem próby oszustwa. Co powinno zwrócić naszą uwagę ? [1] - czasami cena jest tak atrakcyjna, że nie możemy uwierzyć. Wszyscy uwielbiamy dobre okazje. Nie pozwólmy jednak, żeby niska cena przesłoniła nam oczy i wyłączyła zdrowy rozsądek. To może być oszustwo (zupełnie jak część promocji w hipermarketach :-) ). [2] - propozycja sprzedaży poza aukcją to bardzo ważny znak ostrzegawczy. Zagrożenie jest tym większe, im droższy przedmiot chcemy kupić. W opisywanym przypadku chodziło o prawie 2000 euro ! Propozycja sprzedaży poza aukcją może wypłynąć nawet od sprzedawcy posiadającego setki pozytywnych komentarzy. Może się również zdarzyć, że sprzedawca poleca swojego kolegę, który oferuje towar poza aukcją, ale po niższej cenie lub w większej ilości. Kupowanie poza aukcją nie jest bezpieczne. W razie oszustwa jesteś zdany wyłącznie na siebie. Nie pomoże ci serwis aukcyjny, ubezpieczyciel. Zostaniesz z kilkoma nic nie wartymi mailami i co bardzo istotne nie będziesz miał możliwości wystawienia komentarza, aby ostrzec innych użytkowników. [3] - aby wypłacić przesłane pieniądze wszystkie dane na przekazie Money Transfer muszą się zgadzać z dowodem tożsamości osoby wypłacającej środki. Takie są zapewnienia Western Union. Niestety to fikcja. W internecie można znaleźć przypadki setek osób, które dały się na to nabrać. Pieniądze były wypłacane mimo, że dane osoby odbierającej pieniądze nie zgadzały się z danymi na przekazie. Najprawdopodobniej część pracowników agencji Western Union nie przywiązuje wagi do prawidłowej weryfikacji danych. Może nawet współpracuje z oszustami ! Bynajmniej nie dotyczy to agencji mieszczących się w "mniej wiarygodnych" krajach jak Rosja, Ukraina, czy Rumunia. Problem dotyczy również krajów Europy Zachodniej i USA. Innymi słowy: wysłanie przekazu z nieprawidłowymi danymi sprzedawcy nie jest żadnym zabezpieczeniem dla kupującego. Co więcej stanowi preferowaną przez oszustów metodę płatności !
Przyszedł czas na sprawdzenie co o serwisie myślą inni użytkownicy internetu. Wpisałem "3-web.com" do wyszukiwarki google.pl. Nie znalazła wzmianki na żadnej stronie WWW, ani grupie dyskusyjnej (tutaj przede wszystkim powinniśmy szukać). Czyżby użytkownicy nie korzystali z tego serwisu? Dziwne. Najprawdopodobniej istnieje od niedawna. Swoje poszukiwania kontynuowałem na stronie NetworkSolutions. Usługa WHOIS daje możliwość sprawdzenia kto zarejestrował daną domenę oraz kiedy to zrobił. Cóż się okazało? Domena "3-web.com" została zarejestrowana na osobę fizyczną (najprawdopodobniej ofiarę "identity theft", czyli "kradzieży tożsamości"), która jako swój adres podała numer skrzynki pocztowej. Co więcej domena została zarejestrowana 17 grudnia 2004, czyli istniała dopiero miesiąc (sprawą zajmowałem się 18 stycznia 2005). Świeżo zarejestrowana domena to najlepszy dowód, że mamy do czynienia z lewizną. Oczywiście serwis przedstawiał się jako działający od dawna, sprawdzony przez użytkowników, itd. Z ciekawości sprawdziłem czy teksty zawarte na stronie 3-web.com nie zostały skopiowane z innych serwisów (a raczej skąd zostały skopiowane, oszuści na pewno poszli na łatwiznę :-) ). Ponownie pomocny okazał się google.pl. Sprawdziłem kilka fragmentów "Terms & Conditions", "Privacy Policy" i "Company Info". Zgodnie z przypuszczeniami, teksty zostały skradzione z kilku serwisów internetowych. Sprawa była oczywista. Strona została stworzony przez oszustów. Udając prawdziwy serwis escrow miała uśpić czujność kupującego. Po wpłaceniu pieniędzy na "bezpieczne" konto escrow, czekalibyśmy na kupione towary... Serwis 3-web.com zniknął z sieci 20 stycznia 2005 roku. Był jednym z kilkudziesięciu lewych serwisów escrow, które powstają co miesiąc ! PODSUMOWANIE 1. Bardzo dokładnie zbadaj wiarygodność sprzedawcy. Sprawdź od kiedy jest zarejestrowany w serwisie, przejrzyj opinie na jego temat (feedback). Zwróć uwagę, w jakim okresie wystawiano komentarze. Wysyp dużej ilości pozytywnych opinii w krótkim okresie czasu może nie być dobrym znakiem. Sprawdź czym sprzedawca handluje w tej chwili, a co sprzedawał w przeszłości. Jeżeli kiedyś zajmował się drobnicą, a nagle przestawił się na drogi sprzęt..... wstrzymaj się z zakupem. Sprzedawca może nie mieć dobrych intencji. Poobserwuj go przez jakiś czas. 2. Bardzo niska cena niekoniecznie oznacza dobrą okazję. Może uśpić naszą czujność i być podstawą do próby oszustwa. 3. Nie kupuj poza aukcją. 4. To nieprawda, że nie da się wypłacić pieniędzy przesłanych Westen Union Money Transfer, gdy podałeś nieprawdziwe dane sprzedawcy. Oficjalnie wszystkie dane na przekazie muszą się zgadzać z dowodem tożsamości osoby wypłacającej pieniądze. Prawda jest taka, że da się wypłacić. Sprzedawca próbujący wmówić, że zmiana danych na przekazie to najlepsze zabezpieczenie kupującego, po prostu kłamie. 5. Jeżeli kupujesz towar dużej wartości skorzystaj z serwisu escrow, ale wyłącznie polecanego przez eBay. Prawda jest taka, że ponad 95% serwisów escrow w internecie to "podróbki". Niby zabezpieczają transakcje, a tak naprawdę powstały w celu wyłudzenie pieniędzy. Smutne, ale prawdziwe. Polecam stronę Paul'a Moreau, na której znajduje się spis i opisy podrobionych serwisów escrow. 6. Na koniec jeszcze jedno ostrzeżenie. Jeżeli otrzymałeś intratną propozycję od kogoś mieszkającego w Afryce, na 99% masz do czynienia z oszustwem. Jeżeli otrzymałeś intratną propozycję od kogoś mieszkającego w Nigerii, to na pewno jest oszustwo ! |
||||
Wstęp Phishing na eBay Ciekawa propozycja od sprzedawcy Western Union Money Transfer i oszuści Zweryfikowany agent eBay'a Polecany escrow.com ? Uwaga na BidPay Inne scenariusze oszustw Bezpieczeństwo transakcji internetowych |
||||