Żyjemy w erze informacji. Ilość wyprodukowanych przez ludzkość danych komputerowych idzie już w zettabajty.
Zawód oszusta jest prawdopodobnie drugim najstarszym zawodem świata. W dobie wszechobecnej informatyzacji wszystkiego oszuści czują się jak pączki w maśle, sięgając po coraz to nowe metody wyłudzania pieniędzy, kradzenia tożsamości (w celu wyłudzenia pieniędzy) ewentualnie szantażu (cel: więcej pieniędzy).
Jedną z takich metod, której ofiarą miałem paść dzisiaj, jest wyszukiwanie wygasających rejestracji domen internetowych, a następnie informowanie ich właścicieli o tym, że domena lada dzień wygasa, i że w ramach promocji można ją przedłużyć za niewielką opłatą.
Wszystko jest zrobione w bardzo profesjonalny sposób, budzący całkowite zaufanie u kogoś nieobeznanego z tematem. Na szczęście ja z tematem jestem obeznany całkiem nieźle i oszustwo wyczułem, zanim jeszcze wykonałem pierwsze kliknięcie. Wiedziony ciekawością sprawdziłem jednak, jak wygląda przekręt w pełnej krasie.
Otóż okazuje się, że oszust wykupił sobie domenę confirmation5213.com, na której postawił stronę udającą zaufany system płatności on-line. Na stronie tej widać wszystkie nasze dane (rejestrator domeny udziela takich informacji), co budzi zaufanie. Ponadto, widnieją tam też loga dużych, zaufanych firm obsługujących płatności on-line, dzięki czemu ofiara bez większych oporów wpisuje dane karty kredytowej...
... I to w zupełności wystarczy. Złodziej ma nasz numer KK, datę jej wygaśniecia, kod CVV i nazwisko. Właśnie pożegnaliśmy się z kupą kasy.
Ktoś bardziej obeznany z tematem, zamiast ślepo wpisywać dane karty, sprawdzi najpierw domenę confirmation5213.com za pomocą ogólnodostępnych narzędzi (na przykład https://www.whois.net/) - i dowie się, że domena została kupiona w lipcu tego roku (flaga! coś za świeżo...), za pośrednictwem serwisu http://www.xinnet.com (guglamy... i pojawia się mnóstwo linków z informacją, że to SCAM jest). Dodatkowo okazuje się, że serwer DNS dle tej domeny to F1G1NS1.DNSPOD.NET - szybkie sprawdzenie na Google natychmiast podsuwa nam pod oczy słowo MALWARE - i tak dalej, i tym podobne.
Dlatego właśnie będąc online należy stale trzymać podniesioną gardę. Czujność przede wszystkim.
Czuj duch!
No to zaskakujące.
Zgłosiłeś to gdzieś?
Może by tak prostszym językiem?
Czy zgłosiłem? Nie. Ale próbowałem. Z tym, że nie udało mi się znaleźć jakiegoś globalnego kontaktu do zgłaszania tego typu przekrętów. Każde państwo ma swoje regulacje i swoje metody na zgłaszanie scamu, co moim zdaniem jest bez sensu, bo scammerzy działają właśnie globalnie, ponad granicami państw. Co do prostszego języka – co konkretnie mam wyjaśnić?
Scam stary jak internet ale warto nagłaśniać takie sprawy.
Oczywiście. Tylko co innego o tym słyszeć, a co innego trafić w celownik takiego gagatka 😉