Меняете ЯД на WM? Готовьтесь к обману

Мой блог постепенно превращается в учебник по криминалистике для подразделения “K” :). Потому что этот пост будет также посвящен мошенничеству в сети. Ну что же, это закономерно: развивается сетевая жизнь – появляются мошенники.

Пару дней назад я писала о наплыве кибермошенников на фриланс.ру, ворующих пароли невинных фрилансеров.

Не помню, сколько сравнительно честных методов отъема денег у населения знал О. Бендер, но этот метод он бы не взял на вооружение – слишком просто для великого комбинатора. И гениально, как все простое.

Итак, вам надо обменять Яндекс.Деньги на вебмани? Нет ничего проще. Переведите мне яндекс.деньги (в простонародье – яд), а я вам – вебмани. Курс обмена предложу очень выгодный :).

И чтобы вы не думали, что вы – слишком умный, переводить будем вот по такой схеме:

обмен яндекс денег на вебмани мошенничество

Кидала договаривается об обмене с 2 людьми.
Один – ТС, от него кидала просит яд без протекции (указывая свой кошель) и обещает что вмр с протекцией пошлет вперед.
Второй – БЛ 290 продавца, от него он просит вебмани с протекцией вперед (указывая кошель ТС) и потом переведет РБК.
ТСу приходит 5к вмр с протекцией, он не проверяет от кого и за что они пришли – посылает яд – попадает.
А тот кто послал 5к вмр, не дождавшись рбк, естественно кодов никому не сообщает.
Кстати более чем уверены, что кидала предложил вкусный курс:-\ Это изрядно стимулирует (скопировано отсюда http://www.free-lance.ru/blogs/view.php?tr=513692&ord=new).

Итак, сначала я перевожу вам вебмани с кодом протекции. Вот видите, я делаю первый шаг, я честная, я вам доверяю :). И Bl у меня большой, вам же нравятся большие размеры :). Потом вы переводите мне яндекс.деньги. А потом сидите и ждете код протекции. Когда надоест ждать, напишете жалобный пост на каком-нибудь форуме.

Если вы еще не поняли, wmz вам переведу не я. Я просто попрошу кого-нибудь перевести мне деньги (якобы для обмена) с кодом протекции, а потом “передумаю” и анулирую сделку. Вебмани вернутся владельцу.

В результате такой четырехходовой комбинации вы просто теряете свои деньги.

Кстати, похожий способ обмана фрилансера я описывала уже давно:

некто Х дал заказ Y. Чтобы оплатить выполнение работы, X занял деньги у Z и вернул Y. Естественно, X не сказал, зачем ему деньги, просто попросил перевести деньги на определенный кошелек (кошелек Y, но Z был уверен, что переводит деньги непосредственно X).

В итоге прошел срок возврата долга, Z связался с владельцем кошелька (то есть с Y) и попросил вернуть деньги. Y был удивлен до невозможности, ведь он получил эти деньги в качестве оплаты за свою работу.

Возможный способ противодействия мошенникам я вижу только один – всегда указывайте, кому и за что вы переводите деньги. Еще лучше до перевода денег написать человеку сообщение на коешелек вебмани с просьбой подтвердить ваш договор. Сам по себе BL кипера гарантией служить уже не может, потому что, как видим, владелец кошелька не всегда знает, кому и за что он переводит деньги.

Эх, тяжело быть фрилансером 🙂

“Зачем вы украли мою работу” или как заставить фрилансера кликнуть по вредной ссылке

Фрилансеры – группа риска. Не только потому, что у них нет гарантированной работы и зарплаты. В удаленной работе есть еще один минус.

По роду своей деятельности фрилансеру постоянно приходится заходить на различные сайты и кликать по множеству ссылок.

“Посмотрите, сможете ли вы сделать в таком же (ссылка) стиле дизайн”

“Баннеры должны быть сделаны в цветах дизайна нашего сайта (ссылка)”

“Нужен такой же дизайн (ссылка), только темный”

Знакомые фразы заказчиков? И в каждом случае фрилансер вынужден переходить по ссылке. А что его ждет там?

В последнее время на сайте фриланс.ру и дня не проходит без темы “взломали аккаунт, украли пароли, просили в долг от моего имени”. Для взломов, по традиции, используют трояны. Но как заставить фрилансера перейти по ссылке на сайт, на котором его поджидает зловредный троян?

Можно так:
подозрительные ссылки

Расчет правильный – недоумение и жажда справедливости заставят вас перейти по ссылке. Ну а там… как повезет :). Судя по обсуждению на форуме, такое письмо пришло не только Сергею, а, значит, бомбометание было ковровым и речь шла именно о переходе на вредный для здоровья кошелька вебмани сайт.

Так что еще раз: фрилансеры, будьте бдительны.

Как заранее распознать вредную ссылку? В данном случае Сергей точно знал, что ничего не крал, поэтому не клюнул на приманку. А если приманка будет поизящнее? Мощный антивирус на комп? Ноль на вебмани кипере? Как бы вы поступили, если бы получили такое письмо?

По мотивам http://www.free-lance.ru/blogs/view.php?tr=512772&ord=new.

Другие способы кражи персональной информации у фрилансеров:

Web-ринг N 9 – экономные королевы, фрилансеры, казни кидал и фото

I.

Королева Великобритании Елизавета Вторая явно читает мой сайт для экономных туристов kapitankuk.com :). Потому что недавно она отправилась на рождественские каникулы в свое поместье Сэндрингем (Sandringham Estate) на обычном поезде First Capital Connect, заранее купив недорогие билеты в вагон первого класса :). Именно это и советовал мой капитан Кук – чтобы сэкономить, покупайте билеты заранее. Королеве и семи ее гномам спутникам купленные заранее билеты в вагон первого класса обошлись по 45 фунтов за билет.

Конечно, у королевы есть и свой Королевский поезд, однако каждый его выезд влетает налогоплательщикам как минимум в 57 тысячефунтовую копеечку. А в кризис даже королевы экономят.

(информация взята с сайта BBC и lenta.ru http://lenta.ru/news/2009/12/19/queen1/)

II.

Отличный дизайнер и флэшер Ян Маркин (первый дизайнер, интервью с которым появилось в моем блоге) наконец открыл свой собственный блог-флабораторию – http://flaboratory.ru/ – flash и веб-дизайн от Яна Маркина. Из недавних статей в его блоге: плагины верстальщика, как фрилансеру работать на два фронта, самые распространенные ошибки флешера и как их исправить. Очень рекомендую.

III.

А я завела себе аккаунт в твиттере: lenok007. Не знаю, почему 007 :). А просто lenok был занят, к сожалению.

my twitter

Уже написала 4 твиттер-поста ни о чем. Можете фолловить, обещаю фолловить в ответ.

Наверное, с этой новости надо было и начинать, но не могу же я поставить себя впереди королевы :).

IV.

Web 2.0 Portal описывает возможности редактора фотографий GIMP. По мнению автора статьи, GIMP по функционалу не уступает (“слышите, Шура, не уступает”) фотошопу, с той разницей, что GIMP – бесплатный продукт в открытом доступе, который можно установить как на Windows, так и на Linux-платформы. Кстати, GIMP поддерживает кисти для фотошопа (например, такие новогодние кисти). Можно ли им полностью заменить фотошоп? Интересно мнение работавших с этой прогой.

V.

Пока фрилансеры составляют учатся распознавать заказчиков -кидал и составляют черные списки, в Китае пополняют “мертвые” списки кидал. Недавно в Китае приговорили к смерти самую молодую миллионершу страны за обман инвесторов (китайская “хрустальная вазочка” кинула доверчивых инвесторов на 56 миллионов долларов). В Китае вообще как-то слишком круто борятся с финансовыми нарушениями – в 2009 году там казнили бывшего директора аэропорта Пекина, бывшего главу крупной нефтяной компании и трейдера-мошенника (источник http://lenta.ru/news/2009/12/18/china/).

Если бы сайт free-lance.ru был бы открыт в Китае, 80% его заказчиков можно было бы казнить по закону :).

VI.

И несколько фотографий.

Парковка возле супермаркета. Кое-кому одного парковочного места явно мало.

double parking

Уличный маркет, город Лестер (средняя Англия). Птичек жалко, но мясо на Рождество будет.

street poultry market

Ну и самая оригинальная рождественская/новогодняя композиция с рождественской ёлочкой, черепом и топором. Фото сделано на помойке на свалке бытовой техники и прочего хлама города Лестера. Завидую чувству юмора работников свалки :).

christmas

Не ставьте незнакомые проги на комп

По мотивам темы на сайте free-lance.ru (http://www.free-lance.ru/blogs/view.php?tr=497928&ord=new).

Схема развода очень проста: выбрать фрилансера поуспешнее (у него денег побольше), заманить выгодным проектом, пообещать предоплату в 1000 у.е., под видом важной для задания проги прислать ему вирус, украсть пароли icq и кошелька webmoney, cнять деньги с кошелька, попросить в долг деньги у всех из контактного листа аси.

А теперь подробнее:

program - virus

Igor Kolesen: Попал на ужасный развод злоумышленников. Вчера постучались в аську и попросили разработать дизайн интерфейса.

После небольшого обсуждения проекта выяснилось что ТЗ еще дописывается
и завтра-послезавтра его скинут, а пока могут показать скрины действующего софта дизайн которых их не устраивает. Так же потом начали спрашивать об аттестате на WM, т.к. предоплату в 1000 у.е. абы кому переводить не станут (а в общем сумма проекта была 2000 у.е.).

После просмотра принтскрина предложили посмотреть программу как она выглядит, что бы понять фронт работ, ну и я лопух без задней мысли согласился, снял с почты и установил.

После начались происходить какие-то непонятности, легла аська, на вебмани зайти я не мог. Полез делать бекап, оказалось и такой возможности нету.

И когда мне в скайп позвонил заказчик с вопросом «Игорь, это ты мне пишешь в аську?», тут я и понял что пи…ц!

Но уже было поздно, в итоге на данный момент они у знакомых и заказчиков отдалили (и своровали с кошельков вебмани и яндекса) порядка 1500-2000 у.е. , но я думаю сейчас будут находиться еще и те от кого я это еще пока не узнал, хотя и сделал массовую рассылку по почте.
Данных пока по номеру icq сказать не могу т.к. у меня весь комп. в троянах и сейчас работает в режиме форматирования.

Задача мошенника – любым способом заставить вас поставить вредоносную программу на компьютер. Предоплата в 1000 баксов – отличная наживка. И вообще, обещание крупных сумм – излюбленный метод кидал и мошенников.

Конечно, все мы умные, мы не открываем чужим двери, не едим с ножа, не скачиваем exe-файлы и не ставим чужие проги – ни-ни. В теории. А на практике… уж как получится. Поэтому – “будьте бдительны”.

Но… “случаи бывают разные” (с) и никто не застрахован от угона аськи/почты и т.д. Поэтому на тот самый всякий случай можно и дополнительно подстраховаться. Например:

  • не держать сумму денег, которую вам жалко потерять, на кошельке вебмани
  • разместить на своем сайте-портфолио четкую информацию о том, что в долг вы не просите
  • в случае угона аси/почты немедленно размещать информацию об этом на своем сайте (в своем блоге)
  • записывать номера icq друзей и заказчиков в бумажный блокнот докомпьютерного времени (помните – были такие бумажные блокноты, в которых надо было писать шариковой ручкой? :)), чтобы их можно было как можно быстрее из оповестить об угоне аси
  • придумать специальные “кодовые слова”, по которым ваши друзья смогли бы вас узнать (и не забыть удалить из “хистори” информацию об этих кодовых словах)
  • взять за правило решать все вопросы о займе денег по телефону (или хотя бы подтверждать по телефону)

Добавлено 5.12.2009

Тот же развод, та же схема – и опять фриланс.ру (просто рассадник кидал)

http://www.free-lance.ru/blogs/view.php?tr=498966&ord=new

Вот как диалог с “заказчиком”-вирусодарителем выглядел на этот раз (фрилансер попался ушлый умный и кидала убил себя ап стену остался ни с чем)