Фишинг
Одним из самых распространённых способов мошенничества, это фишинг. В Википедии по этому поводу сказано следующее, это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. В нашем случае, большинство методов фишинга сводится к тому, чтобы замаскировать поддельные логины под настоящие. Адреса с опечатками, добавление точек, замена букв на цифры и тому подобное часто используются мошенниками. Например в данный момент используются поддельные логины скайпов:
live:garantdealers
garantdealers,
garantdealers.
garantdealers_
garantdealoficial@mail.ru
и другие
Некоторые копируют весь наш профиль полностью, включая аватар.
Обращаясь по таким адресам за услугами, Вы рискуете остаться без денег и товара.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль.
Чтобы избежать подобных ситуаций, просьба первый раз пользоваться кнопкой начала чата внизу каждой страницы сайта или нажмите на статус скайпа в координатах.
Появились также сайты-клоны, которые иммитируют наш сайт. Будьте блительны. Адрес сайта один, и должен быть www.garantdeal.ru никаких приставок и окончаний. Все похожие на наш сайты - мошенники.
Восстановление аккаунта через регистрационные данные
Любой аккаунт можно восстановить, абсолютно любой, но для этого нужно доказать, что именно Вы первоначальный владелец аккаунта, доказать это можно зная следующее: точную дату регистрации аккаунта, интернет-провайдер через которого выходили в Интернет в момент регистрации, ФИО (Фамилия, Имя, Отчество) которое вводили при регистрации. Также нужен скан паспорта, данные в паспорте должны соответствовать данным введённым при регистрации аккаунта. Также хотим заметить, что ТП данные изменить нельзя!
Гарант всегда передаёт аккаунт так, что его возможно будет восстановить только через ТП, и никак больше! Гарант не может предотвратить восстановление через ТП. Если Вы покупаете аккаунт, то Вы должны знать что такое ТП. Если Вы покупаете аккаунт и сошлись с продавцом на том, что у него (продавца) нет ТП, то должны понимать и согласиться с тем, что гарант не несёт ответственность за то, что аккаунт могут восстановить через ТП! А все риски при этом несёт покупатель.
Покупка аккаунта с ТП данными, не даёт гарантии того, что в дальнейшем всё будет с аккаунтом хорошо. Если Вы купите аккаунт с ТП данными, то после покупки продавец может восстановить аккаунт через ТП, однако, Вы тоже можете, но если Вы будете с продавцом постоянно друг у друга восстанавливать аккаунт, то аккаунт заблокируют, навсегда. Также возможно, что аккаунт Вы уже не сможете восстановить. Продавец может сказать, что Вы украли (списали) данные паспорта и аккаунта, он может предоставить новый скан паспорта, он в любом случае докажет, что он истинный и первоначальный владелец аккаунта.
Взятие обещанного платёжа, сразу после продажи аккаунта
Если Вам продали аккаунт, а Вы сменили пароль, то он всё равно может взять обещанный платёж (кредит), через сайт. Если он (продавец) до этого зашёл на сайт, то после смены пароля его от туда не выкинет, Также не выкинет даже если вы зайдёте на сайт, он ещё может взять обещанный платёж. Расплачиваться по нему придётся новому владельцу.
Откат
Был, есть и будет самым распространенным способом кидалова от которого единственной защитой может быть только личная встречи для проведения сделки с обменом паспортными данными.
Деньги и данные по очереди
Предложение передавать деньги и данные по очереди: "Ты мне 50% денег, я тебе половину данных". После перевода денег человек уходит в оффлайн.
ICQ
Мошенники пишут свой ник в ICQ так же, как номер ICQ какого-либо известного гаранта. Мошенники подбирают номер ICQ, похожий на ICQ гаранта, при этом номер практически полностью чаще всего совпадает - за исключением одной или двух цифр. Мошенники пишут сообщения в приват на GoHa.Ru от лица известного сервиса, и вставляют ссылку вида [ url = подставной_сайт ] www.известный_сайт.ru/guarantees [ U R L], таким образом, вам кажется, что вы переходите на известный, проверенный сайт, а на самом деле вы переходите на сайт-обманку, с ложным номером ICQ-гаранта. В окне поиска новой версии программы "ICQ" есть только одно поле, которое ищет сразу и по нику, и по имени. Соответственно, тогда, когда вы ищете гаранта по номеру ICQ, вы можете попасть на мошенников, т.к. их ник пишется так же, как номер ICQ гаранта. Поэтому, всегда проверяйте номер ICQ в деталях контакта. Если вы используете мессенжер QIP в качестве клиента к ICQ, то для вас автоматически регистрируется учетная запись в системе QIP в формате ваш_номер_ICQ@qip.ru ; Как правило, гарант-сервисы не используют QIP, а пишут именно через ICQ. Будьте бдительны, и всегда проверяйте, что вам пишут именно с помощью ICQ, а не с помощью внутренней системы сообщений QIP.
Модератор
Кидала выдает себя за модератора портала или юзера с большим авторитетом в игровом сообществе и старой регистрации на портале. (Чтобы не осталось времени на проверку, постоянно торопит жертву, упирая на свои достижения и авторитет)
Лжегарант
Сделка через подставных неофициальных гарантов сейчас пользуется популярностью. И неважно кто вы, покупатель или продавец. Вас находят по объявлению, либо вы находите объявление и связываетесь с продавцом/покупателем. Вы спрашиваете у продавца/покупателя, каковы гарантии передачи товара или денег, а так же процесс сделки. Вам предлагают провести «честную» сделку через хорошего «гаранта Васю» и дают вам его контакт для связи. Этот «гарант» либо друг вашего покупателя/продавца, либо одно лицо с ним.
Как распознать «лжегаранта»? Первое попросить сайт гаранта, от какого проекта, форума или сообщества гарант. Увидев сайт, сделанный на бесплатном хостинге, с доменом второго уровня и посетителями 1-50 человек в сутки – задумайтесь… (Пример: www.game-ak.at.ua)
Посмотрите отзывы на сайте, активность посетителей и т.д. Нельзя исключать еще один трюк мошенников это подделка официального гаранта и его сайта. Подделывают как сами контакты гаранта, так и сайт в целом. Сайт может быть похож на один из известных ресурсов внешне, но он всегда будет отличаться от него адресом в браузерной строке.
(Пример: адрес официального сайта - garantdeal.ru и адрес «лже-сайта» - qarantdeal.ru)
Разница всего в одной букве, которую многие не замечают. Но не все могут создать «фэйковую» страничку гаранта, поэтому чаще всего поступают немного глупее. К вам по объявлению добавляется покупатель/продавец. Пишет вам, что готов на сделку через гаранта и уже связался с ним, то есть не с ним, а с его помощником «Валентином» и в таком духе… Дальше продолжать не имеет смысла, так как способный думать и размышлять всегда поймет, о чем идет речь, а тот кто ленив на раздумья будет всегда кормить таких более умных и хитрых (такова природа). Но всегда есть выход, официальный гарант – www.garantdeal.ru
Протекция
Жертва пишет, что продаст аккаунт только через протекцию Webmoney или Яндекс. Мошенник соглашается на условие с протекцией. Мошенник передает деньги за товар под кодом протекции на огромный срок. Жертва видит, что деньги пришли, и передает данные мошеннику. Жертва продавец убежден, что если покупатель мошенник не предоставит ему код протекции, то за много дней он успеет 125 раз заблокировать счет мошенника. Однако мошенник говорит, что проверил аккаунт, всё хорошо, и передает код жертве (пример: 1234) Жертва вводит один раз – не подходит, вводит второй раз, не подходит. Пишет мошеннику, что код не подошел. И тут мошенник пишет, что ошибся одной цифрой и дает новый код 1235. Ну, жертва еще пару раз вводит код и всё равно не подходит. И тут вдруг деньги, которые были под кодом протекции, уходят обратно мошеннику. Вам следует знать, что после пятого раза ввода кода протекции – деньги возвращаются обратно источнику оплаты. Так же есть протекции по времени, работает аналогично. Таким образом, мошенник остается и с данными от аккаунта и с деньгами.
Посредник
Мошенник находит покупателя и продавца с одним и тем же товаром. Покупателю пишет, что продаст товар только через протекцию. А продавцу пишет, что оплатит его товар через протекцию. Мошенник берёт реквизит счета у продавца, дает его покупателю как свой. Покупатель переводит под протекцией сумму на счет продавца. Продавец видит, что деньги поступили, и дает данные мошеннику. Вот и всё… Этот вариант очень хитрый, так как между продавцом и покупателем есть «лже-лицо» и того и другого, «посредник-мошенник», вобщем называйте как вам удобно, но трюк хитрый и коварный, так как после ухода мошенника из сделки, продавец блокирует счет покупателя, за то что тот не дал ему код протекции.
Секретный ответ
Этот вариант обмана рассчитан только на аккаунт с привязанной почтой. И только если у продавца действительно есть такой аккаунт, который он продает по ооочень низкой цене. Продавец ищет невнимательного покупателя, договаривается на очень приятных условиях для покупателя – сначала аккаунт вперед, потом деньги. Покупатель получает данные, «на радостях» или «по глупости» забывает сменить секретный ответ в почте. Он проверяет почту, меняет пароль, меняет пароль от аккаунта, видит, что персонаж бегает, прыгает и т.д. и отдает деньги продавцу. Но бац! И через час два аккаунт возвращается обратно продавцу. Как так? Думает покупатель? Ответ – через секретный ответ в почте.
Секретный ответ №2
Продавец выкладывает объявление. Покупатель (мошенник) пишет что хочет купить аккаунт. Продавец спрашивает: как будем проводить сделку? Покупатель (мошенник) говорит: Да я согласен первым оплатить, вот только скинь мне парочку скриншотов и свой email, а пароль после того как я оплачу тебе. Продавец с радостью дает покупателю (мошеннику) свой emailот аккаунта. Покупатель (мошенник) заходит на хостинг почты продавца, и в запросе о воcстановлении пароля, смотрит, какой установлен секретный вопрос. К примеру, часто FAQ такие: Девичья фамилия матери, Кличка вашего домашнего питомца ну и т.д… В нашем случае стоит вопрос «Как зовут вашу собачку?» Ну и начинает хорошенько знакомиться с продавцом. Откуда ты, сколько лет, как зовут маму, папу… Втирается в доверие и невзначай спрашивает – А есть ли у тебя животное дома? А как зовут пёсика?... Ну вообщем далее, идет вскрытие почты через секретный ответ на почте, взлом аккаунта, смена паролей и кража аккаунта. А продавцу тем временем говорит, что идет класть деньги на счет чтобы купить аккаунт.
Я всё сделаю! - Нас кинули!
Мошенник заявляет, что проводим сделку через ТОП гаранта и указывает сайт и, конечно, сообщает, что сам его оплатит. Жертва смотрит на сайт, всё здорово, и тут мошенник берёт дело в свои руки, говорит, что оплачивает гаранта и жди письма. Приходит письмо примерно такого содержания
Под давлением ситуации и мошенника, мол я оплатил, шли давай быстрее, жертва выполняет всё по инструкции и, не почитав внимательно процедуру проведения сделки (при которой проведение сделки через электронную почту физически не возможно), отправляет данные аккаунта, ошибочно полагая, что данные идут гаранту. Через некоторое время мошенник заявляет, "нас кинули! Вот, какие они не хорошие" и таким образом отводит подозрение от себя. Жертва начинает понимать, что мошенник, оказывается, и есть покупатель. Начинает писать гневные письма, в итоге получает оскорбления и чёрный список.
Звёздочки
В некоторых играх для нашей безопасности разработчики скрывают наши данные от нас самих звёздочками, к примеру привязанную электронную почту, выглядит это так my****@gmail.com. В этих скрытых символах и кроется загвоздка.
Действует он так. Мошенник даёт верный логин и пароль от почты, а также логин и пароль от игры (во многих играх они разные). При проверке почты всё хорошо, привязок нет, жертва меняет пароль, привязывает быстренько телефон, делает двухфакторную аутентификацию, переводит дух и радуется. Быстренько идёт в игру, меняет пароль, радуется. Хорошо идёт день, перонаж классный приобретён.
Как любой честный покупатель переводит деньги продавцу. После передачи денег почему-то вылетает игра и не войти, жертва думает, как так, ошибки в пароле быть не может, надо восстановить пароль через почту.
Идёт в восстановление пароля на сайте, пишет туда только что полученную и привязанную к себе почту, но увы, там отвечают "Пользователь не найден". Вот тут приходит понимание, что почту от аккаунта никто не передавал!!! А денег уже нет.
В это время мошенник нападает, чтобы выйграть немного времени, начинает орать, что деньги не пришли, жертва в панике ему скриншот платежа, мошенник говорит, что не настоящий, присылает свой заранее припасённый скриншот с близким к нулю балансом своего кошелька. Мол операции о поступлении денег нет. Жертва в панике предлагает показ своей истории платежей через показ экрана, а мошенник не унимается и обвиняет во всём Вас, мол кидала, смотрите на него и вдруг чик, всё прекращается Вы в черном списке у него...
Чтобы избежать подобной ситуации, всем надо ввести в голову главное правило при проверке данных при покупке желанных акаунтов, ВСЕГДА ПРИСЫЛАЙТЕ НА УКАЗАННУЮ ПОЧТУ ССЫЛКУ НА ВОССТАНОВЛЕНИЕ ПАРОЛЯ! Если письмо приходит, значит всё нормально, аккаунт можно оплачивать, если нет и пишет "Пользователь не найден", то перед нами кидала собственной персоной.
Фильтры на почте
При проверке данных на почте обязательно проверяйте раздел фильтры. Относительно новый способ обмана, это перенаправление писем себе на второй привязанный ящик. При попадании письма от игры на уже Ваш полностью привязанный ящик, с телефоном, двухфакторной авторизацией и прочими защитами, письма автоматически пересылаются на другой ящик. Таким образом мошенник будет видеть все письма с новыми паролями от персонажа, ссылками на смену данных и сможет отменить что угодно.
