Опять IT безопасность.В последние время я все больше погружаюсь в мир крипты. Конкретно в ту ее часть, где происходят обмены. Я думал что, видел все варианты обмана в покере. Как оказалось, что скам в покере, это летний лагерь по сравнению со скамом в мире обменов. Жулики придумывают все больше и больше вариантов кидков. Не жалеют ни времени ни (чужих) средств. Разрабатывают софт, подстраиваются под защитные меры. Происходит постоянная гонка защищающихся и атакующих. Технические средства + социальная инженерия собирают свой урожай даже с опытных ребят.
У нас на форуме так же орудует мошенник или группа оных. Как только вы создали тему в обмене, вы сразу же попадаете на прицел. К вам добавляются, чаще всего в телеге. И конечно же они готовы переводить первыми. Как они могут вас обмануть?
1. Переводят вместо 1000$ - 1,000$ в расчете на невнимательность и это очень часто работает. (был горький опыт)
2. Переводят на скрилл/нетеллер, а потом пишут в саппорот и делают манибек
3. Говорят, что перевели, кидают фейк скрин и торопят вас перевести деньги.
Вообще это основная черта жулика:
торопить вас совершить действие. Их задача в ключевой момент размыть фокус внимания жертвы, отвлечь, пристыдить. При такой психологической атаке можно некачественно отнестись к процедуре проверки счета. Чего они и добиваются.
Доверяйте своей "чуйке". Если чувствуете, что что-то не так, остановите сделку. И с холодной головой разберитесь в ситуации. Несмотря на то, что вас будут торопить и даже угрожать.
Хочу поделиться двумя моментами, которые помогут вам быть более подготовленным в плане IT безопасности.
1. Исходим из того, что все ваши аккаунты используют двух факторную авторизацию не на СМС, а с помощью приложения, например:
google authenticator. Если есть выбор, то не используйте двух факторную на СМС, потому что симки восстанавливают и получают доступ ко всему, что привязано к этой симки.
Наверняка, вы уже знали эту информацию, потому что я говорю об этом не в первый раз. Но возможно вы не знали, что такое потерять или залить чаем/водой/пивом телефон, на котором установлено это приложение. Я говорю о тех ситуациях, когда восстановить или найти телефон не получилось. Была у меня такая история с яндекс деньгами. Мне пришлось писать заявление, заверять его и отправлять почтой. Потом проходить кучу проверок и в конце концов восстановить доступ к кошельку с 100 рублями на счету. А кошельков на телефоне было больше чем один. И у каждого свой процесс восстановления.
Что бы избежать такой ситуации, найдите второй телефон и продублируйте все google authenticator приложения на втором телефоне. Для того что бы это сделать придется заново настроить все коды доступа на родном телефоне. Открываете QR код authenticator, включаете камеры на обоих телефонах, по очереди наводите на QR и вы получаете одинаковый код на двух разных устройствах. "Птичка в клетке". Теперь можно смело терять один из телефонов.
2. Недобросовестные сотрудники сотовой связи не только выдают все данные о нас за деньги, но и делают так называемое "восстановление сим-карты". Можете погуглить в интернете, прочтете ни одну историю о жертвах этого наглого скама. Причем это происходит не только у нас, но и в той же Америке.
AT&T пытаются засудить за то, что их сотрудники промышляли подобным.
Что бы снизить вероятность до минимума, можно воспользоваться услугами сотовых операторов других стран. Находясь за границей, зайдите в офис продаж оператора и оформите на себя сим карту. И регайте на нее те рессурсы, где необходима повышенная безопасность. В данный момент существуют проблемы с "заграницей" и как вариант, существуют разные сайты, которые предлагают зарубежные симки - но тут на свой страх и риск. Если есть возможность ее оформить на себя после покупки, тогда норм. Если нет, то не очень.
Такой подход сильно усложнит мошенникам возможность восстановить симку, так как "знакомых у зарубежного" оператора чаще всего не окажется. Хотя если речь будет идти об очень крупных суммах, такая возможность найдется. В покере наша задача принимать оптимальные решения с максимальным мат ожиданием, так и в ситуации с безопасностью мы должны сделать эти шаги, что бы минимизировать вероятность возможного скама.
Всех благ.