詐欺は地球レベルや
ショッピングサイトだけじゃなく
メールも注意やな
今は変な日本語やからすぐわかるけど
そのうち相手も賢くなってくやろしな
クレジットカードや個人情報の抜き取り方等
偽のショッピングサイトを作り
サイトに特定のコードを埋め込み抜き取る。
抜き取ったデーターは利用価値がある。
あるいは前払いで振込させる
超意訳するとそんな感じ
「詐欺」を各国語で検索したら似たような被害や注意喚起がたくさんあるわ
詐欺の基本は世界共通みたいやな
「アラビア語抜粋:右から読むんやで」
وتُعدّ عملية التزوير المالي للويب، ممارسة شائعة يستخدمها المهاجمون لسرقة تفاصيل البطاقة المصرفية، كبطاقات الائتمان، التي يُدخلها المتسوقون في صفحات السداد الخاصة بالمتاجر الإلكترونية، حيث “يحقن” المهاجمون أجزاء من شيفرة محددة في الشيفرة المصدرية لموقع ذلك المتجر.
وتجمع هذه الشيفرة الخبيثة البيانات التي أدخلها المتسوقون، بما فيها بيانات المصادقة على الدخول إلى الحساب المصرفي وأرقام البطاقة المصرفية، وتُرسلها إلى العنوان الذي حدّده المهاجمون في تلك الشيفرة الخبيثة.
「ロシア語抜粋:キリル文字は混乱する」
Достаточно быстро во всемирную сеть переместились наиболее простые виды мошенничества: обман покупателей при продаже авиабилетов или создание поддельных сайтов Интернет-магазинов, с целью получения предоплаты за товар без последующей его поставки клиенту. Широко распространение получило мошенничество в социальных сетях и на бесплатных сайтах частных объявлений о продаже. Объявления о возможности приумножения средств граждан публикуют и недобросовестные брокеры.
В условиях стремительного роста числа безналичных платежей зафиксированы случаи создания сайтов фальшивых кредитных организаций, платежных систем, которые похищают реквизиты платежных карт граждан. Злоумышленники просят ввести конфиденциальную информацию: номер карты, срок действия, имя держателя, а также ПИН-код и CVC-код, указанный на оборотной стороне карты.
「ギリシャ語抜粋:数学とちゃうで」
Στις περιπτώσεις αυτές, κάποιος κακόβουλος χρήστης του διαδικτύου δημιουργεί μια πλασματική ιστοσελίδα και με αυτόν τον τρόπο καταφέρνει να συγκεντρώνει στοιχεία κι αριθμούς πιστωτικών καρτών χρηστών του διαδικτύου, οι οποίοι έχοντας εξαπατηθεί, νομίζουν ότι πρόκειται για κάποιο διαδικτυακό κατάστημα και κάνουν τις αγορές τους.
Επιπλέον, αρκετές είναι οι περιπτώσεις όπου επιτήδειοι καταφέρνουν να αποκτούν φυσική πρόσβαση στα στοιχεία πιστωτικών καρτών πολιτών τα οποία εν συνεχεία χρησιμοποιούν σε διαδικτυακές αγορές, καθώς για τις αγορές αυτές δεν είναι απαραίτητη η φυσική κατοχή της πιστωτικής κάρτας, παρά μόνο τα στοιχεία αυτής. Επιπροσθέτως, σε αρκετές περιπτώσεις οι χρήστες του διαδικτύου δίνουν οι ίδιοι άθελά τους τα στοιχεία σε κακόβουλους χρήστες του διαδικτύου ( phishing ). Ειδικότερα, ο ανυποψίαστος πολίτης λαμβάνει μήνυμα ηλεκτρονικού ταχυδρομείου από Πιστωτικό Ίδρυμα, στο οποίο τηρεί λογαριασμό, με το οποίο του ζητείται να συμπληρώσει τα στοιχεία του (ονοματεπώνυμο, αριθμό λογαριασμού και πιστωτικής κάρτας κλπ.), για λόγους πχ. ενημέρωσης των αρχείων της τράπεζας. Το μήνυμα, μέσω υπερσυνδέσμου, τους οδηγεί σε μια πλασματική ιστοσελίδα της τράπεζας, με αποτέλεσμα ο πολίτης να πείθεται και να χορηγεί τα επίμαχα στοιχεία.
「ヘブライ語:子音しかないからな」
ניסיון הונאה 1: אדם המציג עצמו כמנהל בחברה מוכרת מעביר לידיכם הזמנה, ומבקש לשלוח את הסחורה לכתובת חדשה או אחרת. היזהרו במיוחד מכתובת סמוכה ללקוח. הסבר כמו “זו כתובת אחרת כי אנו פותחים חנות חדשה” צריך להדליק נורת אזהרה. לפני המשלוח, אמתו את הכתובת החדשה מול מנהל שאתם מכירים במשרדי הלקוח. עבריינים מנסים כך להעביר לידיהם סחורה במרמה.
ניסיון הונאה 2: אדם מתחזה לספק של החברה שלכם, ומבקש כי תעבירו תשלום בהעברה בנקאית או בדרך אחרת לחשבון בנק חדש. היו ערים לכך כי ייתכן שמדובר בניסיון הונאה, ואמתו את השינוי בפרטי הבנק עם מנהל שאתם מכירים במשרדי הספק, לפני שתעבירו תשלום. עבריינים לעיתים קרובות יכולים לקבל לידיהם שם ומספר של חשבון בנק, ולהציג את ניסיון ההונאה – שינוי יעד התשלום שלכם – כבקשה לגיטימית.
ניסיון הונאה 3: אדם המתחזק ללקוח שלכם מבצע הזמנה, ומבקש לשלחה בין לילה לכתובת הרשומה של הלקוח. לאחר מכן, אותו אדם מתקשר לבקש את מספר המעקב של החבילה, ופונה ללא ידיעתכם לחברת השילוח, בבקשה לנתב את החבילה מחדש לכתובת אחרת – כתובתו שלו.
Social Engineering זוהי מתודולוגיה שמנסה לגרום לאנשים לספק לך את המידע שאתה צריך בדרכים עקיפות כגון את מספר כרטיס האשראי שברשותם או פרטי מידע נוספים, אסטרטגיית האיסוף משמשת לפעולות ושימוש טריוויאלי שאין צורך לציינו. הדוגמא המוכרת בארץ לסוג מסוים של תרמית הנדסת אנוש הינה של אתר bankpoalim.co.il, התרוצצה שמועה הסטרית ברשת לגבי אתר “מראה” , חיקוי של האתר הרשמי של בנק הפועלים בכתיבה שונה ( האתר הרשמי הינו http://www.bankhapoalim.co.il ). בעמוד הראשי של האתר בכתיב החסר מגיעים לדף המבקש הזנת פרטי המשתמש והסיסמא אשר היו מגיעים ליידיים הלא נכונות. חשוב לציין כי דוברת בנק הפועלים מוסרת כי הכתובת רשומה על שם בנק הפועלים והאתר אותנטי לחלוטין.
אחד הדברים היותר גדולים באינטרנט הוא האנונימיות , משפט זה משתלב עם העובדה שאחד הדברים הגרועים ביותר באינטרנט זה האנונימיות. כולנו אוהבים להתחבא מאחורי מסך מחשב ולהזדהות בשמות וכינויים שלא שלנו, להתיימר להיות מה שאנו לא ולהינות מזמן שאול של דמיון ופנטזיות בעולם הוירטואלי, פעולות מסוג זה יש למנוע בכל אתרי המסחר, יש לדרוש הרשמה חד פעמית של הגולש הכוללת הזנת פרטים אישיים לחיוב ופרטי אנשי הקשר. בצורה זו ניתן לעקוב אחר רכישות הגולש ובמידה שיש לו הינו עבר רכישות קודם ניתן יהיה לדרג אותו בצורה פנים מערכתית כבעל סיכון נמוך.
כיום רוב אתרי האינטרנט מתחילים לנהל אינטרקציה כלשהיא עם הלקוח לראשונה באמצעות כתובת האימייל שלו, מתבצע תהליך הרשמה קצר באתר, הקדמה מהאתר יחד עם סיסמא חדשה נשלחים לתיבת האימייל אותה ציין הגולש וכך מסתיים לו תהליך ההצטרפות לאתר, אך אין כל קושי היום לפתוח תיבת אימייל בפרק זמן של פחות מ 5 דקות מאחד מספקי תיבות האימייל החינמיות כגון יאהו או הוטמייל דבר שיכול להקל על הרמיה באתר ולכן המלצה ישירה לא לאפשר קבלת תיבות אימייל מספקי חינם. כאשר האימייל ניתן בצורה מסודרת מספק הגלישה ( ISP ) או ממסגרת מסודרת של הארגון (עבודה,לימודים…) הגולש יודע שהוא יכול להיות מזוהה ברגע ויהיה לו קשה יותר בשלב הכחשת העיסקה או בשלב “ההעלמות”.
יש לשים לב אם הכתובת למשלוח ( shipping address ) זהה לכתובת המשלם ( billing address ) במידה ולא, צריכה לדלוק נורה אדומה למרות שזה מאד מקובל ונפוץ שאנשים שולחים מתנות ומשלוחים אחרים לקרוביהם או למקום העבודה. במקרים רבים, במיוחד כשמדובר ברכישות של חברה כתובת המשלם הינה תיבת דואר ( P.O.Box ) ואז זה כמובן לגיטימי ושריר. נדיר למצוא הונאות בכרטיסי אשראי בהם נשלחים ההזמנות לכתובת האמיתית של בעל הכרטיס. בשלב ההזמנה בקש מספר טלפון, ציין במשפט ליד שהמספר נועד לצורך תיאום זמן המשלוח, ללא כל ספק רמאים למינהם לא ישאירו מספר טלפון או כל דבר אחר שיעזור לך למצוא אותם.
כל שרת מייצר קבצי לוג המיועדים בין היתר לניתוח התנועה באתר, יש היום המון כלים, גם ללא תשלום שיודעים לנתח קבצים אלו לצורה גרפית ונוחה , באמצעות ניתוח נכון ניתן לראות את המיקום הפיסי של מבצעי ההזמנות ויכולים להצביע בצורה אוטומטית על מיקומים עם רמות סיכון גבוהות , אך עדיין אין כמו לעקוב אחר ניתונים אלו בצורה ישירה, במידה ואינך יודע לבצע פעולות אלו בצורה עצמאית בקש את עזרת ספק אירוח אתר האינטרנט שלך.
סיכון גבוה, אך עדיין חלק בלתי נפרד משאיפה של כל אתר מסחר הרוצה להצליח, קשה מאד לעקוב או להחזיר סחורה שכבר הוצאה אל מחוץ גבולות ישראל , לכן חיקרו לעומק עם חברות האשראי לפני הוצאת הזמנה שריח טיפה מחשיד נודף ממנה. למרבה הצער רוב מדינות מזרח אירופה נכללות בקטגוריית סיכון גבוה בכל הקשור להונאות, מדינות נוספות הנכללות בקטגוריה זו הינן אינדונזיה, מצרים, טורקיה פאקיסטן מלזיה ולמרבה האירוניה גם ישראל.
מספר ה- Card Validation Value – CVV הוא בעצם צעד מניעת הונאה מצד חברות האשראי, הקלדת המספר נועדה לאמת שאכן מבצע ההזמנה נמצא בסמוך לכרטיס האשראי בפועל , אלו הן הספרות בגב הכרטיס לצד דגימת החתימה של בעל הכרטיס. בכל חברות האשראי המספר הינו בן 3 ספרות למעט אמריקן אקספרס שם הוא משתרע על 4 ספרות ובצד הקדמי של הכרטיס.