В интернете очень просто напороться на жуликов. Австрийский разработчик Кристиан Хашек попытался продать подарочные карты от Apple на сумму $500, но оказался жертвой мошенника. Сумма не такая большая, но Кристиан пошел на принцип и после нехитрых манипуляций выудил из сети достаточно данных о мошеннике, чтобы вернуть деньги. История эта не только о том, что в интернете карма срабатывает почти мгновенно, но и о том, что нужно лучше защищать свои персональные данные в онлайне.
В 2012 году я выиграл конкурс сисадминов с забавной историей со своей предыдущей работы. Как приз я получил две подарочные карты Apple на общую сумму $500, а организаторы даже увековечили мою историю в небольшом комиксе.
С тех пор я многократно пытался продать или использовать ее, но поскольку живу я сейчас не в США, это невозможно.
Моя последняя попытка продажи была на Reddit.
Я знаю, что вокруг полно мошенников
Так что я подумал: правильнее будет выбрать Bitcoin, поскольку мошенник не сможет просто отозвать платеж после того, как я вышлю ему коды карточек.
Я пообщался с несколькими потенциальными покупателями, но кто-то из них перестал отвечать, кто-то – не хотел платить больше, чем 50% стоимости карты.
Первый контакт с мошенником
произошел через Reddit. Его ники я изменил, по причинам, которые указаны ниже. Поскольку скрывать мне нечего, я раскрыл ему свои настоящие личные данные, чтобы вызвать доверие.
Ungustly: Все еще продаешь подарочные карты на $500? Это Apple Store или iTunes? Могу заплатить $380 в биткоинах за обе. Ответь с инфой про себя.
Я: Да, все еще продаю. Это карты для Apple Store, но только для США:
6066 XXXX XXXX 2453
6066 XXXX XXXX 2012
Можешь позвонить 1-800-MY-APPLE, чтобы подтвердить стоимость. Чтобы проверить мои данные:
- Зайди на эту статью на Wired.
- Зайди по первому линку по тексту “написал скрипт, который анализировал 443 открытых прокси”, он идет на мой блог.
- Иди в раздел “Обо мне” -> “my usernames on the web”. Если тебя все устраивает, вышли мне 0.6400 биткинов по адресу, который указан в моем блоге под каждым постом: 1ChrisHMgr4DvEVXzAv1vamkviZNLPS7yx. После подтверждения вышлю тебе коды.
Ungustly: Мне неинтересно так делать, поскольку у меня сейчас большое количество торгов на Reddit и около 150+ отзывов на eBay. Как я понимаю, ты мог, к примеру, купить этот аккаунт на Reddit (просто один из вариантов). В любом случае, я платить первым не буду.
Это не показалось мне странным, ведь каждый, кто торговал в онлайне, знает, что мошенники существуют и с таким же успехом я могу оказаться одним из них. Но я все еще не был уверен в том, что он – честный торговец. Он мог купить аккаунт на eBay, о чем я ему и написал. Он ответил так:
Ungustly: Ты не сможешь перекупить аккаунты на eBay и оставить их себе. Они перепроверяют все, начиная от адреса и заканчивая IP, и если что-то меняются, тебя тут же блокируют. Я – владелец своего eBay, могу написать тебе оттуда, чтобы подтвердить это.
И он написал мне на eBay:
Оказалось, у него действительно там хорошие отзывы:
Я пытался продать эти карты четыре года подряд. Фиг с ним, все же позволим ему роскошь сомнения
Я: ОК, вот коды: карта, оканчивающаяся на 2012, PIN: XXXXXXX, для карты с номером, оканчивающимся на 2453, PIN: XXXXXXX
Жду 0,6400 биткоинов на кошелек 1ChrisHMgr4DvEVXzAv1vamkviZNLPS7yx
Затем он пожелал, чтобы я организовал доставку карт, поскольку он собирается использовать их в офлайн-магазине, где нужны физические карты. Он дал мне фейковый адрес и я выслал обе карты.
Как же удачно, что я выслал ему фото карт!
Пока я готовил карты к отправке, я выслал покупателю фото, которые загрузил через собственный opensource-хостинг для изображений PictShare. Позже станет понятно, почему это важно.
Я также выслал ему код для трекинга. Гляньте, посылка все еще на пути к фейковому адресу:
Привет, [deleted]!
Я проверял свой биткоин-кошелек каждый день. Затем я зашел на Reddit проверить его аккаунт и оказалось, что он его вынес.
Начинается веселье
Сейчас я точно удостоверился, что он – мошенник. Первым делом я написал ему на eBay. Все еще пытаясь мило общаться, все еще пытаясь получить деньги.
Я: Привет, это geek_at с Reddit. Вижу, что ты удалил свой Reddit-аккаунт. Сделка все еще в силе? Ты уже заказал продукты?
Ungustly: Прошу прощения, вы кто? Я не использую этот аккаунт кроме тех случаев, когда время от времени что-то покупаю. Мой аккаунт на eBay недавно взломали вместе с почтой, с помощью кейлоггера. Потом они получили доступ к моему PayPal и eBay. Так что нет. Я не буду высылать тебе денег, потому что тебя кто-то обманул, но мне тебя жаль.
Я: Хорошая попытка, у тебя четыре дня, пока я не выдвинул обвинения.
Ungustly: Как тебе угодно. Я на тебя в суд подам за ложные обвинения. Я заканчивал юридический колледж, а ты сейчас пытаешься использовать угрозы и безосновательные обвинения. При том, что я точно с тобой не связывался и понятия не имею, о чем ты вообще. Ты просто так пишешь мне про какие-то сделки и товары, а это eBay, и я ничего у тебя не покупал. Если будешь и дальше мне писать и преследовать меня с угрозами, я свяжусь с местной полицией, поскольку ты меня безосновательно обвиняешь.
Мошенничество доказано. Я знал, что его аккаунт не ломали, ведь после непродолжительного гугления я нашел прямую связь между двумя никами, которые он использовал на Reddit и eBay – оба ника он использовал и на Steam.
Он также сменил свой ник на eBay сразу после переписки.
Его первая серьезная ошибка: поиск работы
Ник, который он использовал на eBay, всплыл на сайте по поиску работы.
На данный момент я уже знал:
- его имя
- первую букву его фамилии
- город, в котором он живет
- его IP, который я узнал благодаря пересланному фото, что также подтвердило место его жительства.
Его вторая ошибка: то, что он завел друзей
На Facebook я просто ввел его ник с eBay и сразу нашел чей-то пост с анимешной картинкой на аватаре, с Facebook-ником самого мошенника:
Это был всего лишь текст, а не линк на профиль в социальной сети. Пост получил всего один лайк, но…
Вот уж чертовы настройки приватности в Facebook!
Но этот друг мошенника все постил в публичный доступ. Сотни постов в месяц. Я проскроллил четыре года его хроники, пока наткнулся на нечто, что сейчас назвал бы священным граалем.
Он выложил скриншот с какой-то своей LoL-игры, причем на заднем плане у него был открыт Facebook, так что можно было видеть всех его друзей, в то время бывших онлайн.
И один из них был моим мошенником. Сейчас я уже знал, как его полностью зовут.
Его третья ошибка: семья
10 минут спустя я нашел профили всей его семьи: брата, отца, матери, кузин. Я нашел множество фото его с матерью и даже сохранил их на тот случай, если придется обращаться в полицию. Я добавил в друзья его старшего брата, который сейчас учится в колледже, и написал ему, а также его маме милое сообщение (если вкратце, там речь о том, что “такой-то украл у меня деньги, поскольку ему всего 22 года, не хочу обращаться в полицию, но вопрос нужно решить, чтобы он не обманывал людей в будущем”):
Через 10 минут после того, как его брат прочел это сообщение, мне написал новый пользователь с Reddit.
Ungustly: Это Ungustly. Я сожалею, что так поступил. Я молодой и глупый, сейчас учусь и работы у меня нету. Я обратился в Apple и получил карту назад. Я могу вернуть тебе карту с $477, а на второй из тех, что ты мне передал, еще есть деньги. Пожалуйста, оставь меня в покое, я больше никогда ничего подобного делать не буду, у меня панические атаки начинаются от самой мысли об этом (и далее в таком же духе – ред.).
Он казался по-настоящему напуганным. Он хотел отдать мне мои карты, от которых я годами пытался избавиться, так что я сказал ему продать их и вернуть мне биткоинами. Что он и сделал.
Я также предупредил его, что в полицию не обращусь, но если еще раз увижу, что он надувает людей, выложу все, что знаю о нем.
Последнее письмо, которое я получил:
Ungustly: Еще раз, я очень сожалею, спасибо. Могу я попросить тебя удалить все контакты с моими друзьями и семьей, ты написал моему брату и он дико напуган. Пожалуйста, удали или придумай что-то прежде, чем моя мама увидит сообщение, которое ты ей написал. И пожалуйста, не пиши больше брату и удали его из друзей. Пожалуйста и спасибо тебе.
Уроки:
- Ваши настройки приватности на Facebook работают только тогда, когда у ваших друзей они тоже включены.
- Не используйте одни и те же ники по всему интернету.
- При оплате биткоинами используйте депонирование.
