Spark in me - Internet, data science, math, deep learning, philo

snakers4 @ telegram, 1182 members, 1225 posts since 2016

All this - lost like tears in rain.

Internet, data science, math, deep learning, philosophy. No bs.

Our website
- spark-in.me
Our chat
- goo.gl/IS6Kzz
DS courses review
- goo.gl/5VGU5A
- goo.gl/YzVUKf

December 22, 05:53

Оффтоп, но как бы про такое лучше рассказать максимально большому числу людей. Пошлите всем своим друзьям, чтобы не было мучительно обидно.

Не секрет, что "сытые" годы привели к тому, что вероятность встретить на улице "гоп-стоп", бандитов, алкашей и отморозков упала. Но не будучи лохом, и продавая товары на Авито по мелочи очень давно (все остальные сайты полное говно, несмотря на абсолютную мерзопакостность алгоритмов Авито и их бизнес-модели, но это отдельная история) - я начал видеть активных жуликов только примерно год назад, как раз аккурат после начала валютного кризиса. Капитан очевидность также подсказывает, что это неспроста.

Вот 3 бизнес-модели жуликов, с которыми я столкнулся (они по-своему гениальны):

1. Если товар "дорогой" (я продавал картонную кровать из Икеи), то вам пишет СМС реальный человек (или робот с телефона, который также читает человек), упоминая цену и ваше имя в СМС. Потом он звонит (из другого региона кстати) и предлагает перевести предоплату на вашу карту. (Еще кстати звонки на его телефон как-то странно тарифицируются...) Вроде пока ок. Он спрашивает банк и говорит, что ему надо подумать. В реальности он пробивает по своей базе какая дырка в безопасности есть в таком банке. Потом он перезванивает и просит номер карты и говорит, что мол готов сейчас скинуть деньги и приехать вечером. Как бы номер карты это не криминал, но потом он просит код из СМС. Антракт. При очевидных попытках потроллить - вы сразу попадаете в бан на звонки. Дозвониться можно через скайп - и троллинг милицией вызывает бурю веселого мата в ответ - как минимум развлечение. На следующий день - телефон уже недоступен и через скайп.

2. Вам приходит такая СМС с указанием, что вам перевели деньги. Логично - 2017 год на дворе и все говно-сервисы по идее должны сделать escrow - но никто нормальный в России естественно этим пользоваться не будет. Пройдя по ссылке - вы видите это - goo.gl/fLRzkc. Сломанный CSS и какая-то пародия на домен и админку. Топорно. Обратите внимание, что имя и цена заказа были спарсены в базу жуликов.

3. Приходит СМС - goo.gl/NZh4AQ. С именем и суммой. Потом пройдя по ссылке вы видите такой сайт - goo.gl/39sZJW. Причем андроид сразу подсказывает вам в чем фишка. Домен уже лучше подделали - не сразу отличить от субдомена.

А теперь самое классное:

1 Если вы пойдете в милицию - то с высокой степенью вероятности вам откажут в помощи за отсутствием состава преступления, если вы не повелись. Это как потерять биткоины - не преступление;

2 Парсинг, база, говно-домены и динамический сайт с простейшим АПИ, тупые психологические трюки - все до боли гениально и просто;

3 Если у вас "продвинутый" банк - авторизация по СМС, регистрация по номеру телефона с СМС на старый номер и прочее - то вас ждет приятный сюрприз. Плюс иногда даже по номеру карты + CVV на иностранных сайтах можно что-то купить. А учитывая такие эпизоды - goo.gl/PTFVfb - 3 цифры подбираются брутфорсом по идее;

#internet