Aproape ca ne este frica sa incepem acest articol pentru ca din pacate sunt atatea metode de frauda, scam, inselaciune incat am putea scrie cateva sute de pagini si tot nu ar fi suficient sa acoperim. Deasemenea oamenii rai cum ne place noua sa le zicem sunt foarte inventivi si gasesc tot timpul metode noi de inselaciune, santaj, furat de date personale, furat de bani din conturi si asa mai departe.
Vedeti voi, cei care se ocupa cu fraude de tot felul au aflat de foarte mult timp ca in activitatea de videochat se fac foarte multi bani, din acest motiv atat modelele cat si studiourile chiar si webmasterii au devenit tinte… o clipa de neatentie te poate costa foarte mult.
Personal am cazut in plasa asa zisilor hackeri (nu sunt hackeri, dar in sfarsit, asa le zice lumea in termeni populari) de doua ori. O data din vina mea si a doua oara din vina patronului al studioului de video chat la care lucram in acea vreme. O a treia interactiune a fost cu un hacker mai incepator care culmea reusise sa plaseze un keylogger (program care inregistreaza tot ce faci pe calculator si trimite datele, atacatorului prin email sau alte metode) unui programator din echipa iFriends. O sa va povestesc mai jos fiecare caz in parte.
Atacatorul mi-a luat buletinul din adresa de email!
Fiind webmaster mai trebuia sa trimit copie scanata dupa buletin diverselor websiteuri care cereau o forma de verificare, in special procesatoarele de plati gen Paxum sau defunctii Payoneer, Epassporte etc. De obicei stergeam emailurile din Sent care contineau date personale dar se intampla sa mai uit. Intr-o zi am primit un email suspect, mi-am dat seama din prima ca e ceva in neregula si cum sunt maniac pe partea tehnica am vrut sa vad ce face si cum face fara sa imi iau in prealabil masuri de siguranta. Emailul continea un link catre un website care avea capabilitatea sa iti fure cookies din calculator, asa celebrele “cookie grabbers” si apoi atacatorul iti putea accesa adresa de email (fara sa stie parola), si iti vedea toate mesajele. Daca in email erau salvate parole, date personale, date bancare etc.. erai practic mancat.. Spre rusinea mea am cazut in plasa atacatorului, am accesat acel website fara a avea un scut de protectie, aveam antivirus dar era degeaba la vremea aia. Mi-am dat seama la ceva timp ca am gresit dar era prea tarziu, buletinul meu care era atasat intr-un email din folderul Sent era deja pe mana atacatorului. El a fost mai rapid decat mine, pana am schimbat eu parola si m-am delogat din email, el avea ce cauta. Spre norocul meu era un tip cu prieten comun si a doua zi am primit de la prietenul meu buletinul meu pe skype… cu mesajul sa am mare grija ca pe viitor nu stie daca ma poate salva din nou… Eu ce sa mai zic, am inghitit galusca, am multumit si am mers mai departe, dar teama ca buletinul meu ar putea fi folosit in cine stie ce combinatii a ramas ani de zile. Din fericire au trecut peste 10 ani de atunci si nu s-a intamplat nimic.
Patronul de studio a ramas fara 15.000 $
Era pe vremea raposatului Epassporte, pentru cei care nu stiu de el, era o platforma de plati care oferea card extern, destul de similara cu Paxum si alte servicii din prezent. Multe siteuri de videochat plateau modelele, studiourile si webmasterii prin aceasta metoda, era facila si cu cardul ce il primeai prin posta puteai scoate de la orice bancomat fara numar.. fara numar.. Multi au mai plans cand Epassporte a dat bir cu fugitii din diverse motive si toti banii au ramas blocati acolo. (Idem si pentru Payoneer).
In sfarsit sa revenim la oile noastre, eu eram responsabil cu securitatea datelor in studio, faceam si rolul de director tehnic sa zic asa. I-am spus de mai multe ori administratorului de studio sa aiba grija dupa ce calculatoare acceseaza contul de Epassporte, dar, stiti cum e, socoteala de acasa nu se potriveste cu cea din targ. Admistratorul a intrat de acasa dupa calculatorul sotiei care era si ea model de videochat sa verifice acest cont, nestiind ca acel calculator era infectat cu un keylogger. Bine ca asta am aflat ulterior mergand pe firul povestii si aplicand tehnica prin eliminare. Clar e ca atunci cand am verificat contul Epassporte si am vazut 3 tranzactii de 5000$ in aceeasi zi una dupa alta, mi-a stat inima. Am scris cat am putut de repede la site pentru a bloca acele tranzactii dar era deja prea tarziu, dupa cum am spus pe vremea aia se putea scoate de la bancomat fara numar iar hotii erau Stefan cel Mare, Mihai Viteazul si Vlad Tepes (sa nu credeti ca fac vreo gluma, asa mergea treaba pe vremea aia, iti faceai card pe ce nume vroiai tu si il primeai la ce adresa vroia mintea ta…).
Indiferet cate emailuri si investigari s-au facut dupa, banii nu au fost niciodata recuparati si nici faptasii prinsi!
Programatorul de la Ifriends cu keylogger
A fost o vreme cand ma comportam ca un don Quijote de la Mancha incercam eu sa ma lupt cu morile de vant si sa deconspir pe cei care spargeau conturile modelelor pentru a le fura banii din cardurile externe sau pentru a le santaja. Este adevarat ca poate am reusit sa salvez cateva sute de modele, dar in realitate a fost doar o picatura intr-un ocean de fraude videochat si de oameni setati doar pe a face stricaciuni. Mereu am spus ca acesti oameni daca si-ar canaliza cunostintele pentru a face lucruri pozitive ar castiga mult mai mult pe termen lung… dar stiti cum e… intr-o lume in care invatam despre bine si rau trebuie sa existe si raul… ne face cumva viata mai interesanta si ne ajuta sa evoluam.
Nu mai stiu exact cum a inceput toata povestea, dar clar este ca am primit email sau mesaj cu un keylogger atasat, de data aceasta mi-am dat seama exact despre ce este vorba si mi-am luat toate masurile de precautie. Atacatorul parea sa fie la inceput de drum si cel mai probabil nu stia foarte multe despre cum sa foloseasca aceste keyloggere… una peste alta a folosit o versiune trial de keylogger unde puteai sa vezi in setarile softului adresa de email unde primea toate datele din calculatoarele infectate cat si parola de administrator a keyloggerului. Din fericire pentru mine sa zic asa, omul a folosit aceeasi parola si pentru emailul unde veneau datele… asa am reusit sa intru pe acel email si sa schimb parola.
Sincer am ramas stupefiat de ceea ce am gasit in acel email, sute de modele infectate cu acel keylogger, veneau emailuri unu dupa altul cu printscreenuri dupa calculatorul modelului plus text cu tot ceea ce tastau ele pe pc. Initial am zis sa le avertizez si m-am apucat usor usor sa le trimit emailuri de avertizare sa le explic ce si cum, dar mi-am dat seama repede ca mai rau le speriam, pentru ca ele credeau ca eu le-am spart calculatorul si ca urmaresc ceva suspect. Pana la urma am abandonat lupta cu morile de vant si am incercat sa avertizez lumea videochatului prin mesaje pe forumuri.
Ca sa revenim la povestea noastra cu programatorul de la Ifriends (site de video chat care din pacate nu mai exista in zilele noastre), mi-a sarit in ochi printre sutele de emailuri ce primea atacatorul, un utilizator ce nu parea a fi model, erau o gramada de printscreenuri si text cu cod cum numai programatorii folosesc. Dupa o investigatie amanuntita, mi-am dat seama despre ce era vorba, dar acum nu stiam cum sa il abordez pentru ca sincer imi era rusine de rusinea lui sa zic asa. Din ce investigasem eu atacatorul spargea adrese de yahoo messenger si apoi trimitea linkuri cu keylogger mascat la toate persoanele din lista de contacte. Era clar din investigatie ca primise link cu acest keylogger de la un model videochat care se afla in lista lui de yahoo messenger.
Am decis ca cea mai optima abordare este aceea prin care sa ii povestesc omului toata tarasenia, i-am trimis un email frumos in care i-am explicat totul de la a la z. Vreau sa va zic ca nu mai stia omul cum sa imi multumeasca, iar mie nu imi venea sa cred, pentru ca eu ii vedeam pe ei ca pe niste zei ai videochatului si pur si simplu nu imi venea sa cred ca puteam sa ii ajut, chiar sa ii salvez de la situatii neplacute, cu putina mea experienta din vremea respectiva. Imi aduc aminte ca era si un fel de premiu in bani daca gaseai ceva in neregula cu sistemul Ifriends, dar sincer eu nu am cerut nimic, am fost super multumit ca am putut sa ajut, nici pana in ziua de azi nu stiu daca acest programator a avut curajul sa dea mai departe la superiori ceea ce i s-a intamplat.
Acum ca am terminat cu povestile despre frauda din trecut este timpul sa trecem la lista cu sfaturi!
Lista sfaturi anti-frauda!
- Nu pastra niciodata date sensibile in adresa de email, cum ar fi parole, poze cu buletinul/cartea de identitate, pasaport, permis, date despre carduri etc.
- Nu apasa pe linkuri ce par suspecte in orice program de messenger fie ca vin pe Skype, Facebook Messenger, Whatsapp sau alte aplicatii de acest tip. Cum iti dai seama ca sunt suspecte? Simplu, apare doar linkul care de obicei este scurt, fara poza, si cu caractere ciudate. Daca tot nu esti sigur/a mai bine intrebi interlocutorul daca el a trimis acel link.
- Foloseste intotdeauna parole diferite si complexe la toate websiteurile, adrese de email, siteuri de social media etc. Daca nu ai foarte multe conturi este ok sa pastrezi aceste informatii intr-un document text si sa dai copy/paste cand te loghezi in diverse siteuri, sau sa folosesti optiunea de salvare parola care vine cu majoritatea browserelor moderne gen Chrome, Firefox, Edge etc. Pentru cei care au multe conturi si parole, recomandam sa folositi aplicatii de management parole cum ar fi RoboForm sau Anypassword, au si versiune trial, nu costa mult, sunt usor de folosit si va poate salva la nevoie. De exemplu chiar daca sunteti infectati cu un keylogger, atacatorul nu poate vedea parolele pentru ca voi nu le tastati niciodata iar in printscreenuri parola apare cu stelute.
- Nu mai folositi sisteme invechite de operare, totul merge pe Windows 10 (vorbesc doar de Windows aici pentru ca modele de videochat care sa foloseasca Apple sau Linux in Romania sunt foarte putine)… ideal sa fie licentiat, mai ales ca licenta OEM este ieftina in prezent si sa ii faceti in permanenta actualizarile.
- Multi spun ca Windows Defender prezent din fabrica pe Windows 10 ar fi suficient si in mare asa este, dar nu se stie niciodata, mai ales daca aveti obiceiul sa navigati pe siteuri suspecte. Pentru orice eventualitate mai scaneaza din cand in cand calculatorul cu un antivirus care vine si cu versiune gratuita, de genul Bitdefender, AVAST, AVG etc. Deasemenea o scanare suplimentara cu softuri de tipul Malwarebytes nu strica niciodata.
- Evitati pe cat posibil sa instalati in calculator softuri piratate, sunt foarte multe care ascund cod malitios de tip troian care trimit informatii dezvoltatorilor de crakuri. Poate auziti de la unii internauti ca nimic nu este gratis pe internet, noi va spunem ca aproape pentru orice software piratat exista alternativa gratuita, trebuie doar sa vrei sa cauti si sa incerci. Ca exemplu… pentru Photoshop exista Gimp, pentru Word Office exista Libre Office, pentru Windows exista Linux si asa mai departe, sper ca intelegeti ideea.
- Nici un website serios, fie el site de email, social media sau site de videochat nu iti va cere vreodata sa le trimiti parola la cont… totusi unii atacatori pot simula atat de bine emailurile de la providerii de servicii diverse incat foarte multi inca mai cad in plasa lor. Intodeaua cand primiti emailuri unde vi se cer date cu caracter personal verificati linkurile inainte de a apasa pe ele… cand dai cu mouseul peste un link iti apare in bara de jos adresa siteului si daca nu este siteul mama… nu apasati pe link. ATENTIE MARE!!! Repet atacatorii pot simula perfect un email, pot chiar pune toate linkurile valide in afara de butonul sau linkul unde vi se va cere parola sau alte date.
- Ai fost victima fraudelor de tipul “ransomware” unde vi se blocheaza ecranul si vi se cere o recompensa pentru a va debloca pc-ul… nu face greseala sa platesti. Mai bine mergi la un specialist care iti va scoate acest tip de virus contra unei sume modice de bani. Alternativ poti sa cauti pe telefonul mobil, tutoriale despre cum sa scapi de acel virus.
- Primesti amenintari de la un “prieten” ca te-a descoperit dezbracata pe internet si iti cere bani, in caz contrar va trimite toate pozele cu tine nud la toata lista ta de prieteni… EPIC.. ignora, baneaza si mergi mai departe.
- Esti noua pe siteurile de live cams si te trezesti cu Admini sau Moderatori care iti cer sa arati chestii dezbracata pentru ce verificare sau iti dau intalniri pe Skype sau alte programe similare… Ban direct. Adminii siturilor de videochat nu iti vor cere niciodata sa te dezbraci, in plus ei nu arata ca userii obisnuiti, au culoare diferita in camera de chat sau vin direct in privat si iti spun ce au de spus. Oricum este bine de stiut ca in prezent destul de rar se intampla sa vina un Admin peste tine, majoritatea comunicarii se poarte prin email sau mesaj privat in site. In unele platforme de video chat Adminii pot intra cand au suspiciunea ca este un video inregistrat in loc de o sesiune live si face o verificare rapida sa vada daca raspunzi, cel mult iti va cere sa arati 2-3 degete la camera si asta e tot.
- Sfatul asta il vei gasi pe toate siturile de videochat, probabil si in contractele studiourilor, dar il elaboram si noi putin. Nu trimite date personale membrilor: nume real, telefon, adresa etc. Pe langa faptul ca poti fi banata permanent dupa site, nu se stie niciodata peste ce tip de om poti sa dai care sa iti faca fel si fel de probleme. Te bucuri initial ca ti-a trimis niste bani prin Western Union si apoi cine stie in ce belele poti sa intri. Activitatea de videochat este foarte banoasa si daca o tratezi serios poti castiga mai multi bani decat o fac 90% din membrii tai. Atunci pentru ce sa risti? In plus gestul in sine, indiferent de motive este cel putin imoral! Vei vedea ca vor fi membrii care insista sa te ajute in afara sitelui, se erijeaza intr-un fel de salvatori care vor sa te scoata din mizeria ce o reprezinta video-chatul. Alegerea este a ta! Noi am zis!
- Daca ti la intimitatea ta, nu amesteca niciodata viata personala cu jobul de model video chat , tine separat adresele de email si conturile de social media, foloseste numere de telefon diferite etc. Asta e mai mult pentru modelele care vor sa se auto-promoveze pe retele de socializare de tipul Twitter, Instagram, Reddit, OnlyFans etc. Creeaza conturi noi dedicate activitatii de streaming adultvideochat, cele mai multe dintre modele nu vor sa le apara profilul la sugestii prietenilor de pe contul personal.
Pentru a citi mai multe informatii despre tipuri de fraude in videochat nu ezitati sa verificati acest sub-forum: Metode diverse de scam si fraude
Am omis ceva important? Cunosti alte metode de frauda care pot afecta pe cei implicati in acest domeniu? Te rugam sa ne lasi un comentariu. Multumim!