Шахрайство при продажі iPhone

Шахрайство при продажі iPhone

Як уберегтись від втрати свого iOS пристрою. Шахраї намагаються маніпуляціями змусити вас використати їх iCloud/Apple ID для повного контролю над вашим телефоном. Читайте нижче як це пряцює, так як убеспечити себе при продажі.

🤖
Власний допис перенесено з іншої платформи та перекладено українською мовою за допомогою штучного інтелекту

Моя історія

Сьогодні я мав можливість отримати цікавий досвід. Як багато хто знає, зараз ми продаємо Apple iPhone 8 Gold 256 Gb, і ми розмістили оголошення на різних платформах. У контактах вказаний мій номер, і ось сьогодні я отримав дзвінок від потенційного покупця.

Спочатку він був здивований, що трубку взяв я, адже в оголошенні зазначено ім'я Віки, оскільки вона займалася його створенням. Ну, нічого, зрозумівши, що розмова продовжиться зі мною, ми перейшли до суті.

Він розповів, що живе в передмісті і може приїхати в Черкаси через 2 години, щоб забрати телефон особисто. На перших хвилинах навіть домовились про місце зустрічі, але хлопець сказав, що не хотів би просто так їхати, якщо з телефоном щось не так. Він почав запитувати, чи ми вийшли з iCloud. Він попросив увійти під його логіном і паролем, які він мені збирався вислати, щоб потім самостійно перевірити стан телефона.

Раніше у Apple була спеціальна сторінка, де навіть перед покупкою можна було перевірити, чи був телефон активований і коли (за серійним номером або IMEI), чи чи був він відновлений на заводі, так звані Refurbished. Таким чином я і сам раніше при покупці перевіряв телефони, але на сьогодні, наскільки мені відомо, Apple закрила таку можливість. Я особливо не вникаю в суть таких речей, оскільки потреба в них виникає крайньо рідко. Ось і зараз при цьому дзвінку я розумів, що хлопець не може перевірити телефон, і я якось навіть на секунду поставив себе на його місце.

Добре, він надішле мені свій логін і пароль. Що? Я, як розсудлива людина, відразу на цьому моменті почав сумніватися, оскільки в жодному разі я б не передав би свої облікові дані кому-небудь. Чому хтось інший став би це робити (не забуваємо, що там можуть бути пов'язані платіжні дані)? Справа навіть не в тому, що мені попросили їх ввести в наш телефон, а в тому, що я спочатку навіть не хотів мати справу з чужими паролями. Потім мене, звісно ж, збентежив момент введення чужого пароля в наш телефон, який фактично є передачею контролю над ним сторонній особі. Хлопець настоював, що потрібно просто увійти і вийти з його облікового запису. Я опиралася, мені категорично не подобалася ця ідея. Покупець намагався тиснути фразами типу "Так ви продаєте телефон чи ні?", "Якщо ти не розумієш, може заклич дівчину, може вона більш компетентна". Я сказав, що під час зустрічі він зможе перевірити все, що захоче, а так я жодних маніпуляцій робити не буду. На цьому поклали трубку.

Я підійшов до ноутбука і гуглів варіанти шахрайства при покупці iPhone. Без будь-якого здивування за першим посиланням виявив таку схему: http://monkeyshop.com.ua/moshenniki-i-iphone-kak-obezopasit-sebya-i-svoj-telefon/.

Там насправді багато варіацій на цю тему, раджу зглянути.

І ви не повірите. Я присів за ноут і почав писати вам це оповідання зі своїм життєвим досвідом, як раптом знову дзвінок. Я одразу взяв трубку, запитують, де Віка, я грубо відповідаю, що це не Віка, і через погану чутність хлопець каже, що перезвонить і кладе трубку. Мені Віка каже, що не всі ж люди гади, можна було і пом'якше спілкуватися, а може, цей чоловік просто хотів нормально купити телефон. Ну, подумав, і правда. Знову дзвоню сам через хвилину, розпочинаю розмову, і все повторюється з тими ж аргументами з тієї сторони. Цього разу, щоб продемонструвати Віці і вам, як буває в житті, я включаю гучний зв'язок і починаю виглядати як дурень, паралельно включаю диктофон на тому телефоні, що продаю, і отримую.

Хлопець надсилає мені логін і пароль. Нажаль, не вдалося увійти за їх допомогою через браузер. Та й нехай.

Деякий час потому вони мені знову зателефонували, але через суперечки із Вікою брати трубку чи ні (вона наказала не брати), я пропустив їх виклик. Шкода. Трьохетажна заготовка вже зріла на язиці. Я вирішив не перезвонювати їм. У кінці, коли я дописував цею розповідь, мені захотілося опублікувати номери обох зателефонувавших, і наше здивування було великим, коли виявилося, що вони знову зателефонували з того самого номера — +38(094)661-01-46. Голос, на мою думку, був іншим, але невідомий номер завжди виглядає як невідомий номер, незалежно від того, скільки разів він телефонував.

І ось можна було б завершити оповідання, але це ще не кінець. Вони все-таки перезвонили пізніше. Намагалися дізнатися, чому я досі не увійшов в iCloud. Ось нахаби. Цього разу я був не готовий, але все одно відправив їх експромтом. Повісив трубку і заблокував номер, з якого телефонували, розуміючи, що фактично нічого більше не можу з цим зробити.

Підсумовуючи, виявляється, що одні й ті ж шахраї зателефонували нам на один і той же номер двічі за двома нашими оголошеннями. Їм все одно, хто ви, вони намагаються збити з пантелику історією, питаннями, проханнями знизити ціну і, звичайно, вони самі переживають, щоб їх не обманули, змушуючи вас виправдовуватися і надавати всю можливу інформацію у вигляді чеків, гарантій або інформації про телефон через iCloud.

Схема обману

Для тих, хто не зовсім розібрався як все працює ось короткий опис:

  1. Вас просять ввести їх логін і пароль на вашому телефоні. Цим ви передаєте контроль над телефоном шахраям. Телефон прив'язується до їх облікового запису в компанії Apple. Звісно, пароль, який вони передали вам, буде змінений в той самий момент після входу, і ви більше не зможете користуватися своїм телефоном.
  2. Шахраї додають повідомлення на екран блокування і вимагають гроші, просять перевести їм певну суму, щоб вони повернули вам доступ до нього. Вимагана сума дуже часто залежить від вартості самого телефону.
Це приклад можливого повідомлення на екрані вашого смартфона. Еге ж неприемно?

Поради

Тепер, коли ви знаєте всю схему, пропоную декілька порад:

  1. Якщо ви відчуваєте, що на вас починають тиснути морально (жалість, поспіх, незнання предметної області) або маніпулювати, то відмовляйтеся від їх пропозицій, пропонуйте лише варіант особистої зустрічі для огляду і продажу або оплату післяплатою через поштову систему; якщо ні, просто скажіть, що умови не змінюються.
  2. Маніпуляції з особистими даними, такими як логіни, паролі, фотографії або інші, відразу піддавайте критиці. Не важливо, це ваші особисті дані або вам пропонують користуватися чужими, це ще більше підозріло.
  3. Ніколи не передавайте стороннім особам коди з СМС, паролі або будь-які дані, які можуть бути використані в корисливих цілях. Не недооцінюйте значення інформації в сучасному світі.
  4. Якщо ви не розбираєтесь в предметній області на 100%, просіть знайомого допомогти в продажі. У моєму випадку я відповідав за такі запитання замість Віки.
  5. Ніколи не поспішайте. Поспіх з будь-якої причини — це перший ознака шахрайства.
  6. Читайте про схеми обману перед продажем, щоб бути готовим до таких дзвінків. Попереджений значить збройний.

Не забувайте, що вас також можуть звинуватити у крадіжці персональних даних. Кримінальний кодекс України передбачає цілком реальне покарання. Виправдовуватися важко, і це також може стати приводом для шантажу.

Ось вам дві статті, щоб мати уявлення:

Стаття 163. Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв’язку або через комп’ютер

Порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв’язку або через комп’ютер, караються штрафом від п’ятдесяти до ста неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі до трьох років.

Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку

карається штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк від двох до п’яти років, або позбавленням волі на строк до трьох років

Краще втратити потенційного покупця, ніж втратити свою річ.

P.S. Я почав писати короткий пост у FB, але так як події розвивалися прямо у момент написання, то вийшло так, як вийшло. Телефон все ще продається. Все в порядку ;)

P.P.S. Перед цією історією зі мною Вікторії зателефонували в один із перших днів і також намагалися розібратися. Говорили, що дуже хотіли б купити телефон і отримати як можна швидше, тому потрібно було вислати телефон водієм до Києва, а вони у цей час перевели б гроші на картку. Зовсім дитяча фіґня, але я впевнений, що шахраї не користуються схемами, які не працюють, а це означає, що хтось десь постраждав у подібних історіях. Це сумно

Read more

How to add ads.txt file in self-hosted Ghost blog

Як додати ads.txt до блогу на платформі Ghost

Додаєте ads.txt до блогу на Ghost? Дізнайтесь, як створити файл, опублікувати його на GitHub, налаштувати перенаправлення через redirects.yaml та перевірити коректність роботи. Це простий спосіб забезпечити відповідність стандартам реклами для вашого блогу.

By Volodymyr Lavrynovych