"FakeGPT": Новий варіант розширення для Chrome, що краде рекламні акаунти Facebook, - "Fake-ChatGPT

Header

Автор: Nati Tal

березень 9, 2023

Зачароване коло викраденої реклами у Facebook

Наша команда дослідників безпеки Guardio постійно відстежує активність, пов'язану зі зловживанням брендом ChatGPT, з нескінченними кампаніями, що поширюють шкідливе програмне забезпечення та фішинг для ваших кредитних карток. 3/3/2023 наша команда виявила новий варіант шкідливого підробленого розширення для браузера ChatGPT, що є частиною кампанії, розпочатої на початку лютого з кількома іншими шкідливими розширеннями під брендом ChatGPT. Цього разу воно було вдосконалене за допомогою загрозливої техніки для захоплення ваших акаунтів у Facebook, а також складного черв'якоподібного підходу до розповсюдження.

Шкідливе розширення-крадій під назвою "Швидкий доступ до Chat GPT" рекламується в публікаціях, спонсорованих Facebook, як швидкий спосіб почати роботу з ChatGPT безпосередньо з вашого браузера. Хоча розширення дає вам таку можливість (шляхом простого підключення до офіційного API ChatGPT), воно також збирає всю інформацію, яку може отримати з вашого браузера, викрадає файли cookie авторизованих активних сесій до будь-якого сервісу, а також застосовує спеціальну тактику, щоб заволодіти вашим обліковим записом у Facebook.

Від шкідливої реклами, встановлення розширень, викрадення акаунтів Facebook і знову до розповсюдження

Після того, як суб'єкт загрози отримає у власність ваші викрадені дані, він, як завжди, продасть їх тому, хто запропонує найвищу ціну, але, заглибившись у цю операцію, ми помітили їхню особливу увагу до бізнес-акаунтів високопоставлених осіб у мережі Facebook. За такого підходу кампанія може продовжувати поширюватися за допомогою власної армії викрадених акаунтів Facebook-ботів, публікувати більше спонсорованих постів та інших соціальних активностей від імені профілів своїх жертв і витрачати грошові кредити з бізнес-рахунків!

Наведений вище опис кампанії на високому рівні приховує в собі кілька складних методів збору даних жертв і захоплення їхніх акаунтів у Facebook. Це зловживання онлайн-сервісами та потужними API від Google та Facebook, що дає зловмисникам дуже потужні інструменти для досягнення успіху.

Зловживання контекстом браузера жертви

Після встановлення розширення ви отримаєте те, що рекламується - невелике спливаюче вікно, яке з'являється після натискання на іконку розширення, з пропозицією запитати ChatGPT про все, що ви хочете.

Але саме тут починаються проблеми. Розширення тепер є невід'ємною частиною вашого браузера. Таким чином, воно може надіслати будь-який запит до будь-якого іншого сервісу - так, ніби власник браузера сам ініціює це з того ж контексту. Це дуже важливо, оскільки в більшості випадків браузер вже має активний та аутентифікований сеанс майже з усіма вашими повсякденними сервісами, наприклад, з Facebook.

Зокрема, це дозволяє розширенню отримати доступ до Meta's Graph API для розробників, що дає змогу зловмиснику швидко отримати доступ до всіх ваших даних, а також виконувати дії від вашого імені безпосередньо у вашому обліковому записі Facebook за допомогою простих викликів API.

Звісно, Facebook вживає певних обмежень та заходів безпеки, наприклад, переконуючись, що запити надходять від автентифікованого користувача, а також від відповідного джерела. Розширення вже має автентифіковану сесію з Facebook, але як щодо походження запитів, які воно надсилає? Завдяки декларативному API declarativeNetRequest в Chrome, розширення має простий спосіб обійти захист Facebook.

Наступний фрагмент коду викликається шкідливим розширенням одразу після запуску, що гарантує, що всі запити, які надсилаються до facebook.com з будь-якого джерела у вашому браузері (включаючи саме розширення), матимуть змінені заголовки, які відображатимуть походження як "facebook.com". Це дає можливість розширенню вільно переглядати будь-яку сторінку Facebook (в тому числі здійснювати виклики API та дії) за допомогою зараженого браузера і без жодних слідів.

Зверніть увагу, що змінна d містить відповідний домен (у нашому випадку facebook.com), який було надіслано до розширення з сервера C2 за адресою api2[.]openai-service[.]workers[.]dev

Збір даних і відправка їх назад на сервери C2

Тепер, як тільки жертва відкриває вікно розширення і пише питання в ChatGPT, запит відправляється на сервери OpenAIs, щоб відволікти вас від роботи - в той час як у фоновому режимі він негайно запускає збір даних.

Нижче наведено кілька прикладів деобфускації коду з вихідного коду шкідливого розширення. Він був написаний у форматі typewriter і упакований/мінімізований, але, використовуючи файли .map всередині, ми змогли зібрати код так, щоб він став більш читабельним - показавши всі імена функцій і змінних, які виявилися дійсно інформативними і цілком очевидними для розуміння справжніх намірів цього коду з першого погляду:

Вище наведені основні функції, які виконують різні запити за допомогою Graph API Facebook, а також інших API Chrome, наприклад, отримання всіх ваших файлів cookie. Варті уваги приклади з коду:

Вищезгаданий виклик Graph API надасть зловмисникам усе необхідне про ваш бізнес-акаунт у Facebook (якщо він доступний), включно з поточними активними акціями та кредитним балансом. Пізніше розширення перевіряє всі зібрані дані, готує їх і надсилає назад на сервер C2 за допомогою наступних викликів API - кожен відповідно до релевантності та типу даних:

Кожен виклик містить детальне корисне навантаження у форматі JSON з усім необхідним, включаючи сесійні файли cookie, грошовий баланс тощо. Це лише короткий приклад витоку основних даних:

Приклад вихідних даних з розширення в C2 за викликом API "add-data-account"

Приклад вихідних даних від розширення до C2 при виклику API "add-ads-manager"

У першому прикладі повний список файлів cookie був скорочений для відображення, але ви побачите, що там є ВСІ файли cookie, які зберігаються у вашому браузері - включаючи токени безпеки та сесії до таких сервісів, як YouTube, акаунти Google, Twitter і т.д.
У другому прикладі - як тільки розширення дізнається, що у вас є бізнес-сторінка, воно збере дані вашого облікового запису Facebook і всі ваші поточні налаштування оголошень, а також фінансові дані, як показано вище.

Захоплення акаунтів за допомогою грубого додатку для Facebook

Тепер у зловмисників є достатньо даних для отримання прибутку - і все ж, якщо вони знайшли ваш акаунт досить цікавим для себе (наприклад, у вас є бізнес-сторінка з безліччю вподобань і рекламний план з кредитами, які чекають на витрату) - настав час захопити його і отримати контроль!

Спеціально розроблений модуль у коді розширення(Portal.ts) включає клас Potal(так, з помилкою...), який відповідає за цю магію. Замість того, щоб спробувати зібрати паролі облікових записів або обійти 2FA за допомогою сесійних токенів (що не так просто через заходи безпеки Facebook), цей суб'єкт загрози обирає інший шлях - шкідливий додаток Facebook.

Додаток в екосистемі Facebook - це, як правило, SaaS-сервіс, який отримав дозвіл на використання спеціального API, що дозволяє сторонньому сервісу отримувати інформацію про обліковий запис і здійснювати дії від вашого імені. Ми всі пам'ятаємо ці додатки, що спамлять нашу стрічку рекламними публікаціями, але цей суб'єкт загрози виводить їх на новий рівень.

Модуль Potal знову зловживає контекстом спливаючого вікна ChatGPT для надсилання запитів на сервери Facebook від вашого імені - цього разу автоматизуючи весь процес реєстрації додатку у вашому акаунті та його схвалення, щоб отримати, по суті, ПОВНИЙ РЕЖИМ АДМІНІСТРАТОРА.

Як видно з коду, цей актор загрози використовує 2 основні додатки:

Перший шкідливий додаток(портал) Facebook більше не доступний, але другий все ще живий і працює. Щоб дійсно зрозуміти, що він робить, ми маніпулювали на сторінці налаштувань Facebook, змінивши app_id реального встановленого додатку в нашому акаунті на той, що використовувався цим актором загрози:

Таким чином, ми показали його назву, іконку, а головне - довгий (дійсно довгий) список наданих дозволів:

Цей додаток, який з якихось причин фактично схвалений Facebook і функціонує, здається, запитує всі доступні дозволи! Від повного контролю над вашим профілем та активністю у Facebook до повноважень адміністратора всіх ваших груп, сторінок, компаній і, звичайно, рекламних акаунтів. Вони навіть можуть керувати вашими підключеними акаунтами WhatsApp та Instagram!

Більше того, він використовує ту саму назву та іконку, що й офіційний додаток від Facebook:

Лістинг офіційного додатку Messenger Kids у Facebook

Процес автоматизації додавання додатку до акаунтів жертв можна побачити в цій основній функції модуля Potal . Всі функції тут використовують, знову ж таки, Facebook Graph API без жодної взаємодії з боку жертви - від запиту на додавання додатку, через аутентифікацію та остаточне підтвердження:

Цього разу дані, викрадені тут, шифруються перед відправкою додому - ми припускаємо, що це пов'язано з тим, що суб'єкт загрози обирає лише справді цінні цілі за допомогою цього методу, а також з тим, що він використовує їх для саморозповсюдження цієї та інших шкідливих дій, використовуючи пости, створені за допомогою цих акаунтів у Фейсбуці.

Висновок

Мало того, що це шкідливе розширення вільно поширюється в офіційному магазині Chrome (і продовжує поширюватися, коли ми пишемо ці рядки), так воно ще й зловживає офіційним API додатків Facebook таким чином, що це вже мало б привернути увагу правоохоронців. Не кажучи вже про неправдиві та зловмисні пости, які так легко схвалюються Facebook.

З моменту його першої появи 03.03.2013 року понад 2000 користувачів щодня встановлюють це розширення - у кожного з них викрадають акаунт у Facebook, і, ймовірно, це не єдина шкода.

Останнім часом ми бачимо тривожний удар по довірі, яку ми звикли сліпо надавати компаніям і великим іменам, які відповідають за більшу частину нашої присутності та активності в Інтернеті - Google все ще допускає шкідливу рекламу в своїх просунутих результатах пошуку, YouTube не може позбутися тих захоплених каналів, які рекламують криптокамери, а Facebook дозволяє підроблені додатки, які вимагають дозволу, що імітують власні додатки Facebook!

Ці дії, ймовірно, залишаться тут назавжди. Таким чином, ми повинні бути більш пильними навіть під час нашого повсякденного випадкового перегляду - не натискайте на перший результат пошуку і завжди переконайтеся, що ви не будете натискати на спонсорські посилання і пости, якщо ви не впевнені, хто за ними стоїть!

МОК

Ця стаття була опублікована у співпраці з Guardio Labs

Джерело зображення: Unsplash.com

Повідомити про шахрайство!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Довідка та інформація

Популярні історії

Зі зростанням впливу інтернету зростає і поширеність онлайн-шахрайства. Шахраї пропонують жертвам всілякі способи заманити їх у пастку - від фальшивих інвестиційних можливостей до онлайн-магазинів - і інтернет дозволяє їм діяти з будь-якої точки світу, зберігаючи при цьому анонімність. Вміння розпізнавати онлайн-шахрайство є важливою навичкою, оскільки віртуальний світ все більше стає частиною кожного аспекту нашого життя. Наведені нижче поради допоможуть вам визначити ознаки, які можуть вказувати на те, що веб-сайт може бути шахрайським. Здоровий глузд: Занадто добре, щоб бути правдою Коли ви шукаєте товари в Інтернеті, велика пропозиція може бути дуже привабливою. Сумка від Gucci або новий iPhone за півціни? Хто б не захотів ухопитися за таку пропозицію? Шахраї це теж знають і намагаються скористатися цим фактом. Якщо онлайн-пропозиція виглядає занадто добре, щоб бути правдою, подумайте двічі і перевірте все ще раз. Найпростіший спосіб зробити це - просто перевірити той самий товар на конкуруючих сайтах (яким ви довіряєте). Якщо різниця в цінах величезна, можливо, краще перевірити решту інформації на сайті. Перевірте посилання на соціальні мережі Соціальні мережі сьогодні є основною частиною бізнесу електронної комерції, і споживачі часто очікують, що інтернет-магазини мають бути присутніми в соціальних мережах. Шахраї знають про це і часто вставляють логотипи соціальних мереж на свої веб-сайти. Якщо копнути глибше, то часто виявляється, що ця функція навіть не працює. Соціальні кнопки можуть вести на домашню сторінку сайту, порожній профіль або взагалі нікуди. Шахраї часто лінуються створити окрему сторінку в Facebook, Twitter або Instagram для свого фейкового сайту (або не хочуть, щоб про нього поширювалася погана слава). Якщо є функціонуючі акаунти в соціальних мережах, подивіться, чи є там якісь пости. Часто, якщо сайт є шахрайським, розлючені користувачі дадуть вам про це знати! Перевірте дрібний шрифт (Умови та політика) Шахраї часто використовують пропуски або поспішний текст на таких сторінках, як "Про нас", "Умови та положення", "Політика доставки" та "Політика повернення", щоб створити видимість професійності. Якщо ви виявите, що цих сторінок не існує або вони неякісні (наприклад, містять друкарські помилки), подумайте двічі перед тим, як робити покупки на сайті! Ви справді вважаєте, що компанія розмістила б неповний або недбалий текст, якби це було законно? Чи (неправильно) використовуються назви брендів? Багато шахрайських інтернет-магазинів використовують назви брендів (Adidas, Chanel, Apple) у поєднанні зі словами "зі знижкою", "дешево", "розпродаж" і навіть "безкоштовно", щоб залучити відвідувачів через пошукові системи. Зазвичай брендам не подобається, коли їхні товари продаються через такі інтернет-магазини. Преміум-бренди рідко або ніколи не виставляють свої товари на розпродаж або пропонують величезні знижки. Так само більшість серйозних інтернет-магазинів продають товари кількох брендів і не прив'язують свою діяльність до одного бренду. Зверніть увагу на зовнішній вигляд цих сайтів. Легальні сайти мають високоякісні логотипи та зображення, оскільки бренди хочуть справити на вас враження своїми продуктами. Шахраї часто крадуть контент, наприклад, зображення та описи товарів, з різних джерел. Це може означати, що зовнішній вигляд веб-сайту може виглядати непрофесійно, з дивним форматуванням або зображеннями низької роздільної здатності. Чи є на сайті робоча позначка довіри? Знаки довіри - це метод перевірки інтернет-магазину третьою стороною. Наприклад, вони вказують на безпеку або захист прав споживачів. Однак шахрайські сайти також використовують їх без дозволу. Наприклад, вони можуть розмістити зображення довірчого знаку на веб-сайті без фактичної перевірки, що означає, що вони неправомірно використовують логотип і вводять вас в оману! Перевірте доменне ім'я Деякі сайти намагаються ввести вас в оману, видаючи себе за офіційні сайти відомих брендів, хоча насправді вони не мають жодного відношення до компанії. Переконайтеся, що доменне ім'я (адреса веб-сайту) відповідає дійсності, особливо якщо ви переходите за посиланням. Наприклад, справжнє доменне ім'я бренду може бути brand.com, тоді як підроблений сайт може використовувати такі варіанти, як brand.net, brand.org, brand.xyz, brand.biz, brand.online тощо. Все ще не впевнені? Просте рішення - знайти потрібну сторінку у вашій улюбленій пошуковій системі. Підроблені сайти зазвичай розраховують на те, що ви перейдете за прямим посиланням, і, як правило, не займають високих позицій у рейтингу. Якщо ви отримали електронного листа з проханням перейти за посиланням, завжди безпечніше перейти на сайт вручну, щоб переконатися, що ви не потрапили на підроблений сайт. Перевірте вік домену На Scamadviser ви можете перевірити вік веб-сайту, щоб дізнатися, скільки йому років. Також збирається інша інформація про домен, наприклад, як довго він був зареєстрований. Доменні імена, зареєстровані на короткий період часу, скажімо, на рік, можуть бути підозрілими, оскільки шахраї не вкладають багато грошей у свої веб-сайти. Вони купують доменні імена з коротким терміном дії, щоб мінімізувати свої витрати. Веб-сайти, які були створені нещодавно і мають короткий термін дії, з більшою ймовірністю можуть бути шахрайськими. Чи надійні відгуки? Використання інтернет-магазином відомої системи відгуків споживачів зазвичай є доброю ознакою. Однак деякі системи відгуків кращі за інші. Перевірте, чи дотримується система відгуків Стандартів сертифікації відгуків, що означає, що інтернет-магазин не може видаляти або редагувати відгуки без належних на те підстав. Багато фальшивих веб-сайтів мають розділ "Відгуки", який заповнений фальшивими позитивними відгуками. Вони містять вигадані імена людей, використовують фотографії, взяті з випадкових джерел, а текст часто копіюють з інших веб-сайтів. Тому бажано не покладатися лише на відгуки, розміщені на сайті. Такі сайти, як Scamadviser, TrustPilot та інші, дозволяють користувачам залишати відгуки, які не можуть бути видалені або відредаговані компаніями. Перевірка зовнішніх відгуків - це спосіб отримати більш чітке уявлення про те, що говорять реальні клієнти. Відвідайте реєстри компаній Це може бути непросто, якщо ви розглядаєте можливість покупки за кордоном. Кожна країна має свій власний спосіб реєстрації компаній. У США хорошим джерелом є Better Business Bureau. У Нідерландах ви можете перевірити Торгово-промислову палату. Чи захищений зв'язок? Ви бачите "https" перед адресою інтернет-магазину і чи є там символ "замка"? У цьому випадку зв'язок між інтернет-магазином і вашим браузером зашифрований, що робить використання інтернет-магазину трохи безпечнішим. Це не гарантує, що інтернет-магазин не є підробленим, оскільки вартість додавання SSL-сертифікату (необхідного для захисту зв'язку) мінімальна (від 4,99 євро на рік). Чи пропонуються безпечні способи оплати? Існує багато способів оплати. Як правило, кредитні картки, PayPay та Alipay забезпечують захист споживачів, дозволяючи їм отримати свої гроші назад, якщо товар не буде доставлений. Перевірте, чи підтримує інтернет-магазин ці способи оплати. Ніколи не переказуйте гроші на банківський рахунок, якщо у вас є сумніви щодо надійності інтернет-магазину. Такі способи оплати, як Western Union, Moneygram, Skrill і Bitcoin, часто неможливо відстежити, і повернути гроші, переказані за допомогою цих методів, практично неможливо. Як наслідок, вони користуються популярністю у шахраїв. Хто доставляє товар? Перевірте, чи вказав інтернет-магазин своїх партнерів з доставки. Не всі інтернет-магазини вказують їх, але деякі інтегрують функцію відстеження відправлень. Партнер(и) з доставки також можуть бути вказані під час оформлення замовлення. Якщо вказано надійного партнера з доставки, це, як правило, хороший знак. Не впевнені? Зверніться до інтернет-магазину Хороший інтернет-магазин знає, що його клієнти хочуть спілкуватися різними способами. Перевірте, чи надає компанія номер телефону, адресу електронної пошти або контактну форму і чи є вона активною в соціальних мережах. Якщо є сумніви, зателефонуйте до компанії або надішліть запит на отримання додаткової інформації електронною поштою чи через соціальні мережі. Професійний інтернет-магазин зазвичай відповідає протягом кількох годин або максимум двох робочих днів, залежно від засобу зв'язку. Все ще не впевнені? Не робіть цього! Якщо (все ще) сумніваєтеся, не робіть цього! Наша порада від Scamadviser полягає в тому, що якщо ви все ще не впевнені, краще бути обережним і слідувати своїй інтуїції. Не дозволяйте великій ціні затьмарювати ваші судження. Якщо у вас є сумніви, є безліч інших магазинів для покупки. Дізнайтеся більше про конкретні типи шахрайства в нашій поглибленій серії "Як розпізнати шахрайство" нижче! Як розпізнати шахрайство - фішингЯк розпізнати шахрайство - веб-сайти-копіїЯк розпізнати шахрайство - шахрайство у сфері працевлаштуванняЯк розпізнати шахрайство - угоди, які занадто гарні, щоб бути правдоюЯк розпізнати шахрайство - фальшиві відгуки Інструменти для виявлення шахрайства В Інтернеті є кілька інструментів, які допоможуть вам дізнатися, чи не є ви жертвою шахрайства. Кожну інформацію, якою хтось ділиться з вами в Інтернеті, можна перевірити, включаючи посилання на веб-сайти, ідентифікатори електронної пошти, номери телефонів, адреси, інформацію про компанію тощо. Зібрані разом дані можуть сформувати змістовну картину того, чи маєте ви справу з шахраєм, чи зі справжньою людиною/організацією. Нижче наведені найбільш корисні інструменти, доступні в Інтернеті, які допоможуть вам розпізнати шахраїв: Перевірте домен або посилання В Інтернеті є кілька інструментів, які можуть сканувати веб-сайти, щоб миттєво визначити, чи є на них ознаки шахрайства. Майте на увазі, що ці інструменти не є надійними, але вони надають цінну інформацію, яка допоможе вам сформувати судження про те, чи є веб-сайт легальним або шахрайським. ScamAdviser: ScamAdviser фокусується на виявленні онлайн-шахрайства, будь то інтернет-магазини, які не доставляють або продають підробки, фальшиві інвестиційні та криптовалютні сайти або шахрайство з підпискою. Через своїх партнерів він також перевіряє на наявність фішингу та шкідливого програмного забезпечення. URLscan.io: URLscan призначений для більш технічно підкованих користувачів. Він надає величезну кількість технічної інформації, наприклад, детальну інформацію про домен та IP-адресу. Перевірка інформації про реєстрацію домену Пошук домену за допомогою Whois дозволяє відстежити власника і термін дії доменного імені. Подібно до того, як усі будинки реєструються в органах влади, усі реєстри доменних імен зберігають інформацію про кожне доменне ім'я, придбане через них, а також про те, хто є його власником, і дату, до якої воно було придбане. Пошук вICANN: ICANN - це Інтернет-корпорація з присвоєння імен і номерів. Це некомерційна організація, яка підтримує основну інфраструктуру Інтернету. Інструмент пошуку реєстраційних даних ICANN дає вам можливість шукати поточні реєстраційні дані для доменних імен та ресурсів Інтернет-номерів. Перевірка зображення Служби зворотного пошуку зображень дають змогу перевірити, чи не з'являється одне й те саме зображення на кількох веб-сайтах і чи не було воно відредаговане. Якщо зображення з'являється на кількох різних веб-сайтах, швидше за все, його було викрадено. FaceCheck: Завантажте обличчя особи, яка вас цікавить, і знайдіть її профілі в соціальних мережах, появу в блогах, відео та на новинних сайтах. За допомогою FaceCheck ви можете порівняти фотографію людини з мільйонами облич з фотографій, веб-сайтів про сексуальних злочинців і підозрюваних, які з'являлися в новинах. Пошук зображень Google: У 2011 році в Google Images була додана функція зворотного пошуку зображень, яка дозволяє користувачам завантажувати зображення або посилання на зображення і дізнаватися, де це зображення з'являлося в Інтернеті. Tineye: TinEye - перша пошукова система для пошуку зображень в Інтернеті, яка використовує технологію ідентифікації зображень, а не ключові слова, метадані чи водяні знаки. TinEye дозволяє користувачам шукати не за ключовими словами, а за зображеннями. Яндекс Зображення: Яндекс Зображення - це альтернатива Google Image Search і Tineye, яка часто знаходить результати, які інші пошукові системи для пошуку зображень можуть пропустити. Перевірте бізнес Легальні компанії повинні бути зареєстровані у відповідному регуляторному органі кожної країни, в якій вони працюють. Рекомендується спочатку перевірити бізнес-реєстр вашої країни (див.: Глобальний путівник по країнах-лідерах шахрайства). Нижче наведено деякі національні та міжнародні бізнес-реєстри: Реєстр ASIC: Австралія Реєстркомпаній: Великобританія Crunchbase: Глобальна з фокусом на США/Європу Бізнес-реєстр ЄС: Європа OpenCorporates: Глобальний з фокусом на США/Європу Пошук компаній в SEC: США Перевірка номера телефону Функції ідентифікації абонентів на смартфонах просунулися настільки, що вони відображають не лише номер, але й ім'я та місцезнаходження абонента, який телефонує. Багато операторів сьогодні вже пропонують цю функцію, і ви можете використовувати наведені нижче програми для кращого відсіювання невідомих абонентів. Вони також дозволяють повідомляти про спам і шахрайські дзвінки, щоб попередити інших користувачів. Sync.me: Sync.ME - це "провідна у світі соціальна телефонна книга", яка допомагає мільйонам користувачів по всьому світу ідентифікувати вхідні дзвінки та блокувати небажані спам-дзвінки. Sync.ME точно ідентифікує абонентів за їхнім повним ім'ям та фотографією в будь-якій точці світу. Truecaller: TrueCaller - це програма для смартфонів, яка має функції ідентифікації абонента, блокування дзвінків, флеш-повідомлень, запису дзвінків, чату та голосу за допомогою Інтернету. Для реєстрації в сервісі користувачеві необхідно надати номер мобільного телефону. Додаток доступний для Android та iOS. Whoscall: Whoscall - це популярний телефонний додаток з функцією визначення номера та блокування дзвінків. Окрім дзвінків та текстових повідомлень, ми добре відомі своєю ідентифікацією вхідних дзвінків та SMS, блокуванням шкідливих спам-дзвінків та SMS, а також своєю величезною базою даних, що містить понад 1,6 мільярда номерів. Перевірте текстове повідомлення Шахрайські повідомлення можуть бути досить переконливими, і один необережний клік може призвести до того, що ваші особисті та фінансові дані опиняться в руках шахраїв. Скористайтеся наведеними нижче інструментами, щоб перевірити, чи не є текстове повідомлення шахрайським: Call Defender (Гонконг): Call Defender надає послуги блокування та ідентифікації абонентів у Гонконзі. Окрім бази даних Whoscall, додаток також використовує HKJunkcall, відому базу даних спам-телефонів у Гонконзі, для комплексного запобігання шахрайським та надокучливим дзвінкам. ScamRanger: Користувачі можуть повідомляти про шахрайські текстові повідомлення і перевіряти, чи є отримане повідомлення шахрайським. Scam Ranger захищає людей від фінансових шахрайств в Інтернеті на всіх платформах обміну повідомленнями, використовуючи силу спільноти. Перевірте відео Оскільки технології постійно вдосконалюються, "глибокі підробки" стає все легше створювати і все важче ідентифікувати. Вони були використані в гучних шахрайствах і можуть бути надзвичайно переконливими. Існують інструменти для визначення того, чи є відео підробкою, і користувачі можуть зробити це, просто вставивши відеопосилання або завантаживши відео. Глибоке програмнезабезпечення: Скануйте підозріле відео, щоб з'ясувати, чи не було воно синтетично оброблене. Проєкт має відкритий вихідний код, що дає змогу спільнотам працювати разом, щоб знайти надійне рішення для боротьби з глибокими фейками.

Отже, найгірше сталося - ви розумієте, що розлучилися з грошима занадто швидко, а сайт, яким ви скористалися, виявився шахрайським - що тепер? Перш за все, не впадайте у відчай!!! Якщо ви вважаєте, що вас ошукали, перше, до чого варто звернутися, - це просто попросити повернути гроші. Це перший і найпростіший крок, щоб визначити, чи маєте ви справу зі справжньою компанією, чи з шахраями. На жаль, повернути гроші від шахрая не так просто, як просто попросити. Якщо ви дійсно маєте справу з шахраями, процедура (і шанс) повернення грошей залежить від способу оплати, який ви використовували. PayPal Дебетова картка/кредитна картка Банківський переказ Банківський переказ Google Pay Bitcoin PayPal Якщо ви використовували PayPal, у вас є великі шанси повернути свої гроші, якщо вас ошукали. На їхньому сайті ви можете подати скаргу протягом 180 календарних днів з моменту покупки. Умови, за яких можна подати скаргу: Найпростіша ситуація - ви замовили товар в інтернет-магазині, а він так і не прийшов. У цьому випадку PayPal стверджує наступне: "Якщо ваше замовлення так і не з'явилося і продавець не може надати докази відвантаження або доставки, ви отримаєте повне відшкодування. Це так просто". Шахрай надіслав вам зовсім інший товар. Наприклад, ви замовили PlayStation 4, а замість неї отримали лише контролер Playstation. На сторінці товару було вказано неправдиву інформацію про його стан. Наприклад, товар був заявлений як абсолютно новий, але має явні ознаки використання. У товарі не вистачає деталей або функцій, і про це не було вказано. Наприклад, ви купуєте полицю з усіма гвинтами для збірки, але після прибуття товару їх не виявилося в комплекті. Ви отримали підроблений товар, який продавали як справжній. Кредитна або дебетова картка Якщо ви оплатили покупку в інтернет-магазині кредитною або дебетовою карткою, найкраще зайти в банк, який видав вам картку, і перевірити, чи є у них розділ "спірні транзакції" або згадка про процедуру "повернення коштів". Цей процес може бути досить складним, що чудово демонструє ця інфографіка від Chargebacks911. Але що таке чарджбек? Money Saving Expert стверджує, що чарджбек корисний, коли ви купуєте щось онлайн, а товар/послуга: несправний, не наданий, не доставлений вам, оскільки компанія збанкрутувала. Ваш банк звернеться безпосередньо до банку продавця, щоб повернути суму на ваш рахунок (якщо претензія є обґрунтованою). Період, протягом якого ви повинні подати запит на повернення коштів, становить 120 днів з моменту, коли ви заплатили або помітили проблему. Для тих з вас, хто проживає у Великій Британії, ви можете скористатися статтею 75 Закону про споживчі кредити 1974 року. Якщо ви хочете дізнатися більше, ознайомтеся з повним текстом закону на сайті Money Saving Expert. Що це означає для вас? Цей вид захисту означає, що якщо ви заплатили більше від 100 до 30 000 фунтів стерлінгів, ви можете повернути свої гроші, якщо не отримали замовлений товар або щось було не таким, як мало бути. Різниця між цим і поверненням коштів полягає в тому, що це не є добровільною схемою з боку провайдерів карток. Цей захист закріплений в законі. Ми в Scamadviser вважаємо, що такий захист дуже важливий для споживачів, оскільки він також захищає користувачів від компанії, яка підвела вас, а потім збанкрутувала. Примітка: Будьте обережні і не використовуйте сторонні сервіси, такі як PayPal, при оплаті кредитною карткою. Це може позбавити вас права на пред'явлення претензій відповідно до Розділу 75. Для більш детальної інформації дивіться тут. Банківський переказ Which.co.uk має наступну інформацію про повернення грошей за допомогою банківського переказу: Якщо ви стали жертвою шахрайства, в результаті якого ви перевели гроші в інший банк, вам слід негайно зв'язатися з вашим банком. Після повідомлення вони можуть спробувати повернути кошти. Якщо це не вдасться, ви можете подати скаргу до свого банку або звернутися до місцевого фінансового омбудсмена. Крім того, сайт Which.co.uk зазначає, що звернення до органів влади та наявність номера справи може допомогти в цьому процесі. Банківські перекази Остерігайтеся користуватися послугами грошових переказів. Which.co.uk зазначає, що використання таких сервісів, як MoneyGram, Pay Point або Western Union (улюблених серед шахраїв), може ускладнити повернення ваших грошей. Найкраща порада тут - якщо ви не впевнені в транзакції, не обирайте цей спосіб оплати. Несанкціонований таємний платіж Ви бачите у фінансовому звіті дивну покупку? Можливо, це сума, яка була списана компанією, про яку ви не пам'ятаєте? Ви не самотні, і це може бути несанкціоноване зняття коштів. Якщо це так, зверніться до свого банку якомога швидше. Залежно від того, де ви живете, можуть існувати правила, які захистять вас і, можливо, забезпечать повернення коштів. Google Pay Ви вважаєте, що хтось скористався вашим обліковим записом Google Pay без вашого дозволу? Можливо, ви здійснили дивний платіж, про який не пам'ятаєте. Не хвилюйтеся! У Google є система вирішення спорів, яка допоможе вам. Перейдіть сюди, щоб дізнатися більше про те, що робити, якщо ви хочете оскаржити, повідомити або скасувати платіж. Біткойн (та інші криптовалюти) На жаль, криптовалютні транзакції неможливо відстежити та скасувати, що робить їх повернення дуже складним завданням. У більшості випадків надії на повернення криптовалюти майже немає. Ви можете спробувати зв'язатися з компанією, через яку ви здійснили транзакцію в біткойнах, і подати заявку на повернення коштів. Після цього компанія вирішить, чи може вона видати вам відшкодування відповідно до своїх правил. Остерігайтеся фальшивих "агентів з повернення", які стверджують, що мають досвід і високі показники успішності у поверненні криптовалют. Прочитайте нашу статтю"Чи можна повернути криптовалюту від шахраїв?", щоб дізнатися, чому це може бути шахрайство. Більш детальну інструкцію про те, як звернутися до платіжної системи для повернення коштів, ви знайдете на нашій сторінці " Як повернути гроші після шахрайства". Щоб дізнатися більше про те, як безпечніше здійснювати платежі в Інтернеті, див. статтю Які існують безпечні способи оплати в Інтернеті?