Слепой фрикер Мэтью Вейгман (Matthew Weigman)может выйти из тюрьмы

Один из самых известных и колоритных фрикеров Мэтью Вейгман (Matthew Weigman) в этом году может выйти на свободу. Он слепой, с идеальным слухом и умением имитации голосов, один из первооткрывателей сваттинга (swatting). Вейгман был арестован в мае 2008 г, почти сразу после того, как ему исполнилось 18 лет. За ним уже тогда тянулся огромный шлейф криминальных деяний, но до его восемнадцатилетия ,ФБР опасалось «плохой прессы» из-за ареста слепого несовершеннолетнего инвалида. Подробно о похождения Мэтью Вейгмана можно прочитать в этой записи.

До недавнего времени сайт Федерального бюро тюрем указывал предполагаемую дату его освобождения, как 7 мая 2018 г.

Matthew Weigman на сайте Federal Bureau of Prisons скан сайта до 2018 г

Учитывая, что суд дал ему 11 лет 3 месяца заключения 26 июня 2009 года, видимо срок отсчитывался с даты ареста (май 2008 г), и с учетом хорошего поведения. На данный момент на том же сайте Федерального бюро тюрем США его дата освобождения указана как неопределенная. Быстрый поиск по англоязычным новостям не дает никаких сообщений о его выходе из тюрьмы.

Мэтью Вегман, скан сайта https://www.bop.gov/inmateloc/ на 11 мая 2018 г.

Впрочем, возможно газетчики уже потеряли к нему интерес. Ведь время проводных телефонов потихоньку уходит, они постоянно теряют позиции (хотя вряд ли совсем уйдут из обихода в ближайшее время). И, вместе с проводными телефонами уходит, и интерес к фрикерам, которые взламывали АТС и «насвистывали» сигналы в линию.

Будем надеяться, что теперь Мэтью сможет не возвращаться к криминалу и научится тратить свою бурную энергию и интеллект на что-то полезное.

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]
next page

Видео «Relay Attack» для угона автомобиля

Угон машины. Судя по всему у автомобиля, который угоняют, бесключевой доступ. Парень около машины считывает запрос электронного ключа. Его девайс передает этот запрос его сообщнику у дверей дома. Тот свои девайсом (видимо с мощным усилителем), транслирует запрос брелку владельца машины. Брелок дает ответ, который передается угонщику около машины и машина открывается.Подробнее о таком способе взлома здесь.

 

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]
next page

400 лет нигерийских писем, 4 часть

4 часть

Начало здесь…

2 часть здесь…

3 часть здесь..

Достаточно редким видом нигерийских писем являются письма якобы от нанятого киллера, так называемые Hitman  письма. Киллер предупреждает жертву, что его наняли его знакомые или партнеры по бизнесу и просит денег, чтобы не выполнять работу, а иногда даже, чтобы убить своих заказчиков. Такой тип писем требует хорошего знания окружения и контактов жертвы, а также её конфликтов с окружающими. В этом очень помогают современные социальные сети.

Еще один вид мошеннических писем — с предложением работы. Жертва размещает свое резюме на сайте поиска работы. Мошенники формируют специальную интернет-страницу с вакансией, составленной в точности с данными резюме жертвы и с зарплатой существенно выше средней. Затем жертве приходит письма с предложением заполнить анкету по ссылке, ведущей как раз на специально подготовленную страницу. Обнаружив точное соответствие между своим резюме и требованиями «работодателя» жертва обычно теряет осторожность и охотно заполняет подробную анкету, где, помимо прочих, требуют данные её банковского счета и кредитной карты. Дальше эти данные, в зависимости от их полноты могут быть как проданы мошенникам, занимающихся кражей личных данных (Identity theft) и использоваться для дальнейших мошенничеств, так и  использоваться для кражи денег со счета жертвы.

Еще одним видом мошеннических писем, связанных с поиском работы, являются письма с предложением поработать тайным покупателем (Secret Shopper, Mystery Shopper или Detective Shopper). Тайный покупатель — это нанятый руководством торговой сети или аудиторской фирмой человек, который делает контрольную покупку в торговой сети и дает подробный отчет о качестве обслуживания.

Смысл аферы состоит в том, чтобы заставить жертву мошенников обналичить фальшивый чек. Первым шагом является оформление на удаленную работу. Все оформление ведется через электронные коммуникации, без личной встречи с работодателем. Затем, жертва получает банковский чек на несколько тысяч долларов и инструкции. Чек должен быть обналичен жертвой. Затем жертва должна совершить тайную покупку в какой либо торговой сети, от имени которой работают мошенники. Покупка стоит 10-20 долларов. после этого жертва должна дать подробный отчет о качестве работы продавцов. 200-300 долларов жертва может забрать себе в счет оплаты за работу, а остальное должна перевести на счет другого тайного покупателя. Значительную часть инструкции составляют объяснения, почему следующему тайному покупателю переводит деньги предыдущий тайный покупатель, а не центральный офис. Обычно объяснение сводится к новым технологиям. Естественно, обещается дальнейшее сотрудничество. Банки в США обычно производят проверку чеков после обналичивания, в течении нескольких недель. Через несколько недель банк узнает, что чек фальшивый и спишет всю его сумму со счет жертвы.

Письмо счастья -письмо c ложным штрафом. Этот тип мошеннических писем распространен и в России и в других странах. Письмо якобы от дорожной полиции (ГИБДД) с требованием оплатить штраф. В России встречаются еще письма якобы от управляющих организаций, предлагающие заплатить за ЖКХ на счета мошенников. Предприниматели могут получать фальшивые письма, якобы от местных властей, с предложением перевести деньги на какое-то местное мероприятие или благотворительность.

Word of Mouth письма. От имени администраторов сайта word-of-mouth.org или shareyourexperiences.com рассылались письма о том, что один из их пользователей прислал чувствительную для жертвы мошенничества тайну. Жертве предлагалось заплатить, чтобы узнать о каких данных идет речь. На данные момент оба сайта не работают и доступны только в веб-архиве — тут и тут. Но подражатели и продолжатели могут появиться в любой момент.

Романтические мошеннические письма. Ну это классика жанра. Письма якобы от прекрасных незнакомок с фотомодельной внешностью, желающих общаться. Незнакомка необычайно дружелюбна, раскована и готова флиртовать. Но для общения то не хватает денег на телефоне, то неприятности с карточкой. В общем прекрасной незнакомке надо помочь. Пока финансово помогаете, общение будет продолжаться. За красивыми профилями в соцсетях или на сайтах знакомств и брачных агентств скрываются чаще всего не девушки. Эти профили или изначально созданы с помощью чужих данных (той самой краже личных данных), выманенных у владельцев аналогичными аферами или «угнаны» хакерскими способами и уже не принадлежат своим первым владельцам.

Существует и другие способы обмана, но в общем то вывод простой. Бояться всего вокруг не стоит, просто проявляйте чуть-чуть скепсиса и здравого смысла.

Подписаться на дайджест новостей 360tech.ru [mc4wp_form id="4208"]
next page

Кто такие трапмейкеры и за что они могут получить 24 года тюрьмы

Если вы введет в поиск Trap maker вы вряд ли найдете что-то интересное. Trap чаще всего переводится на русский как ловушка, но ловушка тайная, незаметная, поэтому Trap может обозначать и тайник. Одно из жаргонных значений  Trap maker — это изготовитель тайников. Тайников в автомобилях — Trap car. Такая деятельность редко рекламируется в открытой части Интернета или в легальном рекламном поле. Но эта услуга пользуется спросом у богатых людей, криминальных бизнесменов и наркоторговцев. Трапмейкеров находят по знакомым и рекомендациям. Чаще всего это установщики электроники в автомобили. Тайник конечно можно найти, если разобрать всю машину. Но при проверке на дороге полицейские, в большинстве случаев, не имеют возможности серьезно разобрать машину и ориентируются на внешние признаки или работу поисковых собак.

Первые упоминания car trap связывают с механиком, известным под именем или псевдонимом Claude Marceau и работой криминального франко-турецкой (в некоторых источниках еще и итальянской) группы, известной как French Connection. В 1971 в США был снят основанный на реальных событиях фильм French Connection (Французский связной). Но French Connection прятали наркотики (в фильме например идет речь о 50 кг героина на 32 миллиона долларов) так, что достать их можно было только при полной разборке машины.

Современным наркоторговцам чаще нужен тайник, который можно открыть, не разбирая машину целиком, но который нельзя найти и открыть при рядовом осмотре на дороге. До начала 80 годов борьба с наркотиками в США еще не приняла ожесточенный оборот и их прятали  в нишах багажника, запасных колесах и тому подобных местах. Но с начала 80 годов борьба с наркотиками принимает более жесткий характер. Драгдилеры переходят на то, что полиция называет urban traps — городские тайники. Это полости в дверях, к которым можно попасть при управлении стеклоподъемником. Позднее urban traps стали размещать под торпедой, под сиденьями и под обшивкой потолка и снабжать электронным управлением. Пока не была нажата специальная кнопка магнитный замок не позволял снять обшивку. Так как полиция стала применять физическую силу, пытаясь стронуть обшивку с места, магнитный замок со временем заменили на более мощный гидравлический привод.

Но у такого типа ловушек нашлись два недостатка. Во первых, они управлялись специальными кнопками, которых не было в заводской комплектации и полиция научилась быстро находить такие кнопки. Во вторых, при обыске полицейские могли просто нажимать на все кнопки подряд и в результате тайник открывался.

Трапмейкеры ответили схемами управления на базе предустановленных заводских кнопок. Надо было нажать в определенной последовательности по несколько раз обычные кнопки, например управления стеклоподъемником, обогревом заднего стекла и центрального замка, чтобы тайник открылся. Более сложные алгоритмы учитывают датчик сиденья водителя и датчики дверей и откроются если все двери закрыты, а на сиденье водителя кто-то сидит. Одна из известных последовательностей — сесть на сиденье водителя, закрыть все двери, включить обогрев заднего стекла и одновременно управлять стеклоподъемниками передних дверей, а затем вставить карту с магнитом в определенный воздуховод. Признанными трапмейкерами являются выходцы из Доминиканской республики. Агенты DEA называют их мастерские на Джереми-авеню  в Бронксе Силиконовой Долиной электронных тайников. В конце нулевых доминиканцы стали добавлять к своим ловушкам голосовое управление, что еще больше затруднило их поиск.

При том, что угадать последовательность действий для открывания современного тайника почти нереально, полиции достаточно увидеть незаводские пучки проводов или следы снятия панелей, чтобы иметь возможность просить ордер на обыск. Поэтому трапмейкеры стараются выполнять свою работу очень аккуратно.

Формально создание сколь угодно сложных тайников в большинстве штатов не запрещено, если при их изготовлении заранее не оговаривается их криминальное применение. Поэтому заказчик чаще говорят трапмейкерам о том, что хотят перевозить в тайнике драгоценности, деньги или зарегистрированное оружие. Но в 2012 г был осужден на 24 года известный трапмейкер и инсталлятор электроники Alfred Anaya. Его клиент обратился к нему с просьбой помочь открыть сломавшийся тайник под сиденьем. Альфред помог за треть цены от установки тайника (1500 долларов стоил ремонт, 4500 установка тайника). Причиной поломки оказалась слишком большая сумма денег, которую клиент упаковал под сиденье. Эти деньги не давали сиденью сдвинуться вперед и открыть доступ к тайнику. Там было 800000 долларов. Позже клиент пошел на сделку с DEA и дал показания, что Альфред видел деньги. DEA пыталась привлечь Альфреда к сотрудничеству, но он, опасаясь мести наркоторговцев, отказался. Тогда ему предъявили обвинения в соучастии в наркотрафике. Суд решил, что он должен был понимать, что это наркоденьги и тайники используются для наркотрафика. Несмотря на то, что юридически все это довольно шатко, теперь Альфред сидит в тюрьме. Причем его клиенты-наркоторговцы получили сроки в два раза меньшие, а Альфред получил срок без права на досрочное освобождение.

Alfred Anaya на сайте Federal Bureau of Prisons https://www.bop.gov/inmateloc/ скан сайта

Источники: http://criminalwisdom.tumblr.com/post/46766573173/alfred-anaya-put-secret-compartments-in-cars-so

http://www.slate.com/blogs/crime/2013/12/09/secret_compartments_does_your_car_have_a_hidden_compartment_stay_away_from.html

http://www.ceoutlook.com/2013/04/04/car-audio-installers-legal-challenge/

http://blog.caranddriver.com/stow-n-go-to-jail-ohio-criminalizes-traps-in-cars-we-explore-the-tech-behind-hidden-compartments/

Alfred Anaya Put Secret Compartments in Cars. So the DEA Put Him in Prison

 

 

 

next page

400 лет нигерийских писем, 3 часть

3 часть

Начало здесь…

2 часть здесь…

Итак, о чем же пишут авторы новых писем современного»испанского узника»? Надо отметить, что ассортимент сюжетов значительно вырос от первоначального. Но идея о том, некий богатый человек, который в результате переворота или других событий смещен и отстранен от своих денег и власти, но готов поделиться с вами, если вы ему поможете, по прежнему реинкарнируется в сотнях разных комбинаций.

Иногда попадается вариация, что этот богатый человек умер, но вы его наследник или можете выдать себя за наследника. Переговоры же с вами ведет некий агент или адвокат умершего миллионера. Для одиноких молодых людей существует вариант писем, где переговоры ведет молодая дочь/сын этого богатого человека, который не может по каким то причинам прямо получить наследство и рассчитывает на вашу помощь. Иногда она/он прямо предлагает вступить в фиктивный брак для получения наследства. Это прямая отсылка к письмам 19 века, про деньги и руку красавицы-дочери.

Для одиноких женщин зрелого возраста существует особый подвид таких писем. Их автором является вымышленный моряк или пилот или обладатель еще какой то суровой мужской профессии, тоже одинокий и немолодой. На него свалилось огромное наследство или выигрыш, но он застрял где то в Африке, брошенный своим работодателем без зарплаты, и не может оттуда выбраться. Надо перечислить ему в африканский банк деньги на то, чтобы он покинул Африку. Ну а уж потом он щедро отблагодарит свою спасительницу 🙂 (это видимо зеркальный вариант писем 17-19 века про красавицу-дочь).

Для бизнесменов существует вариант писем, где им предлагают поучаствовать в различных незаконных бизнес-схемах в Африке. Это очень опасные письма, так как если жертва не хочет переводить деньги вслепую, её приглашают приехать  и проконтролировать все лично. Когда жертва приезжает в Африку, её похищают или арестовывают за незаконный въезд и  требуют выкуп. Именно так был убит George Makronalli, о чем было написано в прошлой части. Многие страны Африки очень сильно бедны и очень сильно коррумпированы. И государственные чиновники, и полиция могут выступать в таких схемах на стороне мошенников.

Образец нигерийского письма By Topnelu - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=15719704

Образец нигерийского письма By Topnelu — Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=15719704

Во второй половине двадцатого века появилась тема выигрыша в лотерею. В маркетинговых целях различные радио и теле шоу действительно проводят лотереи. Мошенники представляются ведущими лотереи, сообщают о выигрыше, и просят перевести небольшую сумму на расходы, связанные с передачей подарка. В России в качестве необходимого расхода часто указывают НДС. Особенно широко расцвело это мошенничество в сетях сотовой связи, но им не брезгуют и продавцы ненужных товаров, продавая своё барахло под видом выигрыша в лотерею. В некоторых европейских странах мошенники присылают по электронной почте фото выигранных жертвой товаров. Когда жертва оплатит «сопутствующие расходы», она получит то, что видела на фото, но это не машина или телевизор, а их красиво выполненная игрушечная модель. Доказать мошенничество в таких случаях непросто.

Еще одним видом почти законного мошенничества с выигрышами является так называемые Mis-selling by lottery «win». Жертва должна для получения выигрыша прибыть в офис компании и предпринять целый ряд действий, в том числе связанных с затратой денег. В конечном счете жертва получает какой либо ненужный товар или путевку, но общие её затраты практически равны цене товара, так что это просто продажа ненужных товаров и услуг.

Иногда речь идет о денежном выигрыше, но для его получения жертве надо открыть счет в некоем уполномоченном банке, для чего внести туда деньги. Для таких мошенничеств создается сайт несуществующего банка или клон сайта существующего банка.

Общее название таких трюков Lottery scam.

Символ Сената Нигерии часто используется мошенниками в их письмах By Thommy - Own workHubert de Vries: National Arms and Emblems Past and Present – NigeriaThis vector image includes elements that have been taken or adapted from this:  Coat of Arms of Nigeria.svg (by Lumia1234)., CC0, https://commons.wikimedia.org/w/index.php?curid=34830471

Символ Сената Нигерии часто используется мошенниками в их письмах By Thommy — Own workHubert de Vries: National Arms and Emblems Past and Present – NigeriaThis vector image includes elements that have been taken or adapted from this:  Coat of Arms of Nigeria.svg (by Lumia1234)., CC0, https://commons.wikimedia.org/w/index.php?curid=34830471

Ряд писем рассчитан на бухгалтеров и менеджеров компаний, использующих серые или черные схемы. Письмо, якобы от руководителя, требует срочно произвести тайный перевод средств и сохранять все в тайне. Естественно, такие письма пишут не вслепую, мошенники используют различные базы данных, чтобы получить имена, адреса телефонов и электронной почты служащих компании.

На сотрудников крупных и транснациональных компаний рассчитано одно из разновидностей жульничества Blackmail (шантаж). Жертву сперва втягивают в какую то серую схему, иногда давая небольшие деньги вперед. Например, поучаствовать в конкурсе маркетинговых предложений, используя рабочий доступ к служебным или персональным данным. Потом жертву шантажируют, угрожая сообщить руководству компании или в полицию.

Целый спектр мошеннических сообщений можно получить от жуликов, использующих бренд Федерального бюро расследований. От уведомлений о том, что ФБР подтверждает ваше вступление в наследство или победу в некоем интернет-голосовании (это классическое нигерийское письмо), до предупреждений о том, что вы пользовались торрентами и смотрели порно и будете посажены в тюрьму, если сейчас же не заплатите штраф, причем через систему обезличивающих денежных переводов, типа MoneyPak или Western Union. Мошенники используют должности, имена и фамилии реальных работников ФБР, чьи данные оказались в публичном доступе. У нас уже была запись про такое письмо-локер, пришедшее на смарт-телевизор(!) LG. Общее название такого рода писем FBI e mail

Аналогично ФБР используется бренд американской налоговой службы (Служба внутренних доходов, Internal Revenue Service). Многие американцы боятся налоговиков куда больше ФБР, так как сложная система расчета местных и федеральных налогов не дает американским налогоплательщикам уверенности, что они все оплатили правильно. Подробно такой метод вытягивания денег из запуганных налогоплательщиков, прикрываясь брендом IRS, описан в этой записи. Общее название IRS Tax Help Scam.

Продолжение следует

next page

FTC закрыла две организации, занимающиееся телефонным спамом

Continuing its campaign against phone fraud operations, the FTC has dismantled two major robocall organizations that the commission alleges were making hundreds of millions of calls over the course…

Источник: FTC Cracks Down on Two Huge Robocall Groups | On the Wire

Федеральная торговая комиссия США добилась закрытия двух организаций, выполняющие рекламные автоматизированные телефонные звонки (robocall, по русски автоинформатор) за систематический телефонный спаминг клиентов. Эти организации выполнили сотни миллионов звонков в течении нескольких лет, предлагая домашние системы безопасности, страховки для автомобилей и даже поисковую автоматизацию. В США существует специальный список Do Not Call (DNC) куда потребители вносят свои номера, если не хотят, чтобы им звонили рекламные агенты.

Но телемаркетологи в основном и звонили по этим номерам. Например за одну неделю в июле 2012 года, они осуществили более 1,3 миллиона автоматических звонков, в апреле и мае 2016 года по меньшей мере 800000 вызовов и большая часть вызовов по номерам DNC.

Ранее про борьбу с мошенническими и навязчивыми robocall были записи здесь и здесь, также была запись про мошенников осуществляющих автоматическую телефонную травлю на заказ.

next page