Fraudes electrónicas
MARCEL DOBOZI
Apr 27th
Uma semana depois o Leiloes.net confirma aquilo que eu suspeitava.
Marcel Dobozi que opera com uma avatar feminino. Usa a Vodafone como ISP e origina tráfego na zona de Caiscais e Santarém. Se a Vodafone quiser pode identificar o paradeiro deste burlão através do ip que publiquei na peça anterior.
Leiloes.net: O ninho das fraudes electrónicas
Apr 26th
Vou contar-vos um caso verídico que se passou comigo no Leiloes.net. No passado dia 20 de Abril durante uma das minhas pesquisas para adjudicar um computador Apple de ocasião encontrei um oportunidade de negócio no Leiloes.net.
Como podem constatar pela captura fui o vendedor do leilão publicado pelo utilizador solcrescente (sol.crescente@hotmail.com) no dia 18 de Abril com a duração de 2 dias. Após conclusão do leilão fui imediatamente contactado pela vendedora, Cláudia Teixeira, que teria que prontamente efectuara a transferência bancária ou depósito no Banco Caixa Agrícola numa conta em nome de Marcel Dobovi. As premissas para que se realizasse o negócio seriam a transferência do dinheiro ou depósito e só depois de a vendedora constatar o dinheiro na conta procederia ao envio por EMS18. Trocamos alguns emails e como qualquer pessoa de com senso comecei a desconfiar pois o leilão era bom demais para ser verdade.
A vendedora teria-se registado no site de Leiloes.net no dia 17 de Abril, ou seja, um dia antes de publicar o leilão. Fiz uma simples busca no Google pelo email sol.crescente@hotmail.com e eis que não existe qualquer histórico em blogs, forums ou redes sociais com esta conta de endereço electrónico.
É nesse preciso instante que soa o alarme na minha caixa de ideias. A poucos instantes de fazer a transferência mudo a minha estratégia.
Observei com muita atenção as fotografias do leilão e reparo algo muito curioso e familiar. As paredes estão revestidas com a espuma de tratamento acústico, vê-se um tripé em “x” e um banner com a marca “Ortofon”. Deduzi que se tratava de espaço ligado à música. E assim, astutamente, apelei ao factor emocional num dos emails que lhe enviei dizendo que eu também era músico e produtor. A reacção por parte do vendedor ao factor emocional foi nula. Só sublinhava o método e a necessidade da transferência o mais breve possível.
Fiz uma busca com um tracer de endereços ip e constato algo ainda mais sinistro. Os emails da vendedora tinham proveniência da zona centro (Cascais) contradizendo o facto que ela seria de Lagos (Faro).
Justifiquei a necessidade de fechar o negócio pessoalmente e como estava mesmo interessado no item subi a minha oferta para os 600 euros, 145 euros mais do que tinha fechado no leilão. Mesmo assim o interesse em concretizar o negócio prendia-se pela transferência antecipada. Em menos de 4 dias recebo um outra surpresa. A minha conta no site Leiloes.net, sendo que sou um utilizador verificado e com negócios e feedback atribuído é bloqueada e implica o carregamento de 5 euros!
Fiquei indignado pois a estratégia que utiliza o site Leiloes.net compactua com os vigaristas potenciando as fraudes electrónicas. Se eu não tivesse atempadamente feito as capturas não teria acesso ao leilão em questão, mensagens e contactos do vendedor através do Leiloes.net. Por outras palavras, estaria com uma mão à frente e outra atrás. Caso eu tivesse feito a transferência e nunca recebesse o item eles prontamente lavariam as mãos pois são imunes à responsabilidade e veracidade dos negócios. Arguemntariam que o risco foi meu em confiar num vendedor criado há pouco mais de 5 dias, não verificado e sem feedback. Quem sempre ganha? O site Leiloes.net. E esta hein?
Máquinas de fazer dinheiro livres de impostos
Feb 15th
E se o que eu vou agora descrever é a realidade? Irei preso por dizer hipoteticamente a verdade? Serei ameaçado por apontar o rabo do gato? Terá algum impacto real esta peça num blog de um emergente como eu?
Assim como as facas estão disponíveis nos supermercados eu apenas exorcito o método para efectuar a fraude informática.
Quantos é que já utilizaram um parque automóvel e suas respectivas caixas automáticas? É do conhecimento geral que essas máquinas estão lá para validar os tickets, agilizar pagamentos e comodamente facilitar a vida aos utentes dos parques automóveis. O utente entra, tira o ticket, estaciona, vai à sua vida. Quando regressa insere o ticket e processa o pagamento. Depois do pagamento efectuado o utente tem a possibilidade de solicitar o recibo ou não. Ora nesse instante é quando a porca torce o rabo.
Como é que autorizam máquinas que prestam um serviço público em que depois do pagamento concluído coloca a hipótese de pedir o recibo ou não. Não será o mesmo que ir a um restaurante e no final perguntar se queremos factura ou não? Andará a máquina fiscal adormecida pelo choque tecnológico?
“São máquinas e o sistema está certificado” muitos pensarão! Pois eu passo a demonstrar como um básico em bases de dados faria uma manobra para arrecadar uns milhares de euros sem pagar impostos.
O próprio sistema denuncia-se a si próprio. O recibo teria que ser automático por defeito. Ao haver um campo lógico na base de dados, “recibado” ou não, vincula todas as suspeitas de que a base de dados poderá ser manipulada à posteriori. Visto que unicamente existe um artigo, o tempo taxado em períodos, poderíamos dizer à base de dados “que todos os talões cujos utentes não solicitaram recibo desapareçam da base de dados oficial.” Tão simples como isso e nem o coitadico do saft dá por ela. Podemos até pôr a mão na consciência e dizer à base de dados “que os talões não recibados que ultrapassem os 2 euros passem a ter o valor oficial de 0.75 €” e assim contribuir bem menos com os impostos para o desenvolvimento do nosso país.
Como é que isso se faz? Mais simples do que instalar um sistema operativo… Precisamos de ter acesso e privilégios de administrador à máquina de serve de base a base de dados, presumivelmente, microsoft SQL e um query builder, por exemplo o SQL management studio para pôr em prática a expressão transact SQL que se encarrega de manipular os dados nas bases de dados. A versão gratuita, o Microsoft SQL Server Management Studio Express serve perfeitamente.
Com o acesso à BD e prontos para executar a query faríamos algo parecido com isto:
UPDATE nomadatabela SET colunavalor =’0,75′ WHERE colunavalor >’2′ AND emitiurecibo=’1′
Com esta simples expressão alteramos milhares de movimentos… podemos até criar expressões mais complexas tais como parâmetros entre datas, terminais, sequências numéricas, etc, etc. O resto das relações entre tabelas pode até ser feito por meio de triggers que se encarregam de ajustar os valores do IVA e as demais tabelas dependentes. Podem alegar que a base de dados é certificada e auditada e mais qualquer coisa… Eu digo que quem tiver privilégios administrativos a ela faz qualquer coisa. O actual sistema como está, a emitir recibo a pedido do utente, faz me pensar que hipoteticamente há uma porta aberta para as manobras que descrevi.
O fraude DHL
Oct 26th
Curiosamente um mal nunca vem só. Além do fraude no cartão Mastercard estou a receber periodicamente uns emails alegadamente da DHL.
Supostamente existe um envio endereçado a mim e como não conseguem encontrar a minha residência encetam o contacto por email de forma a preencher um formulário anexo.
O método deja-vu sehue o mesmo principio em o ficheiro anexo é um executável com o ícone de uma folha de Excel! Por comodidade há muito utilizador que prefere deixar ocultas as extensões para ficheiros conhecidos. Pois eu ponho tudo à vista e convém. Pois mesmo parecendo ser um simples ficheiro .XLS pode na verdade ser um maléfico executável.
Para revelar as extensões para ficheiros conhecidos vamos ao “Painel de controlo” e picamos em “Opções de pastas”. Em seguida na pestana “Ver” corremos pela corrediça até encontrar e tirar o visto em “Ocultar extensões para tipos de ficheiros conhecidos”. Por fim, é só “Aplicar” ou “Ok”.
O fraude nos cartões Mastercard é… FRAUDE MESMO!
Oct 26th
Atenção meus amigos portadores de cartão MASTERCARD. Circula pelas caixas de correio alheias um email que visa alertar para uma fraude que alegadamente ocorreu com o nosso cartão Mastercard…
Olho aberto! Este email é tão falso como falsa é a sua mensagem. Que não vos ocorra clicar no “clique aqui” ou no “formulario-fraude-ms” pois aponta para um executável e vá se lá saber o que fará esse ficheiro… Tudo menos coisa boa certamente e provavelmente será capaz de esquivar-se dos anti-vírus.
Hoje existem novas ameaças para as quais os anti-vírus comuns não são capaz de fazer frente. É o spyware, o adware, o malaware e até programitas que se encarregam de gravar os keystrokes e fazer print screens periodicamente e enviá-los para um qualquer pirata informático.