Script Card — Etsy Turkey
Etsy больше не поддерживает старые версии вашего веб-браузера, чтобы обеспечить безопасность пользовательских данных. Пожалуйста, обновите до последней версии.
Воспользуйтесь всеми преимуществами нашего сайта, включив JavaScript.
Найдите что-нибудь памятное, присоединяйтесь к сообществу, делающему добро.
( 1000+ релевантных результатов, с рекламой Продавцы, желающие расширить свой бизнес и привлечь больше заинтересованных покупателей, могут использовать рекламную платформу Etsy для продвижения своих товаров. Вы увидите результаты объявлений, основанные на таких факторах, как релевантность и сумма, которую продавцы платят за клик. Узнать больше. )Cash: легитимные раздачи помогают мошенникам-авантюристам — Блог
Мошенники нацеливаются на уязвимых пользователей приложения Cash в Twitter и Instagram с помощью поддельных запросов, обмена денег и рефералов мобильных приложений, в то время как видео на YouTube рекламируют поддельные генераторы приложений Cash.
Cash App, популярное приложение службы платежей от человека к человеку (P2P) от Square, неуклонно растет с момента своего дебюта в конце 2013 года. Рост сервиса был вызван рекламной маркетинговой кампанией, предлагающей денежные раздачи тем, кто занимается с брендом в различных социальных сетях. Успех этих рекламных акций, в свою очередь, вдохновляет армию мошенников, которые используют различные уловки, чтобы лишить пользователей социальных сетей их заведомо предупрежденных денег.
Глядя на цифры, легко понять, почему Cash App является такой многообещающей мишенью для мошенников. По данным за август 2019 г.В статье MarketWatch, Cash App получил колоссальные 2,4 миллиона загрузок в июле 2019 года. В той же статье отмечается, что Cash App был загружен 59,8 миллиона раз с момента его запуска в 2013 году, опередив своего крупнейшего конкурента, Venmo, который был загружен 52,7 миллиона раз.
Музыка сыграла свою роль в подпитке популярности Cash App, так как 200 рэп-исполнителей проверили название приложения в текстах песен и использовали приложение, чтобы давать деньги фанатам, либо «просто потому что», как это сделал Lil B, либо как часть розыгрыш призов за лучший альбом, как это сделал Трэвис Скотт.
Некоторые потребительские бренды также активировали маркетинговые кампании с использованием этой услуги. Например, Burger King начал свою акцию Whopper Loans с тизерной раздачи при помощи приложения Cash App.
получил студенческие кредиты? какой у тебя $кэштег?
— Burger King (@BurgerKing) 22 мая 2019 г.
В этой серии из двух частей подробно описываются методы, которые я обнаружил при исследовании этих мошенников с июля по сентябрь 2019 года. Это исследование не предназначено для всестороннего обзора всех таких мошенничеств; скорее это анализ поведенческих тенденций среди группы мошенников, нацеленных на популярность и интерес к одному конкретному приложению.
Здесь, в первой части, я исследую, как стремительный рост популярности Cash App привлекает мошенников и их методы работы в Twitter и Instagram. Во второй части я подробно расскажу о тактике, используемой мошенниками с Cash App в Instagram, а также рассмотрю видео, размещенные на YouTube, в которых утверждается, что они предоставляют способы заработать «бесплатные деньги» и «взломать» Cash App.
Кроме того, я даю рекомендации и советы о том, как пользователи P2P-платежей могут избежать мошенничества.
Розыгрыши #CashAppFriday и #SuperCashAppFriday
С 2017 года Square проводит еженедельную раздачу для пользователей Cash App под хэштегом #CashAppFriday и, в одном случае, #CashAppWednesday. Предпосылка очень проста: Cash App будет публиковать информацию о розыгрыше каждую пятницу, используя #CashAppFriday или #SuperCashAppFriday в Instagram и Twitter, и пользователи могут принять участие в розыгрыше, поделившись своей историей, ретвитнув или ответив на сообщения со своим $cashtag, уникальный идентификатор для пользователей и компаний, чтобы упростить отправку и получение денег. Компания случайным образом выбирает победителей и вносит неустановленную сумму денег на их счета в Cash App. Совсем недавно компания запустила еще один розыгрыш под названием #SuperCashAppFriday, предлагая общий приз от 10 000 до 75 000 долларов, внося от 100 до 500 долларов на счета пользователей Cash App.
Излишне говорить, что #CashAppFriday был чрезвычайно популярен. Каждую неделю это одна из главных тенденций в Твиттере, получая тысячи твитов во время каждого события.
В Instagram недавняя раздача Cash App на сумму 75 000 долларов привела к тому, что Instagram ограничил количество комментариев к посту, демонстрируя, насколько популярны эти раздачи Cash App.
Неудивительно, что законные раздачи Cash App являются рассадником мошенников.
Раздача #CashAppFriday Мошенничество
Наиболее очевидное место, где можно найти мошенников с Cash App, — это ответы на аккаунты Square в социальных сетях Cash App в Twitter и Instagram во время #CashAppFriday и #SuperCashAppFriday.
Мошенники с приложением Cash обычно публикуют различные варианты одной и той же темы: раздача «X» долларов первым «Y» пользователям, которые ретвитят этот твит. Они также попросят пользователей ответить и/или отправить им прямое сообщение (DM) с их $cashtags.
Однако не все мошенники Cash App отвечают напрямую на @CashApp в Твиттере. Вместо этого они будут «оседлать хэштег», потому что хэштеги Cash App всегда в тренде в Твиттере.
В ходе моего исследования я также столкнулся с некоторыми мошенниками, использующими Cash App, которые вообще не используют ни один из хэштегов Cash App. Как правило, они включают в себя одно и то же обещание раздачи первым X пользователям, которые ретвитят и включают свое «имя кэш-приложения» ($cashtag).
Проверьте ответы
В твитах от мошенников Cash App вы часто найдете море $cashtags от пользователей в ответах, похожих на то, что вы найдете в ответах на реальный аккаунт @CashApp Twitter . Вперемежку с этими ответами вы увидите, как мошенник Cash App отвечает сообщениями «Dm me» потенциальным жертвам.
Интересно, что некоторые мошенники, использующие Cash App, используют свои другие мошеннические учетные записи, чтобы стимулировать фальшивое взаимодействие, лайкая, ретвитя или отвечая, чтобы создать ощущение легитимности своих мошенничеств.
Показательный пример: Мошенническая учетная запись Cash App под названием «Ева» опубликовала в Твиттере раздачу «первым 900» людям. В ответах Еве три отдельных мошеннических аккаунта Cash App ответили, утверждая, что предложение является законным, даже включая скриншоты из Cash App в поддержку своих утверждений. Здесь представлено несколько красных флажков.
Во-первых, на снимках экрана показаны значения в долларах меньше или больше предложенной суммы в 900 долларов. Во-вторых, скриншоты сделаны с точки зрения мошенника, что необычно. Это связано с тем, что в нем говорится, что сумма в долларах «была мгновенно переведена на ваш банковский счет», что означает, что деньги были переведены из Cash App на банковский счет, а не пользователю Cash App. Это необычно, потому что большинство мошенников Cash App, которых я наблюдал, как правило, публикуют скриншоты с примерами отправки денег неустановленным пользователям.
И, наконец, самое главное, обратите внимание на предлагаемую сумму в долларах и количество пользователей, имеющих право на раздачу.
В данном случае это 900 долларов США для 900 пользователей, что равняется 810 000 долларов США. Когда само приложение Cash App делает подарки, оно обычно предлагает более скромную сумму денег — в некоторых случаях всего 5 долларов на человека. Даже в рекламных акциях с более высокими суммами подарков, таких как #SuperCashAppFriday, общее предложение никогда не превысит 10 000–75 000 долларов. Математика просто не складывается, и в большинстве случаев мошенничества с Cash App она никогда не сходится.
Есть даже несколько случаев, когда разные мошенники Cash App вторгаются на территорию других мошенников Cash App, как показано на скриншоте выше.
В дополнение к таким скриншотам транзакций Cash App, я также видел, как некоторые мошенники Cash App добавляют в избранное и ретвитят видео и изображения людей с большими суммами наличных денег, утверждая, что они получили их от мошенника Cash App. Хотя это и не подтверждено, я подозреваю, что эти аккаунты также принадлежат мошенникам и управляются ими.
Обмен наличными: вневременная афера
За этими так называемыми мошенническими раздачами Cash App стоит вечная афера. Это проиллюстрировано в пародии Эбботта и Костелло под названием «Две десятки за пятерку», которая начинается с того, что Эббот спрашивает ничего не подозревающего Костелло, может ли он обменять две десятидолларовые банкноты на свою пятидолларовую купюру, в результате чего Эбботт получает прибыль в размере 15 долларов, а Эбботт получает Потеря Костелло на $15.
В случае мошенничества с Cash App они следуют плану того, что называется подбрасыванием денег (или наличных). Мошенники просят жертв внести определенную сумму денег, которая может варьироваться от 10 до 1000 долларов. Мошенники утверждают, что они могут изменить (или «перевернуть») транзакцию после ее публикации, потому что у них есть какое-то «программное обеспечение» или потому что они являются представителем службы поддержки клиентов, что позволяет им изменять значение в любой платежной службе, которую они используют (в данном случае , кассовое приложение).
Все, что они просят, это чтобы жертва предоставила им небольшую долю за их «услуги».
Обмен деньгами — не новость для социальных сетей; он уже много лет широко распространен в Twitter, Facebook, Instagram и Snapchat. Что делает эту конкретную форму перебрасывания денег настолько гнусной и успешной, так это то, что она извлекает выгоду из законного предложения о бесплатной раздаче от известной компании — Square и ее продукта Cash App — и затем преследует людей, которые надеются быть выбранными в этой законной раздаче. В качестве извращенного показателя их успеха кажется, что законные раздачи Cash App подпитывают других мошенников, перебрасывающих деньги, чтобы переключиться на Cash App в качестве своего предпочтительного продукта.
Это происходит в DM
Когда пользователей просят отправить DM этим мошенникам Cash App, им сообщают, что есть еще один обязательный шаг, прежде чем они получат бесплатный приз.
Мошенники из Cash App утверждают, что являются «представителями службы поддержки клиентов» в Cash App и рассказывают о том, как они могут «выводить транзакции из моей системы».
Затем они говорят о примерных суммах в долларах, которые можно преобразовать в более высокие суммы, начиная с нижнего предела (например, 50 долларов США) и вплоть до большей суммы (например, 100 долларов США). Они также утверждают, что у них есть доказательства. Если задавать дополнительные вопросы, мошенники перестанут отвечать.
Если пользователь соглашается на аферу, его попросят отправить первоначальный платеж мошеннику Cash App. Реальность такова, что мошенник Cash App получит платеж и никогда не ответит пользователю после того, как он получил первоначальный платеж, оставив пользователя в дураках. Тем не менее, я предполагаю, что в некоторых случаях некоторые мошенники с Cash App могут предлагать меньший «флип», чтобы сначала завоевать доверие пользователя. Например, они могут фактически выполнить обещание превратить 2 доллара в 20 долларов, чтобы доказать, что «переворот» работает. С точки зрения мошенника Cash App, это минимальные инвестиции, чтобы завоевать доверие жертвы.
Оттуда мошенник попросит пользователя отправить ему более крупную сумму в долларах, от 50 до 100 долларов. Этот тип подбрасывания доверия, вероятно, довольно редок; по моим оценкам, большинство пользователей отправят определенную сумму в долларах мошеннику Cash App, чтобы никогда больше о них не слышать.
Мошенники с подарочными картами находят новый дом в розыгрышах приложений с наличными
В других случаях, которые я наблюдал, некоторые мошенники с приложениями с наличными просят получателя завоевать их доверие, предлагая им перейти на веб-сайт или в обычный магазин. и приобрести предоплаченную «подарочную» карту.
В статье Федеральной торговой комиссии США (FTC) за 2018 год агентство отметило ошеломляющий 270-процентный рост спроса на платежи по подарочным картам со стороны мошенников с 2015 года. Поэтому неудивительно видеть остатки этого просочиться в мир мошенничества с Cash App, потому что гораздо сложнее отследить кражу средств с подарочной карты, чем идентифицировать мошенника с Cash App, использующего платформу с соответствующим $cashtag и номером телефона.
Злоупотребление реферальными бонусами
Помимо подарочных карт, еще одна афера с Cash App включает в себя обещание «благословения» в обмен на регистрацию пользователя в службах возврата денег, таких как Dosh Cash, и службе мониторинга падения цен Waldo, ни одна из которых не является связан с приложением Square Cash.
Dosh Cash и Waldo поощряют рефералов, предлагая 5 долларов за реферала пользователям, которые регистрируются с помощью реферальной ссылки или кода и привязывают кредитную или дебетовую карту. Как видно из приведенных выше твитов, один мошенник с Cash App убедил пользователя зарегистрироваться в обеих службах. В личных сообщениях вы увидите, как этот пользователь говорит: «Я сделал свою часть, вам нужно сделать свою» и «Вы сказали мне сделать это с последней ссылкой, и вы до сих пор не заплатили мне деньги». Мошенник с Cash App, с которым связался этот человек, использует эту конкретную схему как минимум с 2018 года.
Входящие запросы от мошенников Cash App
Обычно в #CashAppFriday Cash App случайным образом отправляет деньги пользователям, отвечающим на его твиты или посты в Instagram.
Пользователи, которым посчастливилось получить настоящее «Благословение денежного приложения», иногда делятся скриншотами и благодарят компанию.
На приведенном выше снимке экрана показано подлинное взаимодействие пользователя, который фактически получил 5 долларов США с реальной учетной записи Cash App. Вы можете сказать, что запросы поступают из реальной учетной записи Cash App, потому что $cashtag здесь $cashapp.
Тем не менее, это не помешало мошенникам из Cash App выдавать себя за компанию. Вместо того, чтобы отправлять деньги ничего не подозревающим пользователям, мошенники Cash App будут использовать функцию «запроса» Cash App, чтобы запрашивать у пользователей деньги для целей «проверки».
В приведенном выше примере пользователь сначала подумал, что получил «благословение», но вместо этого его попросили отправить 10 долларов для «подтверждения», чтобы получить 500 долларов. Мошенник Cash App в этом случае использовал ту же фотографию профиля, что и настоящее Cash App, но не имел того же имени.
В другом случае мошенник из Cash App использовал ту же функцию «запроса», но в его учетной записи было другое изображение профиля, а имя содержало пробел между «C» и «ash» в слове Cash. Cash App не позволяет пользователям назначать «Cash App» своему полному имени, чтобы предотвратить олицетворение имени. Тем не менее, это явно не помешало мошенникам найти обходные пути.
Выдача себя за другое лицо продолжается в мошеннических приложениях с наличными
Ранее я сообщал о феномене выдачи себя за другое лицо в приложениях для социальных сетей, таких как TikTok. Поэтому неудивительно, что мошенники используют тактику выдачи себя за другое лицо в мошенничестве с Cash App несколькими способами. Наиболее очевидными мошенниками в мошенничестве с Cash App являются те, кто выдает себя за настоящее приложение Cash или утверждает, что они представители службы поддержки клиентов в Cash App.
Некоторые учетные записи олицетворения используют официальные изображения из Cash App.
Другие используют похожие, но не совсем одинаковые активы.
Другим интересным аспектом подражателя выше является их заявление о том, что он также принимает платежи через Apple Pay, что включает в себя скриншот карты Apple Cash с более чем 2000 долларов на ней. Apple Cash — это собственный P2P-продукт Apple, разработанный для конкуренции с Venmo и Cash App
Некоторые имитаторы, выдающие себя за представителей Cash App, используют фотографии реальных людей. В приведенном выше случае этот имитатор называет себя Николи Фоксворт. На самом деле Николи использует фотографию чехословацкого предпринимателя по имени Павол Крупа.
Выдача себя за другое лицо было бы неполным, если бы мошенники с Cash App не выдавали себя за генерального директора Twitter и Square Джека Дорси.
Этот же имитатор Джека Дорси в Твиттере также проворачивал свою аферу в Инстаграме, где у них было почти 3000 подписчиков. Имитатор утверждал, что его «взломали» 16 000 подписчиков, но более вероятно, что Instagram удалил его предыдущую страницу подражания.
Помимо так называемых «представителей Cash App» и подражания Джеку Дорси, многие мошенники Cash App, вероятно, используют украденные фотографии и изображения реальных людей для создания своих учетных записей.
Например, один мошенник Cash App использовал фотографии и выдавал себя за модель Instagram по имени Валентина Адалл.
Мошенник Cash App, у которого было 12 000 подписчиков, публиковал предложения для #CashAppFriday. Когда пользователи отправляли им DM, им сообщали ту же информацию о возможности изменить транзакции на «большую сумму» в Cash App или Apple Pay.
В этом случае мошенник Cash App сразу же просит 300 долларов, что намного больше, чем большинство мошенников Cash App просят изначально.
У Валентины Адалл есть учетная запись в Твиттере, и она указывает в своей биографии, что это ее «ЕДИНСТВЕННАЯ учетная запись», что означает, что она ранее выдавала себя за нее в Твиттере.
Она узнала об учетной записи мошенника, выдающего себя за приложение Cash App, и саркастически ретвитнула один из их твитов, в котором говорилось, что они похожи и «могут быть близнецами».
Не все олицетворения являются прямыми олицетворениями. Я наблюдал мошенническую учетную запись Cash App, использующую фотографии и видеоконтент от участника Hollywood Dollz Famous Ocean, но называющего себя «Essence».
Например, изображение аватара, используемое мошенником Cash App под названием «Essence», было взято со страницы Famous Ocean в Instagram.
В другом примере мошенник Cash App, называющий себя Патрик Боукер, утверждал, что «благословляет нуждающихся через cashapp».
В этом случае Патрик Боукер использует изображение бывшего генерального директора и председателя Google Эрика Шмидта.
Помимо #CashAppFriday, мошенники с Cash App также нацелены на розыгрыши, не связанные напрямую с Cash App, но которые используют Cash App в качестве платформы для отправки денег. Альфредо Вилья, популярный ютубер, известный под ником «Prettyboyfredo», проводит розыгрыши Cash App в своем аккаунте в Твиттере для своих почти 400 000 подписчиков в Твиттере.
Когда люди видят эти розыгрыши, они мгновенно отвечают своими $cashtags. Ответ с $cashtags предоставляет мошенникам информацию, необходимую им для нацеливания на этих ничего не подозревающих пользователей.
Пользователь Cash App написал в Твиттере @Prettyboyfredo, спрашивая его о розыгрыше и публикуя скриншот запроса Cash App на 20 долларов, который они получили. В сообщении говорилось: «Поздравляем, вы выиграли проверку реальной учетной записи, чтобы получить 1000 долларов». Это похоже на поддельные учетные записи Cash App, отправляющие входящие запросы, о которых я упоминал ранее.
Эти неаффилированные розыгрыши Cash App кажутся успешными, как показано на изображении выше. Таким образом, даже если мошенники, использующие Cash App, не создают учетные записи для имитации Twitter, им гораздо проще просто создать учетную запись для имитации через Cash App.
Помимо прямого подражания бренду Cash App, его генеральному директору и известным деятелям, я полагаю, что можно с уверенностью предположить, что большинство мошенников Cash App используют украденные изображения и видеоконтент для создания поддельных персонажей.
Фишинг в приложении Cash
Во время моего исследования я также столкнулся с попытками фишинга пользователей приложения Cash. Пользователь по имени @dropyourcashtag пользовался хэштегом #CashAppFriday, сообщал пользователям о выигрыше в розыгрыше, отправлял платеж вместе со ссылкой на веб-сайт и говорил: «Иди и получи его».
В отличие от большинства приложений и сервисов, Cash App не запрашивает пароль. Вместо этого он запрашивает адрес электронной почты или номер телефона в качестве имени пользователя, что вызывает запрос на одноразовый «код входа», также известный как одноразовый пароль (OTP). Код доставляется на адрес электронной почты или мобильный телефон пользователя, как показано на изображении ниже.
Таким образом, фишинговые веб-сайты Cash App будут отличаться от обычных фишинговых веб-сайтов.
В приведенном выше примере фишинговый веб-сайт Cash App предваряет предисловие к тому, что кэштег «$cash» (который не связан с Cash App) «инициировал депозит в размере 1000 долларов США на ваш CashApp».
Фишинговый веб-сайт Cash App использует действующий сертификат Secure Sockets Layer (SSL), полученный от Let’s Encrypt, и запрашивает адрес электронной почты или номер мобильного телефона. За ним следует второй экран, на котором пользователю предлагается указать свой OTP. Ввод недопустимого OTP приводит к сообщению об ошибке, которое подразумевает, что может происходить некоторая проверка, чтобы гарантировать, что пользователь введет свой действительный OTP. Чтобы защитить мою конфиденциальность во время этого исследования, я не предоставлял свой OTP.
Тем не менее, я заметил пользователя Твиттера, который предоставил свою информацию одному из этих фишинговых веб-сайтов Cash App и попал на поддельную веб-страницу с надписью «Ошибка платежа». Сообщение об ошибке, скорее всего, заставит пользователя поверить, что при отправке так называемого бесплатного платежа возникла просто техническая проблема, а не мошенничество.
Мне удалось идентифицировать как минимум две фишинговые ссылки Cash App, обе из которых использовали службу сокращения URL-адресов Bitly.
Компания Tenable уведомила Cash App о результатах нашего исследования перед публикацией. Представитель Cash App предоставил нам следующее заявление:
«Нам известно об учетных записях в социальных сетях, которые утверждают, что связаны с Cash App. Мы работаем с Twitter и Instagram, чтобы деактивировать все учетные записи, которые нарушают наши права на интеллектуальную собственность ( например: использовать наше имя или логотип без разрешения) или пытаться использовать наших клиентов в своих целях. вне приложения. Кроме того, у Cash App в настоящее время есть только две официальные учетные записи Twitter, @cashapp и @cashsupport, обе из которых отмечены синими проверенными галочками.