Процессинг можно заскамить на вход и на выход
Скамим на вход: трейдер выключает автоматику и принимает платежи без подтверждения и соответвующего зачиения средств на депозит клиента. То есть, патежи капают, а деиьги с рабочего детпозита не стисываются. Таким образом трейдер может перелить на баснословные суммы, значения которых даже близкого не соответствуют тем, которые есть у трейдера на рабочем депозите.
Скам на выход: трейдер совершает выплаты с фальсификацией проверочных данных, проще говоря - предоставляет площадке фальшивые чеки, которые в реальном времени подтверждаются системой. Таким образом трейдер набирает нужный себе депозит и выводит его с площадки.
И тот, и другой способ - проблема, особенно для новых площадок, но решение этой проблемы давным-давно найдено
Антискам на Вход: Страховой Депозит и мгновенная реакция службы поддержки, выражающаяся в отключении трафика за малейшие сбои в работе автоматики.
Антискам на Выход: Грамотные площадки (CгyptoCards и PayPгo к таким не относятся если что) в настоящее время не предоставляют возможность стоять на откупах. Сейчас площадки сосредоточены на изобретение антифрод-систем для выплат, но ни одной такой работающщей смстемы в настоящий момент не существует. Недавно на площадке TradeMo недавно попытались внедрить такую систему, и что из этого получилось?
... в TradeMo действительно её предоставляли, но печальные новости в том, что она тоже не способна функционировать в правильном порядке. Тем не менее приятно видеть, что есть площадки, которые предпринимают действия в отношении данного вопроса, но пока на рынке никакого такого решения этой проблемы нет - площадкам небезопасно предоставлять трафик на выход. И сроки возобновления такого трафика напрямую зависят от соответствующего технинческого потенциала. Сейчас скамерам нет сысла писать просьбы на ту или иную площадку подключиться на выплаты, претворяясь дебилами.
А какие варианты есть?
Специалисты компании MalwareBytes обнаружили троян для работы в процессинге, похищающий приватные ключи и пароли от криптокошельков, который подписан действительным цифровым сертификатом,выданным компанией DigiCert.
Представители DigiCert подтверждают выдачу сертификата, однако заявляют, что он выдавался для законно зарегистрированного предприятия Buster Paper Comercial Ltda. Лицензия выдавалась в соответствии с руководящими принципами цифровой отрасли. В условиях использования сертификатов от DigiCert четко указано, что их действие не распространяется на потенциально опасные программы. Как только в DigiCert узнали о нелегальной криптовалютной деятельности, связанной с сертификатом, его немедленно отозвали.
Обнаруженная компанией MalwareBytes программа схемы дроповодов замаскирована под PDF-документ, который отправляется предположительным жертвам в письме электронной почты и якобы содержит счета-фактуры. По замыслу дроповодов, такой формат файла заставит пользователей открыть его, после чего на компьютер или смартфон устанавливается программа keylogger, похищающая приватные клчи и учетные данные криптокошельков.
Дополнительные элементы криптоджекера загружаются на устройство пользователей с сайта egnyte.com. Администрация сайта подтвердила тот факт, что один из пользователей действительно хранил на ресурсе такую программу, которой можно было делиться с другими. Впоследствии учетная запись владельца этой программы была заблокирована, а уведомление об инциденте было направлено в организацию IC3, которая сотрудничает с ФБР в сфере информационной безопасности.
Почему нельзя продавать или передаватьт третьим лицам токены проциссинговых площадок?
Каждые уважающие себя владельцы процессинговых площадок обязательно внедрят у себя в процесс подключения трейдера следующие условия:
- Страховой депозит (в среднем по рынку составляет около $1.000)
- KYC - верификацию трейдера.
Делается это с целью обеспечения собственной безопасности, так как трейдер очень легко может заскамить площадку как на вход, так и на выход.
KYC-верификация подразумевает закрепление токена за конкретным человеком. Введём в качестве примера вымышленного персонажа, пускай это будет Мыкола. С момента предоставления своих KYC-данных именно Мыкола несёт полную финансовую ответственность за свои действия на площадке, и в случае любых подозрительных операций вопросы возникнуг, как правило, сначала к его тимлиду, но на начальном этапе лишь с целью того, чтобы тимлид, подключивший команду, задал эти вопросы Мыколе.
Предоставив свои данные, Мыкола становится лёгкой мишенью, а потому, если он скамит площадку процессинга, то к нему будут применяться санкции, и далеко не всегда физически безболелненные, но Мыкола может совершить ошибку и похуже - предоставить другим людям возможность заскамить площадку, передив свой токен или продав его. Теперь площадке сложно будет установить скамера, но источником всех ответов остаётся наш первоначальный герой. Как правило, человек, продавший уже существующий токен, зарабатывает вплоть до нескольких сотен тысяч рублей за один личный кабинет на площадке, но закономерным образом потом будет вынужден отдать больше.
Иными словами, деньги вырученные с такой продажи токенов пойдут на возврат чужих долгов и специалистов в области медицинской практики, поэтому данная сделка для Мыколы и ему подобных, мягка говоря, несёт отрицательный спред.
Насколько силён контроль площадок за подобными действиями?
В любом адекватном подключении всегда имеет место такая сторона как тимлид. Выявить факт нарушения очень просто, так как площадки ведут учёт поступающих заявок, и об этих нарушениях тимлид будет незамедлительно уведомлён. Дальше дело техники, но даже если не удастся выявить настоящего скамера, Мыкола всё покроет - у него нет выбора. К слову, тимлиды тоже несут финансовую ответственность, но об этом поговорим в следующий раз.
Нарушением эа продажу или передачу будет являться действие, при котором токен уже существует и принадлежит по верификации определённому человеку, либо когда токен изначально генерируется дпя для продажи другому лицу.
И какой вариант, где взять токен площадки для скама или продажи?
Ответ на вопрос казалось бы очень прост - используйте трояны со встроенным цифровым сертификатом. Это поможет достать любой токен из любой площадки в настоящее время, и делать с ним всё, что вам заблагорассудится.
