paint-brush
İş Dolandırıcılığı Uyarısı: "Veri Sağlayıcı" Piramit Şemasıile@goodlark
6,329 okumalar
6,329 okumalar

İş Dolandırıcılığı Uyarısı: "Veri Sağlayıcı" Piramit Şeması

ile Lana8m2024/04/15
Read on Terminal Reader

Çok uzun; Okumak

Ayrıntılı iş tanımları olmayan "Veri Sağlayıcı" rolleri için iş teklifleri genellikle saadet zinciri şemalarını gizler. Kolay para vaat eden, ancak peşin ödeme gerektiren veya geri dönüş için yeni üye alımı gerektiren dolandırıcılıklara karşı dikkatli olun. Hileli iş fırsatlarının kurbanı olmaktan kaçınmak için iş tekliflerindeki kırmızı bayrakları tespit etmeyi öğrenin.
featured image - İş Dolandırıcılığı Uyarısı: "Veri Sağlayıcı" Piramit Şeması
Lana HackerNoon profile picture
0-item
1-item


Hikayenin tamamı yerine kısa bir özeti tercih edenler için: Ayrıntılı bir iş tanımı olmayan "Veri Sağlayıcı" rolü için bir iş teklifi alırsanız dikkatli olun. Bu, ya geleneksel piramit şeması modelini kullanan ya da paranızı asla iade etmemeyi amaçlayan bir dolandırıcılıktır. Daha fazlasını keşfetmek için paramı boşa harcamamayı seçtim, ancak 15 yılı aşkın teknoloji gazeteciliği de dahil olmak üzere BT alanındaki 20 yılı aşkın deneyimim, olası senaryoları tahmin etmeme olanak sağladı.


Piramit planlarında, katılımcıların parayı önceden yatırmaları gerekiyor ve aynı zamanda para yatıran yeni üyelerin işe alınmasına dayalı olarak getiri sözü veriliyor. İşe aldığınız kişilerin mevduatlarından komisyon kazanırsınız. Daha derin bir anlayış için " piramit şeması " veya "para piramidi" gibi terimleri aramayı düşünün. Bu özel örnekte şema, otomasyon unsurlarını birleştirerek ve sosyal mühendislik tekniklerinden yararlanarak sofistike bir şekilde hazırlanmıştır. Bununla birlikte, gösterişli olmasına rağmen, piramit planının Amerika Birleşik Devletleri'nde yasadışı bir operasyon olmaya devam ettiğini hatırlamak önemlidir.


Hikayenin Tamamı Ortaya Çıkıyor

Son zamanlarda WhatsApp'ım , "Veri Sağlayıcı" işiyle ilgili tanıtım yapan yabancılardan gelen mesajlarla bir değil dört kez saldırıya uğradı. Bu, "kolay para" diye bağıran türde bir işti; hiçbir teknik beceri gerektirmeyen, yarı zamanlı, uzaktan çalışan ve hiç zorlanmadan günde 300-500 dolar kazanma sözü veren bir işti. Daha ilk andan itibaren balık kokuyordu. İş ayrıntıları yok mu? Şirketin adı yok mu ya da ne yapacağıma dair net bir fikrim yok mu? Daha fazla bilgi almak için araştırdığımda tek aldığım şu oldu: "Eğitimimize katılın, her şey ortaya çıkacak."


Dördüncü aynı mesajla merakım galip geldi ve araştırmaya karar verdim.


Aşağıda “Wendy Duncan” (kendisini Julia Manuel olarak tanıtan) ile yaptığım sohbete göz atın. Bu, "oteller için verileri optimize etme" konulu eski sohbetle ilgili. Bu makalenin ana konusu olan "uygulamalar için verileri optimize etme" ile ilgili son makaleyi bulamadım. Bu sohbet, dolandırıcıların hikayelerini biraz değiştirebileceğini ancak taktik kitabının hemen hemen aynı kaldığını kanıtlıyor.



Çok kabarık "Veri Sağlayıcı" iş tanımı

Tabii ki sahte isimler kullanıyorlar.



Sözde işe alım görevlisi daha fazla bilgi için hazır olup olmadığımı bilmek istedi. Ben de birlikte oynadım ve "yöneticilerinden" gelecek bir mesaj için WhatsApp'a göz kulak olmam söylendi. Çok geçmeden, profil fotoğrafında genç bir Asyalı herifi gösteren Darrick adında bir İngiliz numarasından (+44) bir mesaj geldi.



Darrick: Dolandırıcılık Maestro mu yoksa Başka Bir Dolandırıcılık mı?

Sonraki iki gün boyunca sohbetimiz gelişti. Şüpheciliğim açıkça ortadaydı ama Darrick geri adım atmadı. Tıklandı: Kaydolduğu her yeni eleman için para kazanıyor olmalı, hatta para yatırırlarsa daha da fazlasını yapıyor olmalı.


Sohbetimizin özü? Dolandırıcılık çığlıkları gün gibi aşikardı, özellikle de "Darrick" ben eğitimlerini bitirdikten sonra hayalet gibi görünse de para yatırma kısmında direndiğinde. Önsezim mi? Stajyer başına maaş alıyor.


Acaba bir dolandırıcılığa bulaştığının gerçekten farkında değil mi? Yoksa çok saf mıyım?







Beni eğitim almaya ikna etmekte aceleci davrandı. Merak beni yendi, ben de birlikte oynadım.

cloverdevapps.cc adresindeki web uygulamasında bir hesap oluşturdum. Hiçbir kişisel bilgiye gerek yoktu; yalnızca bir kullanıcı adı ve iki şifre vardı: biri oturum açmak için, diğeri para çekmek için. E-posta bile istemediler.


Ayrıca "işin" cihazlarıma kripto cüzdanı dışında herhangi bir yazılım yüklemeyi gerektirmeyeceğinden de bahsetti. Ona zaten bir kripto cüzdanım olduğunu ve herhangi bir ek uygulama yüklemeyi planlamadığımı söyledim. Bu konuda iyiydi. Bu nedenle, bunun yalnızca verilerimi gayri meşru bir uygulama aracılığıyla toplamayı amaçlayan bir kötü amaçlı yazılım dolandırıcılığı olma ihtimalini göz ardı ettim.


İş Başında Bir İş Simülatörü

Yapmaya zorlandığım "işin" ekran görüntülerine bir göz atın. Tek bir ayrıntıyla hedefi tutturdular; teknoloji bilgisine gerek yok. Aslında bunu destekliyor gibi görünüyorlardı. Benim rolüm? Sadece "Başlat" ve "Gönder"e basıp bakiyemin şişmesini izliyorum. Ve tahmin et ne oldu? Sadece 2-3 dakikalık akılsızca tıklamayla 141$ "kazandım"! Ama elbette hepsi sahte paraydı.


"Başlat"a dokunun

"Gönder"e dokunun


Bu noktada, kayıtlı kullanıcı tabanlarını genişlettikleri için müşterilerinden (uygulama geliştiricilerinden) tazminat alabileceklerini düşündüm. Ancak herhangi birinin, satın almadan önce bile her sahte kullanıcı için 2-5 dolar ödemesi pek mümkün görünmüyordu. Bunu başarmanın daha basit ve daha uygun maliyetli yöntemleri vardır.

Ayrıca durumun böyle olmadığına dair bana güvence verdi.






Eğitim Sonrası

Eğitimi tamamladıktan sonra Darrick bana pratik hesabından çıkıp daha önce oluşturduğum kendi hesabıma giriş yapmamı söyledi.

Şaşırtıcı olmayan bir şekilde, hesabımda herhangi bir "iş" gerçekleştiremedim. "Başlat"a dokunarak başlamaya çalıştığımda bir uyarıyla karşılaştım; işe başlamak için 100$ veya daha fazla para yatırmam gerekiyordu.



Tabii ki, Derrick'e eğitim sırasında bu "inanılmaz derecede zor işi" yapmaktan kazandığım ve "çalışmaya devam etmek için ödeyeceğim ücreti karşılamak için" kullanabileceğim sözde parayı sordum. Bunun üzerine sustu. Dolayısıyla, sanırım, dijital ekonominin nasıl işlediğini veya hangi iş modellerinin geçerli olup hangilerinin geçerli olmadığını anlamayan pek çok kişi, bu noktada Derrick'in bunları sadece kolay yoldan para kazanmak için kullandığını düşünebilir (birini işe alarak). bu düğmelere dokunmak için). Adamın benimle en az birkaç saat sohbet ettiğini düşünürsek bu çok komik bir fikir.


Kusura bakmayın ama cüzdan numaramı vermeye ya da daha derin bir araştırma için 100 dolar yatırmaya istekli değildim. Yine de potansiyel sonuçları teorize edebilirim:


  • Birinci Senaryo: Yatırdığım para bir daha görülmeyecek şekilde ortadan kaybolacaktı; bu açık bir dolandırıcılıktı. Bütün hikaye bu.

  • İkinci Senaryo: 40 görevden oluşan bir seti tamamladıktan sonra her defasında yatırdığım paradan biraz daha az "kazanırdım". İzin verilen minimum tutarı çekmek için, bir sonraki "görevler dizisine" erişim için daha fazla para yatırmam, böylece çektiğim paranın her zaman yatırdığımdan daha az olmasını sağlamam gerekirdi. Bu benim için bir kayıp, “şirket” için bir kazançla sonuçlanıyor.

  • Üçüncü Senaryo: Bir piramit planının imza hareketi olan, komisyon kazanmak ve "çalışmaya" devam etmek için bir veya iki arkadaşımı platforma almanın gerekli olduğu konusunda bilgilendirilecektim.


Bir süre benzer bir şirkette çalışan ancak daha sonra parası biten ve bir sonraki görevler için gereken 800 dolardan fazla parayı karşılayamayan kişilerden şikayetler bulduğum için, ikinci ve üçüncü senaryoları karıştırdıklarından şüpheleniyorum.


Dolandırıcıların Uygulamasından Daha İlginç Detaylar

Uygulamayla oynamaya devam ettim. Onların “chatbot”larıyla yaptığım anlamlı sohbete bir göz atın.



Açıkçası chatbot yok. Gönderdiğiniz her mesaja tek bir yanıt veren basit bir komut dosyasıdır.

Google'da " chat.ichatlink.net dolandırıcılığı" diye arama yaparsanız bunun dolandırıcılık planının bir parçası olduğunu öğrenebilirsiniz.


Sahte Takım

Uygulamadan indirdiğim "ekip" görselini aradım ve burada tam bir eşleşme buldum: https://www.linnify.com/about .


Linnify ekibine: Lütfen fotoğraflarınızın bir dolandırıcılık operasyonunda kullanıldığının farkında olun!


Dolandırıcıların uygulamasından alınan resim:


Linnify web sitesinden alınan ekran görüntüsü:


Alan Adı Sahipleri Saklanıyor

Kayıt sahibinin web sitesi Namesilo.com'daki Whois hizmetlerinde alan adı sahibini aradım.


Bulduğum şey şu: Dolandırıcılar isimlerini Arizona merkezli "gizliliği koruyan" bir firmanın arkasına sakladılar - PrivacyGuardian.org

Numaralarını aradım ama Cuma akşamı geç bir vakitti, sesli mesaja tıkladım. Yine de Pazartesi günü onları arayıp bana ne söylediklerini size bildirmeye çalışacağım.



Sahte Kayıt Onayı

Bu onların sözde kayıt kanıtıdır. Clover Limited gerçekten de var; kayıt kaydını buradan doğrulayabilirsiniz: https://find-and-update.company-information.service.gov.uk/company/NI614475 .





Ancak şirket numarasına erişmek ve onu kopyalamak herkesin yapabileceği bir şeydir. Clover Limited'in gerçekten dolandırıcılarla bağlantısı var mı? Ben şüpheciyim. İşlemleri izlenemeyen kripto para birimini içerdiğinden meşru bir şirkete ihtiyaç duymuyorlar. Görünüşe göre daha güvenilir görünmek için bu tüzel kişiliğin adını ve numarasını kullanmışlar. Ancak bir tutarsızlık var: Uygulama içinde kendilerine Clover Dynamics adını veriyorlar; bu, Birleşik Krallık'ın resmi kayıt web sitesinde bulamayacağınız bir isim.


Ama gerçek bir Clover Dynamics buldum; Lviv, Ukrayna'dan bir şirket. https://www.cloverdynamics.com adresinden arkadaşlar, birinin şirketinizin adını bir dolandırıcılık amacıyla kullandığını unutmayın! Onlar da sizin logonuzu kullanıyorlar!


Bu dolandırıcıların logosudur (cloverdevapps.cc)




Bu gerçek Clover Dynamics'in logosudur ( https://www.cloverdynamics.com )




Piramit Şemasının Nasıl Çalıştığını Konuşalım

Para piramidi, basit bir temele dayalı olarak çalışan en eski dolandırıcılık planlarından biridir: her yeni üyenin belirli bir miktar para yatırması ve ardından para yatıran yeni üyeleri işe alması gerekir. Üye kazandıranlar, bu yeni mevduatların yanı sıra imzacıların işe aldığı yeni üyelerin yatırdığı mevduatlardan da komisyon kazanıyor. Yani birisi erken katılırsa komisyondan para kazanabilir. Sorun şu ki, bu dolandırıcılığa düşecek birçok insan para kaybediyor. Bu planın ABD dahil birçok ülkede yasa dışı olmasının nedeni budur.


Bu varyasyonda dolandırıcılar, dolandırıcılıklarını desteklemek için özel bir platform (bir mobil uygulama) geliştirerek otomasyonu devreye soktular.

Ayrıca, kademeli bir işe alım yapısı oluşturdular. İlk katman, ikinci katmandaki daha deneyimli "yöneticilere" (Derrick gibi) aktarmak için müşteri adayları üreten "İK çalışanlarından" (Wendy, diğer adıyla Julia gibi) oluşur.


Dahası, teknoloji konusunda daha az bilgili bireyleri katılımlarının meşru olduğuna ikna etmek için sosyal mühendislik teknikleri kullanıyorlar; onları sadece ekranlara tıklamanın bir tür üretken çaba olduğuna inandırıyorlar. Ama gerçekten öyle mi?


Teknoloji konusunda sınırlı bilgisi olan bir kişinin "bir teknoloji şirketinde çalışmak" konusunda kendini iyi hissedebileceğini, hatta gurur duyabileceğini ve şöyle düşünebileceğini hayal edebiliyorum: "Ah, o kadar da zor değil! Belki sonuçta teknoloji alanında çalışabilirim ve endişelenmem Robotların ve yapay zekanın işimi tehdit etmesi ne kadar rahatlatıcı! Para yatırma ihtiyacıyla ilgili olarak, platformun bu şekilde çalıştığını ve benim sadece talimatları takip etmem gerektiğini açıklıyorlar.


Bu olumlu duygusal yük, kişiyi giderek daha fazla para yatırmaya zorlayabilir. Neredeyse kumar gibi.

Sonuç

Web sitelerini IC3'e bildirdim ancak çalıntı logo ve takım resmiyle yeni bir alan adı oluşturmaları oldukça kolay. Lütfen teknoloji konusunda daha az bilgili akrabalarınıza ve arkadaşlarınıza, yalnızca ekrana dokunmanın meşru bir iş olmadığını, özellikle de bu "işe" erişim için bir ön ödeme gerektiriyorsa bildirin.