Jump to content
Sign in to follow this  
V3ct0r

Осторожно, мошенники!

Recommended Posts

Осторожно, мошенники!

 

Всем привет!

 

К сожалению, в последнее время в нашем сообществе наблюдаются случаи обмана участников форума недобросовестными людьми при оказании или получении тех или иных услуг по технической части игры.

 

Администратор игрового сервера @Artstyle потерял сборку своего проекта - в ходе оказания услуг, злоумышленник скачал её на свой компьютер, а затем удалил сборку с компьютера @Artstyle. Более того, по словам администратора, злоумышленник запустил свой проект используя украденные серверные файлы.


Команда разработчиков, в которую входит участник нашего форума @cpworkerz потеряла 2500$ купив у злоумышленника "исправленные" исходные коды сервера и клиента версии Corsairs Online. На самом деле, исходники оказались с багами и уязвимостями. Также в исходниках были обнаружены "закладки" - вредоносный код, который позволяет злоумышленнику отключать игровой сервер.


@K1D0 искал для своего проекта разработчика C++, чтобы тот исправил баги и уязвимости в исходных кодах сервера и клиента Corsairs Online, и помог добавить в них некоторые модификации по части геймплея. После того, как "разработчик" получил деньги (1000$), он перестал выходить на связь, либо отвечал что очень занят. Через несколько месяцев @K1D0 обнаружил, что "разработчик" работает над другим проектом и использует идеи, которые придумал @K1D0.

 

 

 

В связи с этим, друзья, хочу дать вам несколько рекомендаций, если вы собираетесь оказывать или получать услуги на материальной или безвозмездной основе:

 

1) Помните, что Интернет является благоприятной средой для мошенничества. Вы не можете наверняка знать истинные намерения и мотивы человека на другой стороне. Относитесь к Вашему собеседнику/исполнителю/заказчику со здоровой долей скепсиса. Многие видели мем, на котором изображены пёс, сидящий рядом с компьютером, и надпись: "В Интернете никто не знает, что ты собака. Никто.";

 

2) Старайтесь выбирать проверенных делом и временем исполнителей, по возможности с реальными отзывами и портфолио. Вас должно насторожить, что незнакомый Вам пользователь, который только вчера зарегистрировался на форуме, любезно предлагает Вам помочь бесплатно настроить сервер и решить все Ваши проблемы. Не забывайте, что рейтинг и отзывы "разработчика" также могут быть накручены, либо его учетная запись скомпрометирована и использоваться злоумышленником;

 

3) Изучите явление, лежащее под словом "фейк". Простыми словами, это фальшивый пользователь, который пытается выдать себя за другого и действовать от его имени. Гипотетическому злоумышленнику ничего не мешает зарегистрировать учетную запись на форуме/Discord/VK/другом ресурсе с такими же ником (именем) и аватаром (фото), и предлагать Вам услуги от известного в сообществе разработчика, что должно повысить Ваш уровень доверия к злоумышленнику. Я два раза лично сталкивался со своими фейками: раз, два - на форуме in-pko;

 

4) При работе с исполнителем не следует давать ему доступ к информации более того, чем требуется для выполнения задания. При работе через удаленный рабочий стол следите за действиями другого человека, отключайте возможность передачи файлов и иные функции, если они не требуются. Если исполнитель устанавливает на Ваш игровой сервер lua-скрипт, то ему совершенно необязательно знать данные для подключения к MSSQL-серверу. Также после окончания работ, установки и настройки, к примеру, веб-сайта или игрового сервера, т.е. вещей, в ходе установки которых другой человек получал доступ к конфиденциальным данным (например, учетная запись от БД или GM-аккаунт), не забудьте изменить эти данные на другие, известные только Вам;

 

5) Перед приобретением услуги задумайтесь: "Действительно ли мне нужна эта услуга?". Оцените рациональность цены услуги. Если объектом услуги является исходный код, скрипт, программа, т.е. некоторый файл, то убедитесь что этот файл не лежит в открытом доступе для всех желающих и Вам не хотят таким образом продать "воздух". Задумайтесь откуда этот файл у исполнителя: может ли у него в теории хватать навыков и знаний чтобы создать этот файл? Не перепродает ли он чужую работу? Не украл ли он этот файл у кого-нибудь? Не стесняйтесь задавать исполнителю соответствующие вопросы, чтобы быть уверенным что он является автором файла. Обсудите предстоящую сделку с другими людьми на нашем форуме, узнайте их мнение и отзывы об исполнителе. В 2016 году наш форум столкнулся с довольно неприятной ситуацией. Мы собирали деньги, чтобы приобрести исходные коды нашей игры у одного человека из Китая. Когда сбор был завершен, денежные средства переданы продавцу исходных кодов, а исходные коды - форуму, появились известные в сообществе люди, сказавшие слова вроде этих: "Вас всех обманули, эти исходные коды давно лежат на китайском сервере в открытом доступе, вот %ссылка%". Почему они молчали в момент сбора средств - это уже другой вопрос;

 

6) Определите с другой стороной такую модель оплаты и передачи работы, чтобы не возникало ситуаций, когда исполнителю передаются денежные средства, а он бесследно исчезает, либо когда заказчику передается выполненная работа, а он бесследно исчезает, соответственно. По возможности минимизируйте свои риски, так, чтобы это устраивало обе стороны. Например, часть оплачивается перед началом работы, вторая часть оплачивается после выполнения работы. При долгосрочном сотрудничестве так же оплачивайте работу по частям по результатам работы. Как вариант, можно обратиться к незаинтересованному посреднику, которому доверяют обе стороны, и который обеспечит безопасность сделки. Для исполнителей хочу отметить существование вероятности того, что к моменту выполнения работы заказчик пропадет или передумает приобретать услугу. Чтобы от этого защититься, особенно если предстоит большой объем работ (крупный проект), или Вы сомневаетесь в человеке (а Вы должны сомневаться, см. пункт 1), то имеет смысл требовать от клиента предоплату;

 

7) Сохраняйте логи всех переписок (чатов) и записывайте разговоры с другой стороной. Не забывайте, что во многих современных мессенджерах присутствует функция удаления и редактирования сообщений, которой активно пользуются злоумышленники, чтобы замести следы. Переписки лучше всего сохранять в форме скриншотов или видео, чтобы в будущем ни у кого не возникало вопросов об их подлинности. Вся эта информация может Вам понадобиться в дальнейшем при возникновении конфликтных ситуаций, чтобы доказать Вашу правоту. К примеру, представьте что Вы пользуясь платежной системой PayPal, оказали человеку услугу и получили на свой счет денежные средства за проделанную работу. Вроде бы все хорошо? Через какое-то время на Ваш адрес электронной почты приходит письмо с примерным содержанием: "Покупатель %имя% открыл спор. Ваши средства заморожены!". Ваш "клиент" получил от Вас услугу и теперь хочет вернуть обратно свои деньги, оставив Вас ни с чем. В этом случае Вам придется участвовать в диспуте и отправлять в PayPal доказательства того, что заказчик ведет себя нечестно по отношению к Вам. Вот тут-то и пригодятся ранее подготовленные доказательства тех или иных обстоятельств сделки!;

 

8 ) При особо крупных сделках имеет смысл заключить с другой стороной договор, по которому другую сторону можно будет привлечь к ответственности в случае возникновения конфликтной ситуации.

 

 

 

Что можно сделать, если Вас обманули:

 

1) Вы потеряли деньги. Откройте спор на базе платежной системы, которой Вы воспользовались для передачи исполнителю денежных средств, если система поддерживает такой функционал, либо обратитесь в техподдержку. На основном языке площадки подробно опишите ситуацию (Что? Где? Когда?) и приложите соответствующие доказательства (скриншоты логов переписки, видеоматериалы). При работе через банк, попытайтесь обратиться в Ваш банк за консультацией;

 

2) Вы потеряли результаты труда в виде файлов. Вероятно, имеет смысл выложить эти файлы в открытый доступ, тем самым понизив их ценность для недобросовестного заказчика, который может извлечь из них дополнительную выгоду. Тем самым Вы также внесете вклад в развитие сообщества. Либо найдите другого, более честного покупателя;

 

3) Опишите Вашу ситуацию на форуме. В этом нет ничего постыдного. Ваш опыт покажет другим людям как не нужно делать, и, возможно, в будущем кто-то не попадется в такую же ловушку и избежит временных и материальных потерь, а это дорогого стоит. Кроме того, Вы поможете выявить недобросовестных участников сообщества;

 

4) Сделать соответствующие выводы и воспринимать ситуацию как ценный опыт. Отрицательный, но опыт, который поможет Вам при ведении дел в дальнейшем. Не зацикливайтесь на неудаче - продолжайте работу над своим игровым проектом или делом.

 

 

 

Надеюсь, приведенная выше информация поможет вам избегать неприятных ситуаций в будущем. Благодарю за внимание!

  • Like 7

Share this post


Link to post
Share on other sites

Хотелось бы отметить то, не все кого кинули ,обманули пишут посты и жалобы. Многие просто умалчивают это, у меня есть пару знакомых, которые не хотели бы огласки что их обманули. У меня все.

  • Thanks 2

12312.png.9b5f00a5a7d2b98ce5f9e4e8e4d9035b.png.ru

Share this post


Link to post
Share on other sites

Всегда рекомендую работать по договорам фриланса и использовать дигитальную подпись. Не уверен насчет России, но в Европе дигитальная подпись равноценна обычной и вторая стороная будет обязана выполнить свои условия договора 😀 Сам всегда работал по договорам и проблем никогда не было.

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites
On 5/27/2022 at 8:17 PM, Artstyle said:

Хотелось бы отметить то, не все кого кинули ,обманули пишут посты и жалобы. Многие просто умалчивают это, у меня есть пару знакомых, которые не хотели бы огласки что их обманули. У меня все.

Соглашусь, далеко не все случаи предаются огласке.

 

On 5/28/2022 at 12:09 PM, champ said:

Всегда рекомендую работать по договорам фриланса и использовать дигитальную подпись. Не уверен насчет России, но в Европе дигитальная подпись равноценна обычной и вторая стороная будет обязана выполнить свои условия договора 😀 Сам всегда работал по договорам и проблем никогда не было.

Да, в России тоже есть цифровая подпись.

  • Like 1

Share this post


Link to post
Share on other sites

В дополнение к пункту 7, хочется сказать, что, вероятно, важную переписку следует вести посредством электронной почты (email) по причинам указанным в данном пункте, а также ввиду того, что электронная почта является более формальным способом общения.


Share this post


Link to post
Share on other sites

Несуществующий баг или уязвимость

 

На Ваш сервер заходит "доброжелатель", который сообщает, что "нашел" на Вашем проекте критический баг или уязвимость. Этот баг может сломать сервер и вообще ставит его существование под большой вопрос. Но сегодня Вам очень повезло! Всего за небольшое материальное вознаграждение "доброжелатель" охотно готов подробно рассказать о баге и даже помочь с его исправлением...

 

Вам, конечно, хочется проверить, говорит этот человек правду или врет. Соответственно, далее Вы запрашиваете у "доброжелателя" какие-либо пруфы (доказательства) относительно существования бага, на что получаете утвердительный ответ, в котором сообщается следующее: "доброжелатель" свои условия уже поставил и озвучил, изменять им не намерен, в общем, "админ", давай деньги вперед.

 

Надеюсь, на данном этапе Вы сделали вывод, что сотрудничать с данной личностью не следует по причинам, перечисленным в шапке данного топика. Но "доброжелатель" очень сильно хочет Вам помочь! Он начинает в красках рассказывать какая у Вас забагованная "недосборка", да и Вы сам полный "кретин", и вообще, если не сегодня, то завтра, а может и через месяц, он обязательно положит Ваш сервер.

 

Несколько советов по данной ситуации:

1) Как показывает практика, игроки замалчивают информацию о багах и продолжают их эксплуатировать;

2) "Доброжелатель" может предоставить фейковые (ненастоящие) доказательства существования бага. Например, ему ничего не мешает запустить сервер на своем компьютере, сделать несколько скриншотов или записать видео, и отправить их Вам, якобы все что на них показано, происходит на Вашем сервере;

3) Не ведитесь на манипуляции и шантаж. Делайте ежедневные резервные копии баз данных сервера.

  • Like 5
  • Thanks 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...