18. ledna 2020

Bazarový SCAM - podvody kolem aukro.cz, bazos.cz, sbazar.cz apod.

S novým rokem jsem se rozhodl trochu provětrat skříně a na různé inzertní servery jsem vystavil spoustu věcí co by se ještě mohli někomu hodit. A byl jsem překvapen zájmem. První reakce se dostavily skoro hned.


Trochu mi zkazilo náladu, že prakticky všechny reakce byly podvody. V tomto článku se pokusím sesumírovat jak takový podvod poznat. Cíl je jednoduchý:

Chci varovat co nejvíce lidí, kteří by snad byli v pokušení uvěřit, že pan Smith z Londýna opravdu rád zaplatí za jejich sjeté zimní pneumatiky, které náhodou našel na Bazoši. Nezaplatí a vy spláčete nad výdělkem.

V článku jsou shrnuty moje poznatky s komunikací s cca. 15 podvodníky. V některých případech jsem ze zájmu v komunikaci pokračoval, abych zjistil jak to vlastně funguje.

Jak tyto podvody fungují

Princip podvodů je jednoduchý. Podvodníci skenují bazary a kontaktují prodejce, zda je zboží ještě volné. Pokud ano, tak nabídnou jeho odkup a to velmi rychle a bez diskusí o ceně. Identifikoval jsem tři typy podvodů:

  1. Falešné potvrzení o převodu peněz
  2. Paypal phishing
  3. Falešná výměna zboží
Na tato schémata jsem narazil na všech serverech, kam jsem dal inzerát. Tedy bazos.cz, sbazar.cz, annonce.cz a aukro.cz.

add 1) Falešné potvrzení

Postup je jednoduchý. Podvodník se s vámi rychle dohodne na ceně a to včetně dopravy. Vyžádá si od vás číslo účtu a slíbí poslat peníze převodem. Následně vám přijde falešné potvrzení z banky. To tvrdí, že banka má pro vás peníze a ty budou uvolněny poté co odešlete zásilku. Takové potvrzení vypadá například takto:




Asi netřeba zdůrazňovat, že jde o podvod. Email je z jakési pofidérní domény a nic takového jako uložení peněz dokud nezašlete číslo balíku žádná banka nenabízí. Lze ocenit jemný humor, kde se to tváří jako ochrana proti podvodům na internetových aukcích. Pokud byste zboží odeslali, už jej nikdy neuvidíte a peníze také ne. Pravděpodobně jej prodají po anglických bazarech.

Já jsem u tohoto skončil. Zvažoval jsem  vytvoření falešné stránky nebo dokonce zaslání nějakého balíčku s něčí pitomým.

Bilance pokud naletíte: ztracený čas, ztracené zboží, zaplacená doprava do UK.

add 2) PayPal phishing

O něco zákeřnější je velmi podobná varianta s posláním peněz na PayPal účet. Podvodník si vyžádá váš paypal účet. A pak přijde podvodný email tvářící se jako potvrzení od PayPal. Ale pozor - je to pochopitelně podvod a ještě navíc vede na podvrženou stránku s loginem.

Pokud byste se tedy chtěli na to "potvrzení" podívat, tak zadáte svůj login a heslo. Následně předpokládám dojde k vykradení účtu, ke kterému máte většinou napojenou kartu atd.

Bilance pokud naletíte: vyluxovaný paypal a možná i připojená karta

add 3) Falešná výměna zboží

Tento podvod je nejrafinovanější a v jistém smyslu nejhorší z hlediska následků. 
Podvodník někde (typicky na ebay) inzeruje zboží, které nemá. Zato má velmi lákavé ceny.

Takže má například zájemce o iphone za 1000,- EUR. Najde váš inzerát, kde prodáváte houpacího koně za 100,- EUR.

S vámi se dohodne na okamžitém odkupu, vyžádá si PayPal nebo bankovní účet a ten předá zájemci o iphone. A tento zájemce zaplatí. Vám najednou přistanou na účtu peníze. Skutečné peníze, žádné sliby. A ne 100,- EUR ale 1000,- EUR. Vy pošlete zboží a podvodník napíše, že se překlepl a požádá o vrácení přeplatku na Western Union nebo jiný anonymní způsob.

Vy pošlete někam 900,- EUR a druhý podvedený mezitím čeká na svůj iphone. Když jej nedostane, pravděpodobě to začne reklamovat. Najde vás, protože zná váš účet a reklamuje to přes banku nebo paypall. Podvodník mezitím zmizí, nekomunikuje.

Ta situace je velmi špatná, protože vy jste přijali peníze a jste dohledatelní. Paypall / banka může vymáhat jejich vrácení, protože nebylo protiplnění a vlastně jste je dostali omylem. Vaše zboží mezitím někde cestuje a vy jej nikdy neuvidíte.

Bilance pokud naletíte: ztráta peněz a ztracené zboží.

Jak je poznat

Naštěstí velmi jednoduše - podvodníci naštěstí komunikují anglicky. Maximálně mají připravený první dotaz česky a hned poté přejdou do angličtiny. Dále tu jsou tyto znaky:
  1. Nediskutují o ceně
  2. Vlastně se moc nezajímají o produkt, neptají se zda je v pořádku atd.
  3. Tlačí na čas. Někdo to chce jako svatební dar, někdo odjíždí na dlouhou námořní cestu, někdo jede na misi do Afghánistánu a nutně tam potřebuje můj foťák.
Vlastně je to všechno strašně průhledné a nechápu že na to někdo skočí. Ale podle internetových fór asi ano.

Jak reagovat

Velmi snadná rada: nereagujte, nebo prostě na anglický dotaz "Is your XYZ still for sale?" odpovězte "No". Neexistuje cesta jak vyhrát. Nemá smysl to řešit s policií. Jediné, co můžete dělat je podvodníka zabavit. Během toho co komunikuje s vámi nemá čas podvádět někoho jiného. To byla i moje motivace.

Pokud se do tohoto chcete pustit, tak si nejprve dobře rozmyslete, zda do toho jdete:

  • musíte si být hodně kosti v kramflecích kolem počítačové bezpečnosti. Dokázat 100% poznat phishing, poznat podvržený email, vědět jak otevřít přílohu bez rizika v nějakém sandboxu atd. 
  • musíte být připraveni na nátlak. Podvodník je v informační výhodě. On o vás ví poměrně dost. Na bazaru jste pravděpodobně uvedli svoje jméno, telefon, email. On je naopak anonymní. Připravte se na vyhrožování policií, mafií, rozčilené telefony apod. 
  • chce to čas. 

Zajímavé zdroje

Pokud vás téma zajímá, tak se můžete mrknout například sem:





17. ledna 2020

Stavíme koptéru - díl třetí - přestavba

Blíží se konec tohoto miniseriálu. Koptéru jsem si postavil a provedl jsem s ní první lety. Tento článek pak shrnuje na co jsem během cca. týdenního každodenního létání přišel.

Koptéra padá a vrtule jsou ostré

Létání s koptérou v acro režimu je super zábava. Ale musíte se smířit s tím, že prostě budou havárie. Nelze se tomu vyhnout. Postupně zkoušíte přemety, zkoušíte nízké průlety, ostré zatáčky. A dříne či později to nevyjde a vy spadnete. Platí to co na lyžích. Kdo nepadá jezdí pod své možnosti. A nebo dojde k poruše a koptéra spadne.

Jak jsem koptéru postavil, tak jsem s tímto nepočítal. Zvyklý na lety se superstabilním DJI Mavic jsem prostě pády nečekal. A stálo mne to docela dost peněz. Proto doporučuji - než opravdu půjdete létat, tak věnujte čas zpevnění koptéry, aby něco vydržela. Já jsem to neudělal a co se nestalo:

  1. Neměl jsem upevněnou anténu RC přijímače. Jen mi tak plandala dozadu. Takže se nevyhnutelně dostala při nějakém manévru do vrtulí. Ty ji poškodily, tím koptéra ztratila signál, přešla do failsafe a spadla.
  2. Neměl jsem pořádně upevněný balancer baterie. Ten se dostal do vrtulí. Ty jej odsekly. Tím se baterie ztratovala. Koptéta spadla, baterie naštěstí nezačala hořet.
  3. Neměl jsem dobře připájené kablíky. Při nějakém pádu se opakovaně některý pájený spoj uvolnil
  4. Měl jsem moc dlouhé kablíky, takže měly tendenci se dostat z těla koptéry. Na dosah vrtulí.  Dál už to uhodnete.
  5. Neměl jsem upevněný pořádně pípák, ten se utrhnul. ...

Co je zajímavé - nikdy se nic závažného nestalo. Rám a vše podstatné vydrželo. Jedinou opravdovou ztrátou byl VTX modul, který se mi nenávratně mechanicky rozbil díky chybnému uchycení antény.

Jak tedy udělat odolnou koptéru?

Hned na začátku se soustřeďte na pár věcí.

Kvalitní pájení

Zpočátku jsem se s tím moc nemazal. Pájel jsem jak jsem byl zvyklý z různého bastlení kolem Artduin apod. Tedy aby to drželo a pošel tím signál. To ale u koptéry nestačí. Je opravdu potřeba aby spoj držel mechanicky a perfektně vedl. Tedy hladké, lesklé kapičky. Vyplatí se raději přeájet, než nechat něco se může ukázat jako studený spoj.

Chráněná RC anténa

Existuje velmi dobré řešení, které se dá najít na internetu a já hlupák jsem jej neznal. Anténu lze přichytit ke konci stanovací eletrikářské pásky pomocí smršťovačky. Výsledek je anténa, které nikde nevlaje a nemá šanci se dostat do vrtule. Doporučuji.

Upevnění VTX a video antény

Na prvním modelu jsme měl anténu přímo našroubovanou přes SMA konektor na videovysílač. Ten byl chycený stahovacíma páskama k rámu.To se ukázalo býti chybou. Při pádu se náraz přenesl právě na ten videovysílač a SMA konektor se z destičky odlomil. 

Řešení, které zkouším je videovysílač namontovaný nad flight controler od kterého vede pigtail k anténě. Pigtail tak slouží jako nárazník pro případ opětovného nárazu antény.

Obě řešení antény jsou na následujícím obrázku.Tu VTX jsem pak chytil jinak. Ale princip je stejný.


Ochrana baterií

Při pádech se mi také dost odíraly baterie a jednou skoro vyklouzla. Existuje několik metod jak je trochu lépe chránit. Já jsem zvolil natažení staré cykloduše. Baterka neklouže a guma dává jakous takous ochranu proti oděrům.


Zlepšení FPV přenosu

Z prvních letů jsem byl docela rozpačitý i z kvality přenosu do brýlí. Ano něco bylo vidět, ale žádná sláva. Posuďte sami.


Obraz není nic moc. Klepe se a při přidání plynu přes něj lítá horizontální rušení. Při zaletění za strom ihned ztrácí kvalitu. Když jsem to viděl v brýlích poprvé byl jsem dost zklamán.  Představa, že s tímhle mám lítat ...

Dobrá zpráva je, že to jde zlepšit a to podstatně.

PAL vs NTSC

Prvním krokem bylo přepnutí kamery (a pochopitelně brýlý) na PAL. Tento systém má o něco vyšší rozlišení. Má také o něco menší snímkovací frekvenci (25Hz vs. 30hz). Subjektivní dojem se ihned zlepšil, obraz má víc detailů.

Vyladění kamery

Kameru Runcam Racer můžete ovládat přes OSD menu. Tedy pokud ji zapojíte na nejaký UART a nastavíte to v Betaflightu. Pohrát si s tímto nastavením je velmi důležité. Kontrast, sytost, white balance atd. Celkově lze dosáhnout výrazného zlepšení kvality pro danou scénu a schopnosti brýlí.

LC filtr před napájením video okruhu

Na videu jste si mohli všimnout, že jakmile ARMnu motory, obraz začne zrnit. Když pak pustím do motorů víc proudu, skáčí tam horizontální poruchy to víc. To znamená, že elektronika není tak úplně super a ruší kameru a VTX. Moje původní zapojení bylo:
  • Kameru jsem napájel 5V z flight controleru
  • VTX jsem napájel 12V z BEC na 4in1 ESC
Jednou z těchto cest s tam po zapnutí motorů dostávalo do videookruhu rušení. Řešení je velmi jednoduché:
  • Za BEC připojte tohle LC Filtr. Třeba tenhle https://www.n4q.cz/rtf-mini-lc-filtr/  a nebo si jej lze snadno postavit. Je to jen cívka a kondenzátor.
  • Z výstupu LC Filtru pak napejejte VTX a z VTX berte 5V pro kamerku. 
Výsledek je hned znát. Veškeré rušení od motorů je pryč, obraz je stejný když koptéra stojí na zemi i když letí.

Lepší antény a umístění

Velké laborování byly antény a jak je umístit. Chce si to hrát, pokládat koptéru za různé překážky, chodit kolem ní, zkoušet jak se signál chová. Jako slabé místo se ukázala všesměrová anténa na brýlých. Jakmile jsem ji vyměnil za lepší pagodu, příjem se znatelně zlepšil.

Dále jsem hodně laboroval s umístením vysílací antény. Tady je dobré si uvědomit, že je sice všesměrová ale:
  • Ta všesměrovost má své omezení. Vyzařování je typicky slabší kolem "pólů". Tedy pokud stojíte v přímce s osou antény tak bude špatný.
  • Při letu se může mezi vás a anténu dostat tělo koptéry
Měli byste tedy zkusit dostat anténu co nejdále od těla umístit ji tak aby při většině letových pozic byla vůči vám horizontálně. Mně se nakonec osvědčila pozice, kdy anténa čouhá dozadu nahoru pod úhlem asi 40 stupňů. Když koptéta letí dopředu, tak anténa kouká skoro kolmo nahoru.

Jen tak poznámka na okraj. Mám brýle s funkcí diversity. Ale ta směrová anténa je mi úplně k ničemu. Většinou během letu tak točím hlavou, že mířím úplně jinam než je modýlek. Takže představa, že na něj mířím tou směrovou anténou je úplně mimo. To bude chtít ještě hodně tréningu.

konec dobrý všechno dobré. Dneska po cca. měsíci létáme takto.