Subastas gubernamentales son una excelente manera de recoger autos a barato, pero incluso ellos tienen sus límites. Es posible que encuentres autos que cuesten solo unos pocos cientos de dólares, pero no es probable que los encuentres. encontrarlos vendiéndolos por una sola factura, a menos, por supuesto, que juegue un poco rápido y relajado con una subasta en línea como lo hizo un hombre de Oklahoma.
Evan James Coker aparentemente encontró algún defecto en la página de subastas de la Administración de Servicios Generales, lo que le permitió aumentar el precio de varias subastas pero “ganarles” en el sistema pagando un solo dólar. Mientras él se declaró culpable de fraude electrónico para el esfuerzo, aún queda una pregunta pendiente: ¿Cómo lo logró Coker exactamente?
La Oficina del Fiscal del Distrito de Minnesota brinda algunos detalles, aparentemente especificando que el truco involucró a los múltiples sitios web que se utilizan para procesar las transacciones de subastas de GSA. . Del Fiscal del Distrito de Minnesota:
Como parte de su plan, Coker pujó en múltiples subastas de vehículos y joyas en el sitio web de GSA Auctions. Cuando Coker ganó una en particular subasta, fue dirigido al sitio web pay.gov para remitir el pago por el monto de su oferta ganadora. En lugar de remitir el pago en el monto de su oferta ganadora, Coker violó el sitio web pay.gov y falsificó el verdadero precio de subasta a $1.
En total, Coker pujó y ganó 19 artículos de la subasta y pagó fraudulentamente solo $1 por cada artículo. Como resultado de su plan, Coker obtuvo tres vehículos, incluido un Ford Escape Hybrid 2010, por el cual ofreció $8,327; una camioneta Ford F550 , por la cual ofreció $9,000; y una camioneta de caja Chevrolet C4500, por la que ofreció $22,700.
Según esta información, parece que el sitio de subastas GSA en realidad no fue atacado; en cambio, Coker encontró una vulnerabilidad en pay.gov que podría ser explotado. Ese segundo sitio podría actuar como pasarela de pago para transacciones gubernamentales, informarle únicamente al comerciante (Subastas GSA) si una transacción se completó con éxito o no: no es el valor real de esa transacción.
La pregunta es cómo Coker engañó a pay.gov para que procesara una transacción de un dólar cuando debería haber estado buscando miles. La gente en línea ha especulado que el método puede haber sido tan simple como cambiar datos del cliente a través de la función Inspeccionar Elemento en un navegador, que puede ser respaldado por la acusación de fraude electrónico de Coker. Si Coker realmente hubiera violado los servidores del gobierno, sería sorprendente que no fuera acusado con alguna forma de invasión o fraude informático.
Cualquiera que sea la vulnerabilidad que Coker explotó probablemente ya haya sido parcheada, así que no esperes ir a comprar autos de un solo dólar en el corto plazo. Solo úsalo. Las subastas gubernamentales tal como están previstas siguen siendo su opción más barata.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.