Najnowsze sposoby cyberprzestępców na oszustwa w mediach społecznościowych.
Kiedy Mark Zuckerberg wraz ze swoim zespołem postanowił uruchomić jeden z najbardziej znanych nam kanałów social media, założył, że główną funkcją portalu będzie możliwość kontaktowania się ze znajomymi i wymiana informacji. Jednak w ciągu ostatnich 10 lat platformy społecznościowe znacząco zmieniły swój charakter. Dzisiaj jest to również przestrzeń reklamowa dla różnych biznesów, czy osób prywatnych. Jest to podyktowane koniecznością zarobku w celu utrzymania portalu. Część platform robi to poprzez możliwość wykupienia subskrypcji, inne działają na zasadzie freemium (dostęp jest darmowy, ale funkcje dodatkowe są płatne), a jeszcze inne pobierają opłaty za reklamy lub inne udogodnienia biznesowe. Niestety bardzo często w miejscach gdzie pojawia się płynny przepływ gotówki, wkrótce znajdują się w nich także oszuści, którzy ciągle wymyślają nowe sposoby aby nas przechytrzyć i naciągnąć na pieniądze. Ofiarą takiego złodzieja może stać się każdy, nawet poprzez przypadkowe kliknięcie w link!
A jakie są ich najnowsze techniki na wyłudzanie od Nas pieniędzy? Oto kilka z nich:
- Oszustwo metodą na BLIK
Przestępcy wykorzystują opcję szybkich płatności mobilnych zwanych BLIK. Może się zdarzyć taka sytuacja, że na czacie jednego z portali społecznościowych napisze do nas osoba, z którą długo nie utrzymywaliśmy kontaktu. Taki znajomy zwraca się z prośbą o wykonanie przelewu na drobną kwotę pieniędzy tłumacząc, że zgubił swoją kartę płatniczą lub nie ma wystarczająco pieniędzy, a musi np. zapłacić za zakupy. Dla naszej wygody namawia nas do wykorzystania płatności BLIK-iem i podania mu 6- cyfrowego kodu, który wyświetla się przez 2 minuty. Po wpisaniu kodu w okienku transakcji i zatwierdzeniu płatności w aplikacji, środki są automatycznie pobierane z konta, jednak okazuje się, że kwota jest o kilka zer większa niż sugerowana. Po wykonaniu telefonu do naszego znajomego okazuje się, że nie prosił nas wcale o żadną przysługę i prawdopodobnie padliśmy ofiarą przestępstwa. W takim wypadku należy niezwłocznie powiadomić swój bank, aby mógł zablokować transakcję. W momencie kiedy w aplikacji wyskakuje nam okienko do potwierdzania transakcji BLIK, musimy się upewnić czy dane odbiorcy są poprawne, żądana kwota, nazwa sklepu oraz numer konta zostały wpisane poprawnie. Warto również skontaktować się z daną osobą telefonicznie, aby poinformować ją, że ktoś włamał się jej na konto.
- Podawanie fałszywej tożsamości
Oszust zakłada fikcyjne konto w social mediach, tworzy wizerunek sympatycznej i dobrze wyglądającej osoby i zaczyna wyszukiwać w Internecie samotne kobiety lub mężczyzn, w celu nawiązania romantycznej relacji i wyłudzenia pieniędzy. Taka osoba uzależnia od siebie emocjonalnie, ponadto najczęściej mieszka “bardzo daleko”, tak aby spotkanie było niemożliwe. Oszust obiecuje przyjazd lub nawet składa propozycję małżeństwa, jednak w tym samym czasie okazuje się, że ukochany/ukochana ma “poważne problemy finansowe”, więc opłacenie podróży jest niemożliwe. Ofiara takiego oszustwa zostaje wtedy poproszona o wykonanie przelewu, chociaż bardzo często zdarza się, że ofiara sama deklaruje chęć wsparcia finansowego. W takich przypadkach mamy do czynienia z oszustami matrymonialnymi, którzy żerują na tym, jak dużo informacji o sobie podajemy w swoim profilu. Im więcej danych, tym łatwiej nami manipulować.
- Produkty i usługi o bardzo zaniżonych cenach
Zbyt duże oferty promocyjne na -70%, -80%, gdzie bardzo drogi produkt możemy dostać praktycznie za pół darmo, to prawdopodobnie oferta wystawiona przez oszusta. Swego czasu w sieci była dostępna bardzo atrakcyjna promocja na okulary przeciwsłoneczne, które po kliknięciu w link odbierały dostęp do naszego konta i publikowały treści na naszej tablicy bez naszej wiedzy. To samo dzieje się w przypadku ofert na towary bardzo trudno dostępne np. nowe gry lub konsole, gdzie w chwili premiery ktoś wystawia na aukcji dany produkt w bardzo okazyjnej cenie, a w rzeczywistości aukcja dotyczy samego pudełka albo zdjęcia produktu. Oszuści bazują na tym, że takie decyzje podejmujemy bardzo szybko, wystawiając oferty z ograniczonym czasem ekspozycji i zakupu. Nie otwierajmy też żadnych ofert w postaci plików PDF lub ZIP, ponieważ nasz komputer może zostać zainfekowany przez wirusa.
- Metoda na dopłatę za przesyłkę
Oszust odnajduje nasz numer i podając się za firmę kurierską informuje, że ma dla nas przesyłkę. Lecz, aby ją odebrać musimy uiścić dodatkową opłatę w wysokości kilku złotych. Jeżeli zdarzy się tak, że akurat czekamy na jakąś przesyłkę, to pozbywamy się wszelkich podejrzeń i otrzymujemy link do przeprowadzenia transakcji on-line, kiedy w rzeczywistości jest to podrobiona strona, mająca za zadanie przechwycić dane naszej karty kredytowej. Pozbawieni wszelkich podejrzeń, dokonujemy wymaganej opłaty na kilka złotych, a oszuści wykorzystują później przechwycone dane do wykonywania znacznie większych transakcji na duże sumy pieniędzy. Bądźmy czujni, bo często okazuje się, że nawet nie zamawiając żadnej paczki padamy ofiarą takiego oszustwa, a jeżeli nie mamy pewności najlepiej zadzwonić do firmy kurierskiej i zapytać czy faktycznie jakaś paczka została do nas nadana i czy należy uiścić jakąś opłatę. Zabezpieczmy również swoją kartę płatniczą, a przy transakcjach bez fizycznego przedstawienia karty (MOTOEC) – pamiętajmy o ustawieniu limitu.
Jak możemy obronić się przed oszustem?
– Oszuści mają świetnie wypracowane socjotechniki, oddziałują na nas takim językiem jakim posługujemy się na co dzień, używając emotikonek i posiadając podstawową wiedzę o naszej osobie. Weryfikujmy każdorazowo tożsamość osoby, z którą nawiązujemy kontakt poprzez wykonanie telefonu. Sprawdź prawdziwość podanych informacji nowo poznanej osoby w sieci.
– Starajmy się minimalizować informacje jakie udostępniamy w mediach społecznościowych, im więcej o nas wiadomo tym jesteśmy łatwiejszym łupem dla oszustów.
– Pamiętajmy, że na portalach nie ma programu ochrony kupujących. Portale nie będą za nas weryfikować, czy coś jest wirusem, czy coś jest nadużyciem, dlatego musimy być bardzo ostrożni. Portal społecznościowy nie jest organizacją czy instytucją, która powstała w celu wymiany gotówki, dlatego nie możemy na niej polegać. Social media nie mają obowiązku weryfikowania tożsamości sprzedających. Jesteśmy w tym przypadku skazani sami na siebie. Dlatego zawsze dokładnie sprawdzajmy adresy, kłódki bezpieczeństwa, poprawność wpisania „https” w wyszukiwarce i wchodźmy w interakcje ze stroną dopiero po jej sprawdzeniu.
– Kiedy ktoś bez naszej wiedzy wysyła z naszego konta wiadomości do znajomych, powinniśmy poinformować policję o możliwości popełnienia przestępstwa. Wszelkiego rodzaju próby wyłudzenia pieniędzy lub podszywanie się pod inne osoby to wykroczenia podlegające karze pozbawienia wolności od 6 miesięcy do 8 lat. (kodeks karny, art. 190a §2 i art. 286)
– Zwróćmy się do osoby pod którą ktoś się podszywa, że ktoś wysyła z jej konta podejrzane wiadomości. Dzięki temu nasz znajomy będzie mógł odpowiednio szybko zareagować.
– Jeżeli padliśmy ofiarą jakiejś międzynarodowej i wyspecjalizowanej grupy przestępczej, nie rezygnujmy ze skorzystania z pomocy. Takie grupy trudniej jest wyśledzić, ale na wszystkich są sposoby. Poinformuj odpowiednie organy, które dysponują narzędziami zdolnymi wyśledzić cyber-przestępcę. Policja posiada specjalne wydziały przeznaczone tylko do celów walki z cyberprzestępczością. Kluczowe jest jednak nasze zaangażowanie, ponieważ bierność daje tylko przyzwolenie oszustom na dokonywanie tego typu przestępstw w przyszłości.