Pewnie zauważyliście, że od jakiegoś czasu publikujemy na naszym fanpage screeny pokazujące, jak wygląda oszustwo na Facebooku i Instagramie. Na prośbę osób piszących do nas wiadomości postanowiliśmy rozwinąć temat i pokazać Wam, jak to wszystko wygląda w praktyce.
Zaczniemy jednak od przypomnienia, że już jakiś czas temu publikowaliśmy tekst na temat tego, kto i dlaczego kradnie konta w social mediach. Przeczytajcie go, bo pomoże on Wam w zrozumieniu wielu mechanizmów, które wyjaśnimy w tym artykule. Czytając zwróćcie uwagę na sceeny. Wszystkie zamieszczone w tym tekście zrzuty ekranu wykonaliśmy samodzielnie podczas pracy z klientami. Każdy z nich pokazuje Wam reklamę lub powiadomienie, za którym kryło się facebookowe lub instagramowe oszustwo.
Jak oszukują na Facebooku?
Oszustwo na Facebooku zazwyczaj przybierają kilka najpopularniejszych form. Wykorzystywane są do tego:
– fałszywe reklamy (najczęściej emitowane ze skradzionych kont),
– fałszywe powiadomienia push (to te, które znajdują się pod ikonką z dzwoneczkiem),
– fałszywe wiadomości od znajomych, ale także pochodzące z nieznanych kont,
– linki zamieszczane w ogólnodostępnych grupach na Facebooku czy w komentarzach na różnych fanpage,
– maile przysyłane na skrzynki, na które macie zarejesrtowane swoje profile.
Po co ktoś włamuje się na profile?
Każdorazowo oszustwo na Facebooku zmierza tak naprawdę do tego, żeby przejąć konto lub loginy ofiary. Dodatkowo hakerzy często kradną grupy czy fanpage, którymi administrowała ofiara. W ostateczności osoby oszukane na Facebooku tracą też dostęp do konta reklamowego, na którym podpięta jest ich karta. Jest to o tyle niebezpieczne, że karta taka służy potem do opłacania kolejnych reklam. Tutaj warto dodać, że paradoksalnie kradzież pieniędzy z konta nie jest największym problemem, na jaki możecie natrafić. Zalecamy klientom korzystanie z kart w płatnościach online (także tych wykonywanych poza Facebookiem, np. do kupowania biletów lotniczych), bo te transakcje jest najprościej zareklamować. Polskie banki bardzo sprawnie pomagają w tego typu sytuacjach. Nie zdarzyło nam się, żeby ktoś nie odzyskał skradzionych w ten sposób pieniędzy. Gorzej jeśli korzystacie z innej formy zasilania konta. Wtedy proces odzyskania pieniędzy, jak i samego odzyskania dostępów do konta, może okazać się prawdziwym koszmarem.
To jednak nie kwestia na teraz, bo więcej o problemach z działaniem Facebooka piszemy w artykule, który pojawi się u nas już wkrótce. Wróćmy zatem do głównego tematu.
Jak wygląda oszustwo na Facebooku?
Zazwyczaj każde oszustwo przybiera taki sam schemat, w którym od sztuczek informatycznych ważniejsza jest socjotechnika. Na zamieszczonych w tym tekście screenach możecie zobaczyć, o co dokładnie nam chodzi. Reklamy, powiadomienia i wiadomości wyłudzające dane komponowane są w taki sposób, aby wzbudzić w odbiorcy wątpliwości, lęk lub ciekawość. Te metody wykorzystywane są w marketingu, a opisywali je bracia Dan i Chip Heath („Przyczepne historie”) czy autorzy książki „Marketing Drakuli”. W pierwszym przypadku chodzi o tak zwaną lukę w wiedzy. Dokładnie w ten sam sposób działa formuła clickbait. Ofiara łapie się na przynętę, bo jest ciekawa odpowiedzi na pytanie, której nie zna. Drugą taktyką jest wzbudzanie strachu i niepokoju. Ta metoda o wiele częściej wykorzystywana jest w przypadku powiadomień oraz podejrzanych maili od Facebooka, które ostrzegają o niedopełnieniu jakiegoś obowiązku.
Fałszywe reklamy na Facebooku
Zwróćcie uwagę, że autorzy tych postów doskonale czytają kod kulturowy i opierają się na aktualnych trendach. Co ciekawe, same reklamy emitowane są z fanpage, które nie są powiązane z tematyką „reklam”. Na jednym ze screenów widać, że profilem emitującym reklamy jest konto byłej gwiazdy krykieta. Jeśli wejdziecie na ten profil, to odkryjecie, że ostatnie prawdziwe posty publikowano tam w roku 2021. W innym z przykładów (screen z premierem Morawieckim) „autorem” reklamy jest profil (najpewniej wcześniej skradziony) na temat hinduizmu.
Fałszywe powiadomienia na Facebooku
Zwróćcie też uwagę na powiadomienia, które czasem są groźniejsze niż same reklamy. Wykorzystują bowiem element zaskoczenia oraz korzystają z (coraz bardziej wątpliwej) reputacji portalu. Wystarczy, że nabierzecie się na treść, klikniecie w reklamę i nieszczęście gotowe. Co ciekawe, takie powiadomienia są niejako „przywiązane” do stron wcześniej shakowanych. Pracujemy z kilkoma stronami, które były kiedyś skradzione. Pomimo ich odzyskania i zabezpieczenia na strony dalej przychodzą podejrzane powiadomienia. To dowód na to, że sieć hakerów działa jak zaraza. Jeśli raz wpadniecie w „złe towarzystwo”, to ciężko się od niego uwolnić. Nie świadczy to za dobrze o zabezpieczeniach Facebooka, dlatego musicie sami zadbać o swoje bezpieczeństwo.
Oszustwo na Instagramie
Podobny schemat przybiera oszustwo na Instagramie. Tutaj jednak poza reklamami natkniecie się także na działania bardziej bezpośrednie, np. dziwne wiadomości czy komentarze lub oznaczenia z podejrzanych kont. Zwróćcie uwagę na screen z wiadomością prywatną. To typowy spam, rozsyłany najpewniej ze skradzionego konta. W ostatnim czasie popularne były też oznaczenia konta na zdjęciach rzekomo związanych z popularnym odzieżowym sklepem internetowym.
Niechciane i podejrzane reklamy na Instagramie
Po raz kolejny niestety sprawdza się zasada, że jeśli tylko raz zdarzy Wam się taki przypadek to z czasem będziecie osaczani podejrzanymi treściami. To, co teraz napiszemy, może Was zaskoczyć, ale… nie zgłaszajcie tego do META. Pracowaliśmy z kilkoma osobami, które po takich zgłoszeniach zostały same zablokowane! Najlepiej zatem oznaczać reklamy jako nieinteresujące, a wszelkie komentarze od razu usuwać. Nie odpowiadajcie też na dziwne wiadomości, tylko od razu blokujcie podejrzane konta, korzystając z opcji pozwalającej na blokowanie wszystkich kont, które tworzy ten użytkownik. Warto też sprawdzać, kto ogląda Wasze story. Wiele razy zdarzyło nam się, że nasze prywatne stories oglądały nieznane nam osoby. Co ciekawe, nie oglądały one pierwszego story, tylko np. trzeci kafelek. Na tym kafelku nie było żadnych oznaczeń lokalizacji czy tagów. Przypomnijmy, że żeby zobaczyć story nieoznaczone tagiem lub lokalizacją trzeba niejako „przejść” przez wszystkie wcześniejsze kafelki. Skąd zatem wzięli się ci ludzie? Tego niestety na 100% nie wie nawet sam Zuckerberg.
Oszustwo na Facebooku skutki?
Wiemy, jak wyglądają fałszywe powiadomienia, wiadomości i reklamy w social media. Sprawdźmy zatem, co się stanie, jeśli w nie klikniecie. Zazwyczaj kliknięcie w fałszywą reklamę lub powiadomienie skutkuje:
– utratą konta prywatnego na Facebooku,
– utratą konta prywatnego na Instagramie,
– nałożeniem blokady na konto prywatne, co wiąże się z jego utratą i teoretycznym brakiem możliwości powrotu na portal,
– utratą dostępu do Business Managera,
– utratą dostępu do konta reklamowego,
– utratą dostępu do fanpage,
– w niektórych przypadkach włamanie na konto na Facebooku może powodować utratę dostępu do konta na Instagramie, jeśli jest ono połączone z fanpage.
Jak wygląda oszustwo na Facebooku?
Schemat działania jest różny, ale wyróżnić możemy dwa najpopularniejsze sposoby działania. W pierwszym przypadku hakerzy „podkładają” Wam bramkę logowania. To sposób, który popularny był np. w oszustwach na Vinted. Drugi sposób nazwaliśmy roboczo „nie wiem, jak to się stało”. To słowa, które najczęściej słyszymy od ofiar włamań i oszustw. Ludzie ci są niczego nieświadomi, a o włamaniu dowiadują się z automatycznego maila lub po prostu sami odkrywają, że nie mają dostępu do strony. Zero śladów, zero winnych, zero podejrzeń. Tylko gdzie jest dostęp do konta?
Jak zabezpieczyć się przed włamaniem w internecie?
META oraz inne firmy, np. Google, coraz częściej naciskają na to, żeby użytkownicy włączali tzw. uwierzytelnianie dwuskładnikowe. Ten sposób dodaje do konta jeszcze jeden element logowania poza mailem i hasłem. Najczęściej jest to SMS. Co z tego wynika? Nic! Tylko w listopadzie 2022 rozmawialiśmy z 17 osobami, którym włamano się na konto na Facebooku pomimo wcześniejszego założenia zabezpieczenia SMS. Trochę lepiej działają aplikacje uwierzytelniające, choć i one są do złamania. W tym przypadku największym problemem jest jednak stracenie telefonu z aplikacją. Kilkadziesiąt razy musieliśmy pomagać też w takich sprawach. Niestety na daną chwilę jedynym skutecznym zabezpieczeniem kont w social media i maili są niestety tylko klucze fizyczne i pełen audyt bezpieczeństwa.
Podszywanie się pod celebrytów i fałszywe wiadomości
O ile przed większością zautomatyzowanych włamań mogą Was uchronić zabezpieczenia, które ustawiamy dla naszych klientów, o tyle przed kolejnym oszustwem uchronić Was może tylko zdrowy rozsądek. Może to brzmieć wręcz komicznie, ale od jakiegoś czasu w social media królują oszustwa wykorzystujące wizerunek celebrytów. Jak widzicie po zamieszczonych w artykule screenach Robert Lewandowski, Iga Świątek czy Maciej Orłoś są także celami oszustów. Istotne jest jednak to, że w internecie króluje inny sposób oszustwa „na celebrytę”. Donosił o tym m.in. Mariusz Szczygieł, do którego dotarły informacje o fałszywym koncie podszywającym się pod niego.
Nie jest on jedyny. Okazuje się, że do ludzi przez Messenger odzywają się „Dawid Podsiadło” czy „Maciej Stuhr”. Takie profile oferują ofiarom wsparcie finansowe czy inwestycje. Oczywiście o żadnych realnych korzyściach nie może być mowy. Ta akcja to typowy „przekręt nigeryjski”, którego schemat, w ramach edukacji społecznej, pokazywano wiele lat temu w polskich serialach, np. w „Klanie”. Chodzi o wzbudzenie zaufania i wyłudzenie od ofiary danych (w tym danych do karty płatniczej) w zamian za obietnicę szybkiego wzbogacenia się. Jak to się może skończyć, pewnie się domyślacie i nie raz słyszeliście w mediach.
Uwaga, tego typu oszustwa nie muszą wcale być powiązane z profilami celebrytów. Jak widać na jednym ze screenów podejrzane wiadomości przychodzą też z całkiem przypadkowych kont. Na tego typu treści powinniście tym bardziej być wyczuleni. Nigdy nie podawajcie swoich danych, jeśli ktoś podaje się za znajomego bliskiej osoby, koniecznie zweryfikujecie wiadomość kontaktując się z tą osobą. Bądźcie czujni!
Pamiętajcie: jedynym co może Was przed nimi ochronić to zdrowy rozsądek i odpowiednie zabezpieczenia!
0 komentarzy