Najczęstsze oszustwa na Facebooku i jak się przed nimi uchronić

W tym artykule przeanalizujemy najczęstsze oszustwa spotykane na Facebooku.

Czym jest facebook, nie trzeba nikomu przedstawiać. Szkodliwość najpopularniejszej platformy social media, o której powstało sporo opracowań naukowych, to odrębny temat wart poruszenia w przyszłości. FB jest powszechnie używany i, jako że dla wielu ludzi jest obecnie oknem na świat i jedyną aplikacją/stroną, której używają, postanowiliśmy przyjrzeć się i przeanalizować cyberniebezpieczeństwa, które można spotkać w tym ekosystemie.

Facebook phishing

Phishing polega na podszywaniu się pod daną stronę w celu wyłudzenia danych, najczęściej służących do zalogowania.

Facebook stał się popularnym celem phishingu z dwóch powodów. Jeden z nich to dostęp do samego ekosystemu FB. Haker, który zdobędzie dostęp do naszego konta, ma możliwość wykorzystania go do ataków na naszych znajomych. Drugim powodem jest popularność logowania się przy pomocy FB do innych serwisów. Oznacza to, że haker po zdobyciu dostępu do naszego konta zyskuje automatycznie dostęp do wszystkich kont, do których logujemy się przy pomocy FB.

Na czym dokładnie polega Facebook phishing? Zwykle dostajemy e-maila podszywającego się pod FB, zawierającego link do strony logowania. Strona jest fałszywa i dane, które wprowadziliśmy, wędrują prosto do hakera.

Jak się uchronić przed Facebook phishingiem? Należy podchodzić z dużą ostrożnością do linków znajdujących się w wiadomościach e-mail. Nie należy w nie klikać. Jeśli wiadomość sugeruje, że wymagana jest nasza interakcja (np. zmiana hasła), należy wejść manualnie na stronę w przeglądarce — jeśli rzeczywiście wymagana jest nasza interakcja, powinniśmy zostać poinformowani o tym na samej stronie. Należy też dokładnie sprawdzić adres strony, na której się znajdujemy przy każdym logowaniu. Hakerzy często używają domen, które są bardzo podobne do oryginału.

Oszustwo na BLIKa

BLIK to polski system płatności mobilnych. Ułatwia dokonywanie płatności użytkownikom, ale jest taż wykorzystywany przez oszustów.

Oszustwo na BLIKa było popularne swojego czasu na polskim FB. Zwykle polega na tym, że zhakowane konto rozsyła do wszystkich swoich znajomych wiadomości z prośbą o przelew przy pomocy BLIKa. Jest to dość skuteczne oszustwo, bo dla nieświadomej ofiary wszystko wygląda bardzo wiarygodnie. Znajomy opisuje prawdopodobną sytuację i prosi o relatywnie niewysoką kwotę — wszystko to mogłoby zdarzyć się na prawdę.

Jak się bronić? Jeśli dostajesz prośbę o pieniądze od znajomego, nie musi to od razu oznaczać oszustwa. Zanim przelejesz w jakikolwiek sposób pieniądze, dokonaj telefonu, by to potwierdzić.

Fałszywe bilety koncertowe

Oszuści nauczyli się wykorzystywać system wydarzeń na FB. Ten typ oszustwa jest dosyć popularny. Polega on na stworzeniu wydarzenia, na które bilety zostały wyprzedane. Następnie fałszywe wydarzenie jest promowane, co wymaga niewielkiego wkładu finansowego ze strony oszusta. Ruch ze strony wydarzenia kierowany jest na fałszywą stronę sprzedaży biletów. Po zakupie okazuje się, że bilet nie istnieje, a pieniądze są nie do odzyskania.

Ten typ oszustwa istnieje w mniejszej skali. Na stronach wydarzeń pokazują się w komentarzach oszuści, którzy oferują bilety, których faktycznie nie mają.

Jak się uchronić przed tego typu przekrętem? Należy korzystać z oficjalnych stron sprzedaży biletów.

Loterie, niespodziewane wygrane

Większość z nas nie nabrałaby się na nagrodę wygraną w konkursie, w którym nie brała udziału. I tu właśnie dochodzi do interesującej sztuczki, wykorzystywanej przez oszustów. Ofiara dostaje wiadomość od znajomego, który utrzymuje, że wygrał i odebrał nagrodę.

Tego typu oszustwo to modyfikacja przekrętu pod tytułem „nigeryjski książe” (znany także jako 419). Ostatecznie sprowadza się do wyłudzenia „kosztów administracyjnych” — oszuści oznajmiają, że zanim nagroda zostanie wypłacona, ofiara musi dokonać opłaty pokrywające koszty operacyjne. Jeśli ofiara dokona opłaty, oszuści próbują wymusić dalsze wpłaty.

W standardowej wersji, która zwykle rozprowadzana jest przy pomocy maili, amerykanie tracą kilkadziesiąt milionów dolarów rocznie.

Jak się chronić? Należy ignorować z zasady wszystkie „wygrane”, które wymagają wcześniejszej opłaty. Nawet gdyby te istniały, mogłyby być odjęte z wygranej.

„Zobacz kto widział twój profil”

Ten i temu podobne profile, czy aplikacje polegają zwykle na wyłudzeniu danych. Podobnie jak w przypadku loterii dochodzi zachęcenia do wypełnienia formularza.

Jak się chronić? Trudno dać tu jednoznaczną radę, gdyż tego typu profile i aplikacje mogą być dość kreatywne. Należy zastosować zdrowy rozsądek i ograniczać korzystanie z Facebookowych quizów, czy aplikacji, które mają możliwość zbierania informacji o nas i naszych znajomych (choć od skandalu z Cambridge Analitica FB stara się to ograniczyć).

Fałszywe oferty pracy

Oszuści publikują fałszywe oferty pracy. Oferty są konstruowane, tak by zyskać, jak największą ilość chętnych, więc często oferta jest nadwymiar dobra.

Oszuści w tym przypadku próbują wyłudzić pieniądze w formie opłaty rekrutacyjnej bądź zdobyć dane osobowe (np. zdjęcia dokumentów), które mogą być wykorzystane do dalszych ataków/wyłudzeń.

Jak się ustrzec? Jeśli oferta wydaje się podejrzana, czy to przez samą treść, czy przez niewiarygodnie wyglądającą stronę, na której wylądujemy, możemy poszukać danej oferty przy pomocy wyszukiwarki. Jeśli jest prawdziwa, powinna znajdować się również na innych portalach pracy, czy bezpośrednio na stronie firmy szukającej pracownika.

Fałszywe kupony i karty podarunkowe

To oszustwo polega na wyłudzeniu naszych danych, które mogą zostać odsprzedane przez oszustów.

Oszust oferuje fałszywy kupon znanej marki. Oby go otrzymać musimy wypełnić formularz, a następnie udostępnić na swojej tablicy ofertę, z której sami skorzystaliśmy, rozprzestrzeniając oszustwo wśród swoich znajomych.

Jak się przestrzec? Kupony, czy karty podarunkowe niemusza od razu oznaczać oszustwa, należy jednak zwrócić uwagę przez kogo są rozprowadzane.

Facebook Marketplace

Facebook udostępnia platformę, na której umożliwia handel pomiędzy użytkownikami. Tego typu platformy zwykle są środowiskami przyjaznymi oszustom.

W tym przypadku nie będziemy się zbytnio rozpisywać. Możemy się spodziewać tu wszystkiego tego, co występuje na tego typu platformach. Nie należy dokonywać zakupów niczego, czego nie możemy fizycznie zweryfikować. Należy zaufać zdrowemu rozsądkowi — jeśli coś brzmi za dobrze, to prawdopodobnie jest to oszustwo. Facebook Marketplace używany jest do szybkiego pozbycia się kradzionych rzeczy.

Oszustwo romantyczne

Tego typu oszustwa są bardzo dobrze znane. Historycznie były plagą portali randkowych i znalazły swoją drogę do Facebooka. W dużym skrócie polega na nawiązaniu romantycznej znajomości, która ostatecznie kończy się wyłudzeniem pieniędzy.

Na ten temat powstało już bardzo dużo materiałów, łącznie filmami dokumentarnymi, dlatego też nie będziemy za bardzo opisywać zjawiska, które jest dość oczywiste. Należy jedynie zwrócić uwagę, że tego typu oszustwo może być niekiedy bardzo dobrze przygotowane i nie ograniczać się do wymiany zdjęć. Może zawierać telefony, czy nagrania wideo.

Polecamy poszukania materiałów na własną rękę. Temat jest nieszczególnie interesujący technicznie i ekstremalnie interesujący w kontekście natury ludzkiej. Ofiary nie tylko tracą czasami majątek życia, ale dochodzi do iście filmowych sytuacji jak np. ta, w której ofiara zakupuje i przewozi kilogram metaamfetaminy namówiona przez „ukochanego”.

Jak się przestrzec? Należy podchodzić ze szczególną ostrożnością do znajomości internetowych.

Clickbait służący do rozsiewania wirusów

Nie jest zbytnią tajemnicą, że za pomocą ekosystemu Facebooka, który umożliwia łatwe dzielenie się artykułami, to mogą zyskać dużą widownię, w krótkim czasie. Ten mechanizm w połączeniu ze zjawiskiem „clickbaitów” może być wykorzystany przez oszustów w różny sposób, jeden z nich to rozsiewanie wirusów. Finalna strona, na którą kieruje link z FB, może być potencjalnie zawirusowana/zawierać exploit kit, który może doprowadzić do zawirusowania naszego komputera.

Zjawisko fake-news na Facebooku to również bardzo duży problem sam w sobie, który zasługuje na oddzielny artykuł.

Jak się przestrzec? Najogólniej, unikajmy używania Facebooka jako źródła informacji. Unikajmy artykułów z niesprawdzonych źródeł.