,,Wynajmij swoje konto na Facebooku”, ,,odbierz iPhona”-to tylko niektóre hasła nowych stron oszustów. Facebookowi oszuści nie składają broni, a wręcz przeciwnie postanowili zaatakować ze zdwojoną siłą i nowymi metodami wykorzystując jednak przejęte wcześniej konta.
Oszustwa mają to do siebie, że wciąż ewoluują. Przestępcy wymyślają wciąż nowe metody wyłudzania nie tylko pieniędzy, ale również i danych osobowych, które często służą do dokonywania kolejnych przestępstw. Nie inaczej dzieje się również w sieci, oraz na portalach społecznościowych.
Tym razem wykorzystano wcześniej przejęte konta, za pomocą tzw. phishingowych stron logowania do Facebooka, (o czym można przeczytać tutaj i tutaj) gdzie użytkownik sądząc, że loguje się ponownie do Facebooka, w rzeczywistości ujawnia swoje dane. Konta, do których uzyskali dostęp przestepcy czasami są zupełnie przejmowane (oszust zmienia hasło), a często są używane przez cyberprzestępców do publikowania i rozsyłania linków do phishingowych stron, czy różnego rodzaju serwisów wyłudzających pieniądze, czy dane kart kredytowych.
Tak też było ostatnio w przypadku kilku moich znajomych, na których tablicach pojawił się poniższy post, w którym również zostałam oznaczona. Za każdym razem okazywało się, że oni sami tego postu nie opublikowali. W poście znajdował się link z rzekomo prywatnymi zdjęciami.
Za każdym razem, po kliknięciu w link byłam przekierowywana do innej strony. Pierwsza z nich oferuje wynajęcie swojego konta na Facebooku.
,,Wynajmij swoje konto na Facebooku”-czytamy. Oszuści oczywiście przekonują, że wszystko jest w pełni bezpieczne i jeszcze oferują nam kilkusetzłotowy zarobek! Wystarczy tylko podać login i hasło…
Kolejna strona, która otwarła się po kliknięciu w link ma imitować Google i informuje mnie o rzekomych wirusach zainstalowanych na moim telefonie. Oczywiście na samym dole jest przycisk, dzięki któremu rzekomo można te wirusy usunąć. Po kliknięciu w ,,usuń wirusy” dowiadujemy się o konieczności wysłania płatnego SMS-a.
Kolejne oferty dotyczą wygrania, bądź odebrania za 5 zł iPhone’a, bądź Samsunga Galaxy S9. Tutaj proszeni jesteśmy o podanie danych karty kredytowej. W regulaminie zamieszczonym na samym dole strony dowiadujemy się, że kupujemy subskrypcję (ale nie wiadomo czego).
Jak nie dać się oszukać?
- Gdy po kliknięciu w jakiś link zobaczysz stronę logowania do Facebooka, sprawdź w pasku przeglądarki, czy widoczny tam adres to adres Facebooka, czy innej strony.
- Nie podawaj danych swojej karty kredytowej, gdy są one wymagane, celem odebrania nagrody, czy zgłoszenia w konkursie, bądź opłacenia kosztów wysyłki.
- Jeżeli strona wymaga wykonania przelewu (nawet na niewielką kwotę) najlepiej nie korzystać z podanych na stronie linków do stron banków, lecz skorzystać z opcji ,,przekaz pocztowy”, a następnie samodzielnie zalogować się na stronie swojego banku i wykonać przelew. Brak opcji przekazu powinien już wzbudzać podejrzenia.
Jeśli już kliknąłeś
- Jeśli podałeś swoje dane osobowe, to prawdopodobnie będziesz teraz zalewany ofertami, od różnych firm. Dzieje się tak, ponieważ właściciel oszukańczej strony dodatkowo zarabia na sprzedaży baz danych innym podmiotom. Dlatego też w tej sytuacji wycofanie zgody marketingowej może nie być skuteczne, gdyż może się okazać, że Twoje dane trafiły już do innych podmiotów. W takiej sytuacji musisz za każdym razem informować, ze nie życzysz sobie już żadnego kontaktu w celach marketingowych ze strony tej firmy.
- Jeśli podaliście dane karty kredytowej, to jak najszybciej skontaktujcie się ze swoim bankiem i zareklamujcie transakcjęw ramach procedury chargeback. Procedura ta dostępna jest dla wszystkich posiadaczy kart Visa i MasterCard.
- Jeśli na Twojej tablicy pojawiały się podobne posty, których nie byłeś autorem, bądź podejrzewasz, że podałeś swoje dane do logowania na sfałszowanej stronie logowania Facebooka niezwłocznie zmień hasło. Warto również włączyć tzw. dwuskładnikowe uwierzytelnianie.