Oszustwa w Internecie są na porządku dziennym. Trudno je wszystkie zliczyć, a tym bardziej opisać. Niemniej jeśli Czytelnicy zgłaszają nam podejrzane posty na Facebooku, prosząc o ich weryfikację, to chyba znak, że coś drgnęło w cyberprzestępczym świecie. W tej kampanii złośliwych postów, udostępnianych przez nieświadomych użytkowników, celem oszustów jest wyłudzanie danych z kart płatniczych. Poniżej opisujemy przebieg procederu wyłudzenia tych informacji.
Na tablicach waszych znajomych mogą pojawiać się tego rodzaju wiadomości:
Produkty znanych marek za symboliczną opłatę? W tym musi być jakiś haczyk. I jest! Po kliknięciu w link nad postem https[:]//bitly.com/2EApulq przeglądarka przenosi nas do sklepu https[:]//www.salesnksportsqa.top
Sklep próbuje naśladować jednego z dealerów firmy Nike. Nieprawdopodobnie niskie ceny butów powinny działać na użytkownika niczym czerwone światło na przejściu dla pieszych. Kilka produktów za symboliczną kwotę nie jest jeszcze niczym podejrzanym, ale cały asortyment po kilkanaście dolarów za sztukę?
Co wskazuje na potencjalne oszustwo?
- Brak namiarów na firmę w zakładce „Contact”, „About us” (kontakt, o nas).
- Brak informacji o sposobach płatności.
- Pusta strona w zakładce „Privacy Policy” (polityka prywatności).
- Pusta strona w zakładce FAQ.
- Certyfikat SSL jest ważny dopiero od 28 lipca 2020 roku. Szanujące się sklepy nie używają darmowych certyfikatów Let’s Encrypt.
- Brak weryfikacji danych płatniczych podczas wprowadzania informacji z karty i przekierowanie do innej domeny również bez certyfikatu SSL.
Natrafiłeś(aś) na podobny post? Oto, co możesz zrobić
Mniej świadomi zagrożeń i przekrętów użytkownicy, naprawdę mogą uwierzyć w tego rodzaju promocje. Udostępniają więc posty od znajomych i nie zdają sobie sprawy z faktu, że uczestniczą w zwiększaniu zasięgu oszukańczego sklepu internetowego.
W innych przypadkach post z „promocją” jest publikowany przez aplikację, której użytkownik udzielił dostępu na publikowanie postów w jego imieniu (nawet o tym nie wiedząc, jeżeli nie przeczytał warunków świadczenia usługi przez Facebooka). W jaki sposób to działa? Aplikacja stworzona przez oszustów i zintegrowana z Facebookiem za pomocą narzędzi dla deweloperów, otrzymuje konkretne uprawnienia np. publikowania postów w imieniu użytkownika, oznaczania znajomych. Dzięki temu post wygląda mniej więcej tak:
Aplikacje polubione przez użytkownika np. te, którymi loguje się przy użyciu Facebooka, mogą wykradać informacje, które się im udostępnia.
W jaki sposób przejrzeć aplikacje i strony dla swojego profilu?
- Wybierz kolejno Ustawienia i prywatność > Ustawienia.
- Kliknij opcję Aplikacje i witryny w menu po lewej stronie.
- Kliknij nazwę aplikacji i przewiń w dół do opcji Publikowanie lub Publikowanie zawartości w grupach w Twoim imieniu.
- Możesz też przejść bezpośrednio pod link https://www.facebook.com/settings?tab=applications
Co jeszcze możesz zrobić?
Zgłaszać podobne posty i profile naruszające zasady bezpieczeństwa do administracji Facebooka: https://www.facebook.com/help/181495968648557
