Újfajta csalási módszer terjed a Facebookon a BlueVoyant kiberbiztonsági vállalat friss jelentése szerint: egy bank hamis profiljával tévesztik meg a gyanútlan ügyfeleket. A bevált taktikákat sem dobják sutba az internetes bűnözők, csupán időről időre új köntösbe öltöztetik őket, mivel jól kereshetnek a hiszékeny emberek becsapásával. A BlueVoyant szakértői összegyűjtötték a közösségi médiában jelenleg leggyakrabban alkalmazott szélhámosságokat, hogy segítsenek elkerülni a veszélyeket.

Az amerikai szövetségi fogyasztóvédelmi hatóság adatai szerint tavaly összesen 8800 millió dollár kárt okoztak az online csalások, mintegy harmadával többet, mint 2021-ben. Ebből a közösségimédia-platformokon keresztül kicsalt összegek 1200 millió dollárra rúgtak. Hazánkban is egyre többen találkoznak különféle ravaszságokkal a közösségi médiában. A leggyakoribb módszerek:

Adathalászat apróhirdetéssel: egyre többen veszik igénybe kisebb-nagyobb tárgyak eladásához a hagyományos apróhirdetési oldalak és alkalmazások mellett a Facebook piacterét, mert könnyű használni és milliók olvassák. A támadók gyakran veszik célba a Facebookon hirdetőket. Úgy tesznek, mintha meg akarnák venni a terméket. Ám valójában egy adathalász oldalra csalogatják az eladót, ahol rafinált módszerekkel próbálják meg rávenni, hogy megadja személyes, vagy a bankkártyájának adatait, esetleg engedélyezze a hozzáférést a netbankjához.

Gyakori módszer például: azt mondja a támadó, hogy egy népszerű csomagküldő szolgáltatáson keresztül szeretné megkapni a terméket. Ezért elküldi egy weboldal linkjét, amely a megtévesztésig hasonlít a csomagküldő oldalára. A hamis tájékoztatás szerint az áldozat itt tudná elintézni a csomagfeladás és a szállítási költség kifizetését, de valójában csak az értékes adatait szeretnék kicsalni belőle.

Érdemes figyelni az intő jelekre. Ilyen lehet például, ha a vevő mindenképpen ragaszkodik a személyes adatok megadásához vagy egy adott csomagküldőhöz, amihez mindenképpen ő akar linket küldeni.

Adománygyűjtés kétes háttérrel: a kiberbűnözők mindig igyekeznek aktualitásokat kihasználni, amiknek a segítségével hihető történeteket adhatnak el. A jelenlegi gazdasági helyzet különösen kedvező, például, az adományok gyűjtésére: nem nehéz elhinni, hogy valaki bajban van, és segítségre van szüksége. Néhány hónapja például a Szegedi Koraszülött Mentőknek gyűjtött adományokat egy férfi a TikTokon, ám az Országos Mentőszolgálat figyelmeztetése szerint a „jólelkű” idegen nem állt kapcsolatban semmiféle olyan szervezettel, amelyik illetékes lehetett volna az adománygyűjtésre.

Ha szeretnénk egy adott szervezetnek adományozni, érdemes felkeresni a saját weboldalát vagy a hivatalos (esetleg ellenőrzött és megerősített) csatornáit, és onnan tájékozódni: miként támogatható.

Ál-hírességek és hamis profilok: angol nyelvterületekről már évek óta érkeznek történetek olyan csalókról, akik hamis módon hírességnek adják ki magukat. Először jellemzően csak beszélgetnek az áldozattal, majd amikor már a bizalmába férkőztek, pénzt kérnek tőle valamilyen indokkal. Például bajba kerültek, hirtelen nem férnek hozzá a saját számláikhoz, de egy bizonyos összeg segítségével meg tudnák oldani a problémát, és utána természetesen kamatostul visszaadnák a kölcsönzött pénzt. Az utóbbi időben Magyarországon is egyre több ilyen visszaélésről érkeznek hírek.

Bármennyire vonzónak látszik is tehát a gondolat, hogy a kedvenc színészünk, zenészünk vagy éppen influenszerünk rokonszenvesnek talált minket és a saját „privátprofiljáról” bejelölt és beszélgetni próbál velünk, legyünk óvatosak!

Ál-ügyfélszolgálat: különösen nagy kárt okozhatnak azok a hamis profilok, amiket arra használnak a kiberbűnözők, hogy ügyfélszolgálatoknak adják ki magukat a közösségi oldalakon. Az már évek óta bevett és közismert módszer, hogy a csalók e-mailben próbálnak visszaélni egy-egy szolgáltató, bank nevével és megjelenésével, és így próbálnak adatokat kicsikarni az ügyfelekből. Ennek a módszernek az új, továbbfejlesztett változata terjedt át a közösségi media világába.

A BlueVoyant friss jelentése szerint ez egyre gyakrabban használt módszer arra, hogy gyanútlan ügyfelek bankszámlái felett átvegyék az uralmat. Egyre kevésbé látszik elrugaszkodott ötletnek: már egy webshop, akár egy közszereplő is viszonylag kis kevés ráfordítással, olcsón üzemeltethet chatbotot a Facebookon, amelyen keresztül bárki egyszerűen, kényelmesen olcsón vagy ingyen kapcsolatba léphetnek a használók szervezetekkel, cégekkel, intézményekkel az ügyes-bajos dolgaik elintézése végett. Ezért a kiberbűnözőknek is megéri, hogy felépítsenek egy hamis profilt egy nagy nemzetközi bankhálózat nevében, és rendszeresen frissítsék is, mintha valóban a cég közösségi médiaprofilja lenne. Így ugyanis megkeresik őket a használók a profilon keresztül, akiket végigvezethetnek egy sor olyan lépésen, ami elsőre úgy tűnhet föl, hogy a hozzájuk fordulót segíti az ügyintézésben.

Valójában azonban arra veszik rá őket, hogy hitelesítő adatokat vagy személyazonosításra alkalmas információkat adjanak meg, esetleg egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést adjanak magához a számlájukhoz. A BlueVoyant kiberbiztonsági szakértői egy ilyen hamisítási kampányt derítettek fel a Facebookon és mutattak be jelentésükben.