Twój znajomy publikuje w mediach społecznościowych emocjonalny post nt. wypadku czy choroby bliskich i prosi Cię o wsparcie finansowe lub szybki przelew BLIKIEM? Uważaj, bo jego konto mogło zostało przejęte, a Ty masz do czynienia z cyberprzestępcami. W ostatnim czasie badacze ESET dostrzegli nowe przypadki oszustw, które wykorzystują skradzione konta do wyłudzania pieniędzy. Jak informują eksperci ds. cyberbezpieczeństwa, większość ofiar mogłaby uniknąć zagrożenia, gdyby używała uwierzytelniania wieloskładnikowego.
Od lat sukcesywnie przybywa kont na Instagramie i Facebooku. Z pierwszej platformy korzysta ponad miliard użytkowników, a z drugiej blisko 3 miliardy. To skala, która powoduje, że media społecznościowe niezmiennie pozostają obiektem zainteresowania cyberprzestępców. Wśród ostatnich obserwacji, badań i analiz ekspertów ESET szczególną uwagę zwrócił przypadek pewnego użytkownika Instagrama ze Stanów Zjednoczonych, którego konto zostało skradzione, a następnie wykorzystane w celu wyłudzenia pieniędzy od obserwujących go osób. Uwagę nieświadomego użytkownika zwróciły telefony oraz wiadomości zaniepokojonych znajomych, którzy dopytywali o nowy wpis na Instagramie. Jak się wkrótce okazało, na profilu ofiary pojawił się post informujący o wypadku samochodowym, w którym rzekomo ucierpiała jego mama. Oszuści, podszywając się pod użytkownika, prosili o pieniądze, które pomogą sfinansować kosztowną operację. Chociaż o kradzieży konta dowiedział się bardzo szybko, to niestety na jakiekolwiek działania prowadzące do odzyskania profilu było już za późno, ponieważ wszelkie hasła zostały zmienione przez hakerów. Jak się później okazało, konto zostało również powiązane z innym adresem mailowym, co skutecznie uniemożliwiło ofierze odzyskanie profilu.
Coraz śmielsze metody oszustów
To co wyróżnia ten przypadek, to silny aspekt psychologiczny bazujący bez skrupułów na emocjach użytkowników mediów społecznościowych. Umieszczony przez oszustów film w Instastories przedstawiał oddział intensywnej terapii z płaczącym kobiecym głosem w tle. Na nagraniu nie było widać żadnych osób i nie można było w żaden sposób zidentyfikować szpitala, ale wielu obserwujących profil uważało, że na nagraniu słychać głos ich znajomego – co najmniej dwóch z nich wysłało pieniądze oszustom na wskazany w poście rachunek bankowy. Ponadto przestępcy odpowiadali w imieniu użytkownika w wiadomościach bezpośrednich. Jedna z osób obserwujących profil ofiary, która przekazała oszustom 30 dolarów, otrzymała odpowiedź: „Przepraszam, że nalegam, ale czy możesz mi pożyczyć jeszcze 40 dolarów do jutra?” – dopiero w tym momencie, znajoma ofiary uznała, że ma do czynienia z oszustwem.
Znajomy na Facebooku prosi o kod BLIK?
W ostatnim czasie, także polscy użytkownicy Facebooka mogli otrzymać wiadomość od znajomego, który zwraca się z prośbą o szybką pożyczkę za pomocą BLIK-a. W tym przypadku oszuści posługują się przejętymi kontami na Facebooku i wysyłają wiadomości do znajomych ofiary – prośba najczęściej dotyczy zagubionego portfela i związanej z tym potrzeby pożyczenia pieniędzy. Niestety dzięki tej metodzie, w momencie przekazania kodu BLIK, ofiara ma bardzo nikłe szanse na odzyskanie pieniędzy. Oszust może w bardzo szybki sposób pobrać pieniądze z bankomatu i po prostu zniknąć. Jak podaje śląska Policja, takich przypadków w Polsce jest sporo, dlatego tym bardziej należy zwracać uwagę na poziom zabezpieczeń swoich kont na portalach społecznościowych.
Uwierzytelnianie wieloskładnikowe
Aby zwiększyć ochronę przed tego typu atakami należy stosować odpowiednie rozwiązania zabezpieczające oraz zachować czujność.
– W wymienionych przypadkach, realnym problemem jest zaniedbanie użytkowników w kwestii zabezpieczeń swoich kont. W momencie, gdy nie korzystamy z unikalnych silnych haseł oraz opcji uwierzytelniania wieloskładnikowego, oszuści znacznie łatwiej mogą przejąć kontrolę nad naszymi kontami na portalach społecznościowych i wykorzystać je do dalszych przestępstw. A jak pokazują powyższe przykłady, oszuści stale doskonalą metody działania, coraz śmielej wykorzystują skradzione konta i grają na emocjach ofiar. W momencie, gdy otrzymamy od naszego znajomego prośbę o pożyczkę, warto zweryfikować tę informację, na przykład w bezpośredniej rozmowie telefonicznej – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.