9 najnowszych sztuczek przestępców, czyli w co dzisiaj klikają Wasi znajomi
Mimo licznych wysiłków, zarówno oszustw internetowych, jak i ich ofiar nie brakuje. Opisaliśmy te aktualnie najpopularniejsze, abyście mogli przekazać ten artykuł ku przestrodze krewnym i znajomym, którzy padają ofiarami oszustów.
Techniki oszustw internetowych ewoluują, jednak wszystko kręci się wokół jednego – możliwości otrzymania czegoś za darmo. Niestety na końcu niezmiennie okazuje się, że w życiu nie ma niczego za darmo, a cała przygoda kosztuje ofiarę czasem nawet kilkaset złotych. Poniżej opisujemy w szczegółach scenariusze dziewięciu różnych aktualnie trwających oszustw – w momencie publikacji wszystkie opisywane metody były aktywnie wykorzystywane w e-mailach, komunikatorach i na Facebooku.
- Pokażcie to znajomym, którzy potrzebują trochę pomocy w rozpoznawaniu takich ataków.
- Użyjcie w swojej firmie – wszystkie zrzuty ekranu są do Waszej dyspozycji, bez znaków wodnych. Edukujcie!
- Jeśli potrzebujecie pomocy w edukacji pracowników – przyjedziemy i zrobimy to za Was na najwyższym poziomie.
- A jeśli nie chcecie pobierać każdego pliku osobno, to napiszcie z firmowego adresu na adam[at]zaufanatrzeciastrona.pl, a dostaniecie kompletną paczkę w jednym pliku archiwum.
Samsung Galaxy S9 za 1 EUR
Zaczyna się od linka sponsorowanego na Facebooku – przestępcy kupują reklamy.
Reklamy prowadzą do strony udającej blog o nowoczesnych technologiach. Tam ofiara trafia na artykuł.
Wszystkie linki w artykule prowadzą do strony oszustów. W artykule występuje np. pan Ryszard z Krakowa, który już dostał swojego Samsunga za 1 euro.
Nawet redakcja bloga dostała.
Zadowolonych użytkowników nie brakuje.
Co prawda 1 euro kosztuje już 5,5 PLN, ale nadal nie jest to wygórowana cena. Trzeba tylko podać dane kontaktowe.
Gdy ofiara czuje już, że jest blisko telefonu, pojawia się pytanie o dane karty kredytowej.
Dopiero analiza drobnego druku na dole strony pozwala stwierdzić, że po 5 dniach „okresu próbnego” karta ofiary zostanie obciążona kwotą między 19 a 90 euro. Można też coś wygrać – przynajmniej teoretycznie, ale trudno powiedzieć co.
A co jeśli ktoś nie lubi Androida?
iPhone X za 5 PLN
Dla tej grupy ofiar przestępcy mają najnowszy model iPhone’a X za 5 PLN. Co ciekawe, tu wpisy na Facebooku zamieszczane są wyłącznie za pomocą aplikacji Pandora powiązanej z kontem, na którym pojawia się wpis (tak było w 5 analizowanych przez nas przypadkach).
Tym razem jednak oszuści przekierowują do serwisu Google Docs. Tam czeka prosta strona z linkiem.
Link prowadzi do podobnej strony „zakupowej”, choć okazuje się, że iPhone X jest tańszy o 50 groszy od S9.
Tak elegancki, jak praktyczny.
Próba pozyskania telefonu kończy się zakupem za pomocą karty kredytowej.
Co jednak, jeśli ofiara ma już fajny telefon?
Bilety lotnicze za 1 euro
Oszuści mają także ofertę wakacyjną. Tanie bilety. Bardzo tanie. Trzeba tylko odpowiedzieć na kilka pytań.
Okazuje się, że z oferty skorzystało już kilka Rumunek. Każda mówi (lub pisze) biegle po polsku. Widocznie często latają Wizzairem do Polski.
Odpowiadamy zatem na pytania.
Następnie czekamy, aż mechanizm losujący nas niezawodnie wylosuje.
Wystarczy już tylko udostępnić ofertę na swoim profilu Facebooka. To kolejna, po kupowaniu reklam i używaniu zhakowanych aplikacji, metoda rozprzestrzeniania oszustwa – tym razem rękami samych ofiar.
Publikowany wpis wygląda następująco.
Pozostało już zatem tylko odebrać bilety.
Podobnie jak wcześniej, pytanie o dane karty pojawia się na samym końcu, gdy ofiara podała już wiele innych danych – ma to za zadanie uśpić jej czujność.
Analiza warunków oferty pokazuje, że także chodzi o to, że ofiara kupuje usługę, której okres promocyjny kończy się za kilka dni opłatą w wysokości 50 dolarów. Usługę rzekomo łatwo anulować – ale nie wiadomo jak.
Ekran płatności wydaje się znajomy.
Choć regulamin usługi wskazuje, że oferuje ją firma z Brazylii.
A jeśli ktoś nie lubi Wizzaira? Dla niego jest promocja biletów LOT-u.
Scenariusz jest bardzo podobny.
Jeśli ktoś ma już telefon i nie lubi latać, to pewnie lubi robić zakupy w Biedronce.
Bon do Biedronki na 300 PLN
To scenariusz analogiczny do „lotniczego”, tylko treść oszustwa ulega modyfikacji.
Po udzieleniu odpowiedzi na pytania przychodzi czas na pobranie kuponu. Osobistego kuponu.
Opinie klientów nie pozostawiają wątpliwości. Warto.
Trzeba tylko podać kilka danych.
Co prawda, Biedronka gdzieś znika, ale bon na pewno czeka.
I już tylko dane karty.
Tutaj także tylko 50 dolarów po upływie okresu próbnego.
A jeśli ktoś ma telefon, nie lubi wakacji i mieszka za daleko od Biedronki? To może domek na działkę?
Domek letniskowy wygrany w konkursie na Facebooku
Myśleliśmy, że konkursy na FB to już historia, lecz byliśmy w błędzie. Oszuści rozdają teraz domki letniskowe wraz z montażem.
Oferta cieszy się dużą popularnością – w ciągu kilkunastu godzin w konkursie „bierze udział” kilka tysięcy osób.
Gdy oszuści ogłaszają wyniki konkursu, pojawia się w nich link, który – choć nie wygląda – prowadzi do profilu aktualnie zalogowanej osoby. Dzięki temu każdy, kto weń kliknie, wierzy, że wygrał. Pozostaje tylko odebrać nagrodę.
Na stronie czeka już link. Kiedyś byłby tam SMS premium (lub dwa).
Teraz jednak trzeba „odblokować” nagrodę poprzez „wzięcie udziału” w innych ofertach – każda z nich wiąże się z płatnością na rzecz oszustów.
A co jeśli ofiara nie ma działki pod domek?
To Ty lub Twoje zdjęcia w sieci
Może się zdarzyć, że ktoś ze znajomych wyśle ofierze taką wiadomość na Facebooku.
Czasem w treści jest też mowa o zdjęciach. Adres docelowy bardzo często się zmienia.
Ofiara trafia na stronę, która nie jest stroną Facebooka. Tam wyłudzany jest login i hasło, które następnie zostaną użyte do przejęcia konta i rozesłania kolejnych podobnych wiadomości. Sama ofiara jest molestowana dalej.
Jakakolwiek próba zapoznania się „ze zdjęciami” prowadzi do kolejnych ofert, w których należy uiścić stosowną opłatę.
A co jeśli ofiara nie ma konta na Facebooku? Czy jest bezpieczna?
Darmowe karnety do EnergyLandii
Niestety wystarczy używać WhatsAppa i mieć znajomych, a jest spora szansa, że dostaniemy taką oto wiadomość.
Oczywiście biletów nie ma, ale są linki do kliknięcia (po udostępnieniu wiadomości znajomym).
Wystarczy tylko wysłać do 20 osób (tak naprawdę wystarczy otworzyć linka w nowym oknie, nie trzeba wysyłać, oni tego w ogóle nie sprawdzają!).
Co prawda, zamiast EnergyLandii pojawia się Dinseyland, ale w sumie czemu nie. Trzeba tylko podać dużo danych osobowych.
A następnie zapoznać się z ofertami wielu różnych firm i wyrazić zgodę na bycie spamowanym po wsze czasy każdym możliwym kanałem.
Możliwych ofert jest kilkadziesiąt, każda prowadzi do legalnie działającej firmy, która udaje, że nie wie, jakim kanałem pozyskiwane są jej „leady”. Sprzedaż rośnie, to najważniejsze.
Ale co jeśli ofiara nie ma WhatsAppa?
E-mail z bonami do Biedronki, Tesco lub Żabki
Zawsze można po prostu dostać e-maila.
Oferta brzmi atrakcyjnie.
Wystarczy odpowiedzieć na kilka prostych pytań.
Potem pytania zaczynają się robić bardziej osobiste.
A w kolejnym kroku jesteśmy już uproduktawiani na przemysłową skalę.
Dziesiątki pytań, by skierować do nas dziesiątki ofert dziesiątek dostawców.
Na końcu jest jeszcze szansa na wzięcie udziału w loterii, w której możecie wygrać wspomniane kiedyś bony…
Rada dla osób, które dały się złapać
Jeśli podaliście swoje dane osobowe, to niestety nie mamy dobrych wiadomości – nawet wycofanie zgody na marketing niekoniecznie pomoże, bo wiele podmiotów będzie się z Wami kontaktować. Za każdym razem musicie informować, że już nie życzycie sobie żadnej komunikacji marketingowej. Może pomoże.
Jeśli podaliście dane karty kredytowej, to jak najszybciej reklamujcie tę transakcję w swoim banku, najlepiej w ramach procedury chargeback. Najlepiej proces ten opisał Michał Szafrański – poczytajcie i walczcie.
- Pokażcie to znajomym, którzy potrzebują trochę pomocy w rozpoznawaniu takich ataków.
- Użyjcie w swojej firmie – wszystkie zrzuty ekranu są do Waszej dyspozycji, bez znaków wodnych. Edukujcie!
- Jeśli potrzebujecie pomocy w edukacji pracowników – przyjedziemy i zrobimy to za Was na najwyższym poziomie.
- A jeśli nie chcecie pobierać każdego pliku osobno, to napiszcie z firmowego adresu na adam[at]zaufanatrzeciastrona.pl, a dostaniecie kompletną paczkę w jednym pliku archiwum.
Gorąco dziękujemy wszystkim wytrwałym Czytelniczkom i Czytelnikom, którzy podesłali próbki ataków.
Podobne wpisy
- Podstawy Bezpieczeństwa: Bezpieczne zakupy online – jak rozpoznać fałszywą bramkę płatności
- Podstawy Bezpieczeństwa: Jak sprawdzać wiarygodność zbiórek na rzecz Ukrainy
- Podstawy Bezpieczeństwa: Facebook – jak zadbać o bezpieczeństwo i prywatność
- Jak Facebook kupił exploita na Tailsa, by pomóc w złapaniu groźnego przestępcy
- Pułapki wideokonferencji, czyli czy Zoom jest taki zły jak go malują
Do mnie od kilku dni dzwoni(ą) jacyś akwizytorzy. Po kilka razy na dzień odbieram telefon od różnych warsztatów (samochodowych, stolarskich), klinik medycznych, deweloperów sprzedających mieszkania, agencji pozycjonerskich i kilku innych firm. Nie wiem jaką mają dla mnie ofertę, bo rozłączam się po przedstawieniu się. Za każdym razem dzwonią z innego numeru. Nie wiem skąd mają mój numer, bo dzwonią na prywatny, który nie jest podany na firmowej stronie.
ja po każdym takim telefonie dodaję numer do zablokowanych, cisza i spokój u mnie
Ponieważ być może zgadzasz się na przetwarzanie danych osobowych przez podmioty wspolpracujace np. U swojego operatora, w banku jak bierzesz kredyt lub zakładasz konto, gdy podpisujesz umowę z internetem. Czytaj regulaminy i zgody! Lub po prostu ktoś wpisał Twój numer do różnych firm które dzwonią. Następnym razem Nie rozlaczaj się tylko dowiedz się kto dzwoni, a następnie zgłoś się do danej firmy o usunięcie danych z bazy danych. Może masz nowy numer i kiedyś ktoś go używał. Gadanie z konsultantami nic nie da. Mailem lub pisemnie piszesz o anulowanie zgody na przetwarzanie danych i także zgodę na przetwarzanie Twoich danych przez podmioty współpracujące z daną firmą.
apka „Odebrać telefon?” rozwiązuje problem. Skąd mają twój telefon? Znikąd, lecą po kolei
Może ktoś cię nie lubi i podał twój numer na jakiejś stronie ogłoszeniowej, że niby poszukujesz fachowca.
Nie wiem skąd ten wysoki kurs euro, póki co kosztuje niewiele ponad 4,30PLN.
Włąśnie na tym poleg oszutwo. Wykożytsują niewiedzę Polaków i zgarniają 70 groszy na każdym iphone.
Adam pracuje nad nowym scamem „na euro”
Jest taka aplikacja – Odebrac telefon? świetnie blokuje akwizytorów.
Która wysyła do siebie każdy numer który do ciebie dzwoni, super pomysł! :^)
A co, uważasz że baza trefnych numerów sama będzie się uzupełniać ot tak, z nieba? Każdy użytkownik aplikacji „Odebrać telefon?”, jeżeli chce naprawdę skutecznej ochrony przed namawiaczami, to niestety musi wyrazić zgodę na dostęp do swojej książki. Cudów nie ma i centralna baza zakazanych numerów sama się uzupełniać nie będzie. Ale zawsze znajdzie się jakiś g&wnojad (bo inaczej tego nazwać nie można), co chciałby dosłownie za darmo z takich usług korzystać. Mama cię nie uczyła że na tym świecie nie ma nic za darmo? Najwyraźniej zapomniała o tym wspomnieć. Poza tym nie wprowadzaj ludzi w błąd, bo nieprawdą jest że apka do działania wymaga udostępnienia swojej książki numerów. Otóż specjalnie dla takich jak ty autorzy apki dali możliwość korzystania z niej bez udostępniania swojej książki. Wtedy apka ogranicza się do blokowania tylko tych numerów, które sam sobie oznaczysz jako trefne. Skuteczność apki jest wtedy marna, ale jak się jest g&wnojadem, to się nim jest i nic tego nie zmieni.
Hej, ale powiedz szczerze, nie jesteś przypadkiem powiązany z twórcami programu?
Ale o co tyle krzyku? Przecież na stronach, gdzie się podaje numer karty, są zielone kłódki. Więc wszystko w porządku, nie?
No toć. XD
Moze ja nie trafiam na tego typu strony bo jedyne konto na mediach spolecznosciowych jakie posiadam to LinkedIn.
Chwalisz się czy żalisz?
Nowa domena technoline.site
Ja tylko mam nadzieję że w związku z tym śmiesznym RODO w końcu operatorzy komórkowi i inni posiadacze baz danych przestaną kupczyć tym wszystkim i za sprzedaż lub odstąpienie bazy np. numerów komórkowych paru pazerniaków posadzą na kilka lat do pierdla. Dawno to należało zrobić byłby teraz spokój.
Dzięki wielkie za ciepłe słowa i wzmiankę o wpisie dotyczącym chargeback na moim blogu. Dodam, że warto tam przeczytać też komentarze, bo Czytelnicy opisują doświadczenia w przechodzeniu tej procedury z różnymi bankami.
Powodzenia!