Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka

dodał 18 marca 2017 o 17:48 w kategorii Prawo  z tagami:
Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka

Internetowi oszuści coraz agresywniej wykorzystują w swojej działalności serwisy społecznościowe, a szczególnie Facebooka. Poniżej opisujemy krok po kroku jak przebiega takie przestępstwo – ostrzeżcie znajomych, by nie dali się nabrać.

Skuteczni przestępcy są często świetnymi manipulatorami, świadomymi mechanizmów opartych o psychologię. W trwającej właśnie sporej fali ataków wykorzystują dostęp do cudzych komputerów oraz relacje solidnego międzyludzkiego zaufania, by manipulować  innymi osobami i osiągać spore korzyści majątkowe. Zobaczcie jak przebiega takie oszustwo.

Niewinna wiadomość

Jeden z naszych Czytelników podesłał nam historię czatu Facebooka swojej żony. Poniżej znajdziecie pełny zapis jej rozmowy z dobrą przyjaciółką, z którą żona utrzymuje regularny kontakt. Skutkiem rozmowy była utrata ponad 800 PLN.

We wtorek wieczorem dobra znajoma żony Czytelnika odezwała się do niej z prośbą o zakup na Allegro. Chodziło o karty podarunkowe amerykańskiego sklepu iTunes o wartości 100 dolarów każda. Koleżanka obiecała, że następnego dnia przelewem zwróci wydane pieniądze i poprosiła o zakup dwóch takich kart (za ponad 800 PLN) zaznaczając, że jedna też może być. Przestępca podszywający się pod koleżankę wskazał nawet konkretną aukcję, na której trzeba dokonać zakupu – wybrał sprzedawcę, który automatycznie księguje przelewy i automatycznie wysyła zakupione karty (a raczej ich skany). Żona Czytelnika nie domyśliła się, że padła właśnie ofiarą podstępu, karty kupiła i ich obrazy przekazała na wskazany przez przestępcę adres email. Co ciekawe, adres email podany w rozmowie różni się tylko jedną literą od prawdziwego adresu koleżanki, na który zarejestrowane jest jej konto Facebooka. Złodziej był tak bezczelny, że próbował nawet wyłudzić jeszcze dwa kody – ale (szczęście w nieszczęściu) ofierze skończyły się środki na koncie.

Do transakcji doszło około godziny 22, a następnego dnia rano koleżanka zorientowała się, że ktoś korzystał z jej Facebooka i rozsyłał wiadomości w jej imieniu. Okazało się, że poszkodowanych było więcej – wiemy co najmniej o dwóch innych osobach oszukanych w tym samym czasie z tego samego konta (między innymi namówionych na zakup kart podarunkowych Allegro o nominale 500 PLN).

Kto może stać za oszustwem

Oszukana żona Czytelnika wysłała na adres oszusta kilka wiadomości, na które ten odpowiedział, przekazując, że nie przejmuje się zgłoszeniem sprawy na policję. W nagłówkach jego wiadomości znaleźć można następujący adres IP:

Received: from [213.152.162.94] by pmq4v.m5r2.onet via HTTP id
	201703150930232440010001; Wed, 15 Mar 2017 10:30:30 +0100
From: maliini <[email protected]>

Nie jest to adres nam obcy. Należy on do usługi AirVPN i przewijał się już we wcześniej opisywanych przez nas incydentach związanych z rozsyłaniem złośliwego oprogramowania. Był tam serwer C&C malware powiązanego z kilkoma kampaniami, w tym także próbami ataków na użytkowników routerów TP Link. Oczywiście konto w tej usłudze VPN kupić może każdy, lecz to ciekawy zbieg okoliczności, że akurat na ten adres IP obecnie trafiliśmy.

Co robić, by nie dać się oszustom

Po pierwsze niezbędnym etapem oszustwa jest w tym scenariuszu przejęcie cudzego konta Facebooka. Na pewno można to uniemożliwić nie instalując złośliwego oprogramowania na swoim komputerze, ale myśląc realnie wiemy, ze nie od każdego użytkownika możemy tego oczekiwać. Dlatego pomóżcie swoim krewnym i znajomym (lub sobie samym, jeśli tego jeszcze nie zrobiliście a macie konto na FB) włączyć zatwierdzanie logowania do Facebooka dodatkowym kodem. To zmniejszy szanse oszusta na zalogowanie się na cudze konto.

Po drugie niestety ofiarą oszustwa można paść także mimo włączonych zabezpieczeń – wystarczy, że złodziej dostanie się na konto któregoś z Waszych znajomych. Dlatego pamiętajcie, by nigdy nie kupować przez internet niczego na prośbę znajomego bez bezpośredniego kontaktu (przynajmniej głosowe) z osobą proszącą o przysługę.

Po trzecie przekażcie tę historię swoim bliskim, by nie padli ofiarami oszusta. Trzymamy też kciuki za śledztwo w tej sprawie – wszystkim ofiarom zalecamy zgłaszanie tego typu przestępstw ponieważ tylko w ten sposób można nakłonić organy ścigania do bardziej żwawego działania.