18.03.2017 | 17:48

Adam Haertle

Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka

Internetowi oszuści coraz agresywniej wykorzystują w swojej działalności serwisy społecznościowe, a szczególnie Facebooka. Poniżej opisujemy krok po kroku jak przebiega takie przestępstwo – ostrzeżcie znajomych, by nie dali się nabrać.

Skuteczni przestępcy są często świetnymi manipulatorami, świadomymi mechanizmów opartych o psychologię. W trwającej właśnie sporej fali ataków wykorzystują dostęp do cudzych komputerów oraz relacje solidnego międzyludzkiego zaufania, by manipulować  innymi osobami i osiągać spore korzyści majątkowe. Zobaczcie jak przebiega takie oszustwo.

Niewinna wiadomość

Jeden z naszych Czytelników podesłał nam historię czatu Facebooka swojej żony. Poniżej znajdziecie pełny zapis jej rozmowy z dobrą przyjaciółką, z którą żona utrzymuje regularny kontakt. Skutkiem rozmowy była utrata ponad 800 PLN.

We wtorek wieczorem dobra znajoma żony Czytelnika odezwała się do niej z prośbą o zakup na Allegro. Chodziło o karty podarunkowe amerykańskiego sklepu iTunes o wartości 100 dolarów każda. Koleżanka obiecała, że następnego dnia przelewem zwróci wydane pieniądze i poprosiła o zakup dwóch takich kart (za ponad 800 PLN) zaznaczając, że jedna też może być. Przestępca podszywający się pod koleżankę wskazał nawet konkretną aukcję, na której trzeba dokonać zakupu – wybrał sprzedawcę, który automatycznie księguje przelewy i automatycznie wysyła zakupione karty (a raczej ich skany). Żona Czytelnika nie domyśliła się, że padła właśnie ofiarą podstępu, karty kupiła i ich obrazy przekazała na wskazany przez przestępcę adres email. Co ciekawe, adres email podany w rozmowie różni się tylko jedną literą od prawdziwego adresu koleżanki, na który zarejestrowane jest jej konto Facebooka. Złodziej był tak bezczelny, że próbował nawet wyłudzić jeszcze dwa kody – ale (szczęście w nieszczęściu) ofierze skończyły się środki na koncie.

Do transakcji doszło około godziny 22, a następnego dnia rano koleżanka zorientowała się, że ktoś korzystał z jej Facebooka i rozsyłał wiadomości w jej imieniu. Okazało się, że poszkodowanych było więcej – wiemy co najmniej o dwóch innych osobach oszukanych w tym samym czasie z tego samego konta (między innymi namówionych na zakup kart podarunkowych Allegro o nominale 500 PLN).

Kto może stać za oszustwem

Oszukana żona Czytelnika wysłała na adres oszusta kilka wiadomości, na które ten odpowiedział, przekazując, że nie przejmuje się zgłoszeniem sprawy na policję. W nagłówkach jego wiadomości znaleźć można następujący adres IP:

Received: from [213.152.162.94] by pmq4v.m5r2.onet via HTTP id
	201703150930232440010001; Wed, 15 Mar 2017 10:30:30 +0100
From: maliini <[email protected]>

Nie jest to adres nam obcy. Należy on do usługi AirVPN i przewijał się już we wcześniej opisywanych przez nas incydentach związanych z rozsyłaniem złośliwego oprogramowania. Był tam serwer C&C malware powiązanego z kilkoma kampaniami, w tym także próbami ataków na użytkowników routerów TP Link. Oczywiście konto w tej usłudze VPN kupić może każdy, lecz to ciekawy zbieg okoliczności, że akurat na ten adres IP obecnie trafiliśmy.

Co robić, by nie dać się oszustom

Po pierwsze niezbędnym etapem oszustwa jest w tym scenariuszu przejęcie cudzego konta Facebooka. Na pewno można to uniemożliwić nie instalując złośliwego oprogramowania na swoim komputerze, ale myśląc realnie wiemy, ze nie od każdego użytkownika możemy tego oczekiwać. Dlatego pomóżcie swoim krewnym i znajomym (lub sobie samym, jeśli tego jeszcze nie zrobiliście a macie konto na FB) włączyć zatwierdzanie logowania do Facebooka dodatkowym kodem. To zmniejszy szanse oszusta na zalogowanie się na cudze konto.

Po drugie niestety ofiarą oszustwa można paść także mimo włączonych zabezpieczeń – wystarczy, że złodziej dostanie się na konto któregoś z Waszych znajomych. Dlatego pamiętajcie, by nigdy nie kupować przez internet niczego na prośbę znajomego bez bezpośredniego kontaktu (przynajmniej głosowe) z osobą proszącą o przysługę.

Po trzecie przekażcie tę historię swoim bliskim, by nie padli ofiarami oszusta. Trzymamy też kciuki za śledztwo w tej sprawie – wszystkim ofiarom zalecamy zgłaszanie tego typu przestępstw ponieważ tylko w ten sposób można nakłonić organy ścigania do bardziej żwawego działania.

Powrót

Komentarze

  • 2017.03.18 18:23 bro

    byłem w taki sposób wyrąbany parę lat temu. zgłoszone na policję – sprawa umorzona po paru tygodniach. nie wiedzialem zupełnie jak się za coś takiego zabrać..

    Odpowiedz
  • 2017.03.18 19:28 TomWo

    Na początku marca była ponowna kampania na scenariuszu http://wyborcza.biz/biznes/1,147743,19673419,uwaga-na-oszustwo-na-bony-do-h-m-cropp-i-bershki-o-wartosci.html – zamknięta grupa na Facebook i konieczność zalogowania się na stronę super-fantastyczne-kupony czy jakoś tak . To jeden z alternatywnych wektorów gdzie atakujący zdobywa login i hasło bez konieczności instalacji złośliwego softu.

    Odpowiedz
    • 2017.03.18 22:44 Tom.ek

      A czym ten link do wyborczej jest dodatkowo podlinkowany?! U mnie jakieś przekierowanie dodatkowo uruchamia – to jakiś bonus od Z3S czy od autora wpisu lub od Wyborczej (raczej)?

      Odpowiedz
  • 2017.03.19 08:48 Przemek

    Na Facebooku można chyba włączyć 2stopniową weryfikację? Dość dobrze chroni to przed włamaniem na konto po przejęciu hasła.

    Odpowiedz
    • 2017.03.19 09:10 Adam

      W artykule jest o tym osobny akapit.

      Odpowiedz
      • 2017.04.07 08:37 ktos

        Niestety z linkiem prowadzącym do: Żądana strona nie została znaleziona.

        Nie wiedzialem ze FB ma 2fa, szukam i szukam i chyba mieli bo nigdzie nic o tym nie ma w ich centrum pomocy.

        Odpowiedz
  • 2017.03.19 16:31 Biegorzyn

    No i może sie dziewczyna pożegnać z pieniędzmi. Zapewne złodziej łączył się z usługą przez tora i do widzenia. Smutny jest fakt, że w takich sprawach nic w zasadzie nie da się zrobić. + złodziej może dodatkowo mieszkać za granicą i korzystać z publicznego / cudzego wifi. Kto się będzie pchał w koszty dla takiego śledztwa?

    Odpowiedz
  • 2017.03.19 17:34 Boluś

    Powiem tylko ze naiwniactwo nie zna granic. Jeszcze mogła podać login do banku.

    Odpowiedz
  • 2017.03.19 17:40 Marcin

    Ja bym jeszcze spróbował powiadomić o tym Apple. Być może uda się zablokować numery tych kart, nim złodziej zdąży je sprzedać.

    Odpowiedz
  • 2017.03.19 23:03 Jakub

    Myślę, że problemem jest sam fakt wysyłania takich kwot przez fb. Co innego pożyczyć stówkę, co innego 8. Czy to w formie przelewu, czy zakupu jakiegokolwiek przedmiotu, bonu, czy nawet przedmiotu w grze z rozwiniętym rynkiem (dota 2, cs:go)

    Odpowiedz
    • 2017.03.20 13:19 Federico

      Dla jednego stówka to będzie kosmos pożyczyć, dla innego tysiąc nie będzie żadnym problemem. Także, wszystko zależy od zasobności portfela.

      Odpowiedz
  • 2017.03.20 07:57 ff

    Mi się nigdy nie zdarzyło pożyczać kasę na prośbę przez smsa czy jakiś czat. Jak ktoś znajomy chciał, to musieliśmy się spotkać osobiście. Dostawał kasę, albo kupowałem przedmiot i ten przedmiot dałem mu osobiście.
    Koleżance nic by się nie stało, jakby poczekała do rana i dostała wydrukowane skany tych kart. Gdyby rzeczywiście prosiła o ich zakup prawdziwa koleżanka. A jakby się okazało, że nie prosiła, to karty zostały by u kupującej.

    Odpowiedz
  • 2017.03.20 11:21 Bartosz

    Ja miałem ostatnio podobną sytuację, dla zainteresowanych, proste pytanie może zweryfikować, czy rozmawiamy z naszym znajomym na FB, czy nie :)

    Ktoś: startuje w kunkursie fotograficznym moge wygrać aparat chcesz na mnie zagłosować?
    aby zagłosować trzeba wyslać smsa, Nic na tym nie stracisz a mi pomożesz
    ?

    Ja: Ok, ale zanim cokolwiek zrobię, napisz mi proszę, czy pamiętasz jak siedzieliśmy razem w ławce w liceum? ?

    Życzę kreatywności

    Odpowiedz
    • 2017.03.27 15:51 Jurek

      Ten ktos musialby byc poczatkujacy zeby ci sie dac zlapac na taka prostote. Ofiary sa badane a ich profile studiowane. Stosowanie socjotechnicznych sztuczek latwo moze obrocic kota ogonem i na twoje pytanie moze pasc rowniez pytanie, ktore wyda ci sie autentyczne. Taki sposob weryfikacji to zaden sposob. Najprosciej odmowic pozyczki czy zakupu dla kogos i tyle. Zweryfikowac mozna zawsze dzwoniac do znajomego i pytajac czy faktycznie chce pozyczyc kase lub cos kupic. Przestepca w takim wypadku musialby nie tylko przejac konto ale i wejsc w posiadanie telefonu ofiary. Tutaj jednakowoz tez jest „dziura”, bo telefon moze zostac skradziony lub zgubiony/znaleziony i wykorzystany do takiego wlasnie przestepstwa.
      Jak widac zatem najskuteczniejsza metoda weryfikacji tozsamosci w takich przypadkach jest jednak metoda kontaktu bezposredniego. Jednak przed oszustwem uchronic moze rowniez nas stara dobra zasada, do ktorej stosuja sie tutaj zarowno przestepcy jak i ofiary – „Dobry zwyczaj – nie pozyczaj” :)

      Odpowiedz
  • 2017.03.20 19:35 Gosia

    Najlepiej zadzwonić do osoby która wysyła takie wiadomości. Z miejsca wiemy czy to oszustwo, czy ktoś serio potrzebuje pożyczyć pieniądze. A jeśli to oszustwo taka osoba ma możliwość po takim telefonie szybko zareagować.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka

Komentarze