Tak podrabiają konta Polaków na Facebooku. Możesz być twarzą oszustwa i o tym nie wiedzieć

105

„Świetny dźwięk, gorąco polecam” – pisze pan Andrzej pod wpisem o fałszywej promocji na głośnik za 9 zł. Tylko to nie prawdziwy pan Andrzej jest autorem tej opinii. Jego konto nie zostało jednak skradzione, a podrobione. Tak Rosjanie podwójnie oszukują Polaków.

O oszustwie na promocję na głośnik Marshalla za 9 zł już pisaliśmy, zwracając uwagę, że Facebook nie radzi sobie z blokowaniem fałszywych profili podszywających się pod duże sklepy internetowe. Od tego czasu dostaję wiadomości od oszukanych osób, co niestety pokazuje, że przekręt wciąż jest aktualny i działa. W końcu sam po raz kolejny natknąłem się na podrobiony post i ponownie postanowiłem przyjrzeć mu się bliżej. Tym razem zostałem zaskoczony skalą.

Post jest typowy. Rzekoma promocja spowodowana jest 60. rocznicą marki (mimo że ta miała miejsce kilka lat wcześniej). Zajrzałem w komentarze, bo już wcześniej ich lektura pokazywała, jak skuteczni bywają przestępcy. Pod tym względem dyskusja była jeszcze bardziej interesująca.

Konta piszące pochlebne komentarze wyglądały na polskie. Zaintrygowała mnie jedna wymiana zdań. Jedna z osób nawet narzekała, że „głośność mogłaby być lepsza”, ale za te pieniądze jest OK. Na pytanie, czy paczka dotarła na czas, komentujący przyznał, że tak, ale pudełko było uszkodzone. Wrzucił nawet zdjęcie na dowód.

W to wszystko wmieszał się fikcyjny profil sklepu x-kom (zachowano oryginalną pisownię):

Przepraszamy! Wymienimy głośnik, nasz dział obsługi klienta skontaktuje się z Panem! Niektóre glośniki stoją na magazynie przez długi czas.

Wręcz przepiękna ustawka. Ktoś narzeka (zresztą nie raz: inne podrobione konto w komentarzu pisało, że jest rozczarowany tym, że głośnik nie jest tak potężny jak LBL, ba, że JBL brzmi lepiej!), widzimy odpowiedź sklepu, pozytywną reakcję – można pomyśleć, że wszystko jest jak trzeba.

Takie wrażenie odniesiemy też wchodząc na profil fikcyjnego sklepu. Zobaczcie:

Wprawdzie prawdziwy x-kom.pl ma prawie 500 tys. polubień, ale na pierwszy rzut oka wszystko wygląda jak trzeba. Różnic jest więcej – fałszywy profil ma „X”, a nie „x” – ale szybki przegląd profilu uwiarygadnia cyberprzestępców. Są różne wpisy, zdjęcia, reklamy produktów. A patrząc na ciepłą zimę, można nie być zdziwionym, że 31 stycznia sklep pisze o pogodzie sprzyjającej grillowaniu i zapraszaniu znajomych:

W przypadku poprzednich oszustw można było odnieść wrażenie, że konta komentujących zostały skradzione. Cyberprzestępcy faktycznie często tak działają: rozsyłają fałszywe linki, ofiara klika, widzi okienko do logowania, wpisuje swoje dane i złodzieje mają otwartą furtkę, aby pisać do znajomych z prośbą o pożyczkę. Albo tworzyć uwiarygadniające komentarze przy fałszywych konkursach.

Prawda jest jednak jeszcze gorsza

https://71ba5e94346943f40a12ec28f5656d82.safeframe.googlesyndication.com/safeframe/1-0-40/html/container.html

Konta nie są przejmowane, a podrabiane. Wykorzystuje się tożsamość istniejących osób, kradnie ich zdjęcia, ale to osobne profile. Być może nie zawsze jest to dokładnie to samo nazwisko i oszuści biorą zdjęcia, podmieniając dane, ale przy sprawdzanych przeze mnie użytkownikach udało się znaleźć ich oryginalne odpowiedniki. W jednym z przypadków był to np. aktor. Niewykluczone, że pobierane zdjęcia pochodzą z innych portali społecznościowych.

Zainteresowały mnie dziwne opisy tych zdjęć. Momentami natchnione, bardzo poetyckie, a przez to absurdalne. Zobaczcie kolekcję:

Więcej od autora
1 z 173

Można odnieść wrażenie, że zdjęcia pochodzą z różnych okresów. Ikonka zegara zdradza jednak, że wrzucone zostały w tym samym czasie:

Kto za tym wszystkim stoi?

Wiele wskazuje na to, że Rosjanie. Niektóre stanowiska w prezentacji profilu wpisane są po rosyjsku. Niemal za każdym razem chodzi o zawód psychologa, a studia to psychologia. Czyżby oszuści czuli się na tyle pewni, że w ten sposób nawiązywali do swoich umiejętności manipulacyjnych? Patrząc na podrobione konta, widać, że momentami nieźle się bawili, udając kogoś, kim nie są:

Jedno z podrobionych profili w okienku „uczyła się” ma jednak wpisany międzynarodowy port lotniczy Boryspol znajdujący się niedaleko Kijowa (co równie dobrze może potwierdzać rosyjską prowokację). Warto dodać, że cyberprzestępcy ze wschodu są aktywni na terenie naszego kraju. Na początku roku wśród zatrzymanych za phishingową działalność znajdowali się obywatele narodowości ukraińskiej i białoruskiej.

Oszustwo niemal doskonałe

Przestępcy mogą złapać nie tylko tych najbardziej łatwowiernych, których skusi po prostu niska cena urządzenia. Jeśli ktoś sprawdzi dokładnie komentarze czy nawet profil sklepu oraz komentujących będzie mógł uwierzyć w prawdziwość promocji. A wszystko to przy użyciu tożsamości osób, które nie mają pojęcia, że nieświadomie „firmują” swoją twarzą proceder. Ich konto nie zostało bezpośrednio skradzione, a podrobione. Co za tym idzie trudno się o tym dowiedzieć.

Dopiero mając świadomość, że ktoś się podszywa, można zgłosić sprawę Facebookowi:

Jeśli napotkasz profil lub stronę, które podszywają się pod Ciebie, kogoś, kogo znasz, lub osobę publiczną (np. celebrytę czy polityka), poinformuj nas o tym. Możesz zgłosić nam potencjalnie podszywające się profile lub strony, niezależnie od tego, czy masz konto na Facebooku, czy nie.

– wyjaśnia Facebook.

W takich przypadkach jedyne, co możemy zrobić, aby się ustrzec, to ograniczyć widoczność konta. Zrobimy to wchodząc w „ustawienia i prywatność”, a następnie w „kontrola prywatności”.

Ciągle zasadne jest pytanie, dlaczego fikcyjne konta podszywające się pod duże marki przez długi czas mogą prowadzić działalność na Facebooku. Kolejny dowód na to, że gigant pod tym względem mocno zaniedbuje ochronę użytkowników.

Komentarz