Escrocherii frecvente pe Facebook și cum să le evitați


Aveți cont pe Facebook? La fel și escrocii. Iată câteva dintre cele mai frecvente escrocherii întâlnite pe această platformă, pe care ar trebui să le aveți în vedere și vedeți cum puteți afla dacă sunteți victima unui scam.

De-a lungul anilor, au apărut alte nenumărate platforme de socializare, însă Facebook rămâne una dintre cele mai populare dintre toate. În acest caz, conform celui mai recent raport oferit de Earnings, Facebook are peste 2,85 miliarde de utilizatori activi lunar. Bineînțeles, acest lucru atrage atenția escrocilor care doresc să câștige bani pe seama utilizatorilor mai puțin experimentați. Și chiar dacă Facebook a implementat mai multe măsuri pentru a împiedica escrocheriile să se îndrepte către utilizatori, unele, inevitabil, trec de aceste scuturi de protecție.

În acest articol, vom analiza unele dintre cele mai comune moduri în care escrocii încearcă să păcălească utilizatorii Facebook atât pentru a le fura datele personale, cât și banii.

Escrocherii de tip phishing

Acestea ar putea fi considerate „miezul” tuturor escrocheriilor. Se vehiculează deja de mulți ani, cel puțin în mediul online și sunt o metodă clasică pe care criminalii cibernetici o folosesc frecvent. Scopul general al infractorilor cibernetici este de a vă subtiliza informațiile personale, astfel încât să le poată utiliza în continuare în alte activități infracționale, de la furtul de identitate până la vânzarea de date pe piețele dark web.

În acest scop, infractorul cibernetic se va da drept brandul Facebook, susținând că este posibil ca cineva să se fi conectat la contul dvs. sau că parola dvs. a fost resetată sau orice altceva care va insufla un sentiment de urgență. Va include și un link pentru a vă conecta la contul dvs. Cu toate acestea, linkul vă va direcționa către o copie falsă a paginii de autentificare Facebook, care vă va copia datele de acces și le va oferi fraudatorilor acces la contul dvs.

Figura 1. Pagina de autentificare Facebook falsă (S) versus cea legitimă (D)

Există mai multe semne că s-ar putea să aveți de-a face cu o tentativă de phishing - de exemplu, dacă e-mailul începe cu o felicitare generică sau utilizează numele dvs din e-mail în loc să fie o formulare personalizată. Sau, dacă adresa de e-mail a expeditorului pare ciudată sau nu este asociată cu un e-mail oficial Facebook. Puteți verifica formatul corect al adresei de e-mail de asistență accesând contul dvs. și solicitând o resetare a parolei. După ce primiți e-mailul oficial de la Facebook, examinați câmpul „De la:”, care vă va arăta ce adresă de e-mail utilizează Facebook pentru a contacta utilizatorii săi. Un alt semnal de alarmă sunt greșelile de ortografie. Puteți să vă testați abilitatea de a se identifica un e-mail de phishing, accesând acest chestionar.

Vă interesează un împrumut?

Aceste tipuri de escrocherii sunt destul de frecvente în rețeaua populară de social media și sunt ușor de identificat. Premisa împrumutului presupune că escrocul va împărtăși postări publice unde pretinde că oferă împrumuturi instantanee la rate cu dobândă foarte mică; au nevoie doar de o taxă minusculă în avans.

Textul include de obicei un fel de poveste de fundal care încearcă să inspire încredere, cum ar fi că persoana creditoare este un om de afaceri de succes, cu o experiență „dovedită” de împrumuturi de bani către o mulțime de clienți mulțumiți. Cu toate acestea, unul dintre semnele care arată clar că este vorba de o înșelăciune este că mesajul este redactat de obicei într-o engleză greșită, cu multe erori gramaticale și/sau de sintaxă. Dincolo de asta, este grea de dovedit oricare dintre afirmații, deoarece acestea sunt doar cuvintele escrocului, încercând să convingă potențialele victime să își ofere banii.

În acest caz, cel mai inteligent curs de acțiune este să ignorați aceste postări și să le raportați. Și dacă sunteți în căutarea unui împrumut, probabil că este mai bine să căutați o instituție de renume care să le ofere, decât să fiți înșelați de acești escroci din social media.

Sindromul Doppelgänger

Pentru a-l cita pe Dwight Schrute din The Office, „Furtul de identitate nu este o glumă, Jim!” În acest scenariu, înșelătoria este destul de simplă: infractorii cibernetici vă clonează întregul profil al rețelelor sociale până la cele mai mici detalii și încearcă să vă impersoneze. Ca alternativă, ei vor clona contul unei persoane pe care o cunoașteți și vor încerca să vă contacteze în timp ce vă impersonează prietenul sau ruda.

Scopul acestei escrocherii este, de obicei, fie o formă de fraudă sub forma unei taxe în avans, fie vor susține că au probleme și că au nevoie ca dvs să le trimiteți bani pentru a-i ajuta. Escrocii ar putea încerca, de asemenea, să vă vizeze într-un atac de phishing sau să vă trimită un link către un conținut aparent amuzant sau palpitant, dar, în realitate, este posibil să vă infecteze dispozitivul cu programe malware.

Puteți verifica dacă contul dvs. a fost clonat căutând propriul dvs. nume în bara de căutare Facebook. Dacă sunteți contactat de cineva cunoscut, cum ar fi un prieten, însă aveți dubii în privința identității sale, îl puteți contacta printr-un mesaj text sau un apel telefonic pentru a fi 100% sigur că nu sunteți înșelat. Alternativ, un semn evident ar putea fi dacă primiți o cerere de prietenie de la cineva cu care sunteți deja prieten.

Premii în live-uri pe Facebook!

O altă înșelătorie implică ceea ce, la prima vedere, pare a fi un videoclip live al unei competiții, care implică de obicei o celebritate. Pentru a adăuga veridicitate șiretlicului, videoclipul celebrității este real - cel puțin parțial. Videoclipul propriu-zis este înregistrat dintr-o sesiune live pe care celebritatea a avut-o în trecut și este refăcut și editat în scopul înșelăciunii, incluzând diverse descrieri destinate să convingă fanii să participe la o înșelătorie precum „primul utilizator care va răspunde va câștiga x $ USD ”.

Escrocul va crea un întreg cont fals care imită identitatea celebrității, reflectând conturile lor oficiale de pe rețelele de socializare, dar va completa numele fie cu o greșeală de scriere, fie cu o adăugire, cum ar fi „TV”, apoi va distribui videoclipul. Dacă fanii aleg să comenteze, escrocul îi va contacta direct, cu scopul de a-i convinge fie să împărtășească informații sensibile, fie să trimită bani din conturile lor - acest lucru se poate face prin partajarea unui link către un site web rău intenționat.

Deși nu vă recomandăm să evitați cu totul toate competițiile sau evenimentele susținute de celebrități, este recomandată prudența. Dacă vă apare în feed o competiție similară, primul curs de acțiune este să verificați dacă urmăriți acea vedetă și apoi să încercați să găsiți canalele de socializare oficiale ale celebrității menționate pentru a vedea dacă într-adevăr are loc o competiție. Dacă „videoclipul live” apare în grupuri și pagini pe care le urmăriți, ar trebui să vă dea de bănuit.

Giveaway-uri false

Escrocheriile bazate pe giveaway-uri funcționează cam în același mod ca și escrocheriile derulate în live-uri, încercând să-i atragă pe utilizatori sub pretextul că ar putea câștiga premii fabuloase fără niciun efort din partea lor. Tactica folosește, de obicei, crearea unei pagini sau a unui cont care imită un anumit brand, celebritate, trupă sau, practic, orice lucru căreia victimei i s-ar părea atrăgător și apoi va crea o competiție centrată în jurul acelei idei.

Escrocheria imită de obicei competiții legitime, cerând utilizatorilor să aprecieze, să comenteze, să eticheteze, să se înscrie și să împărtășească competiția pentru a-și extinde acoperirea. După ce au îndeplinit aceste sarcini, li se induce falsa așteptare că sunt în curs de a câștiga bilete de avion la prima clasă, bilete la concerte, produse sau alte premii atractive.

După aceea, potențialele victime sunt contactate pentru a-și împărtăși detaliile personale, pentru a finaliza un sondaj, pentru a vizita un site web rău intenționat sau pentru a finaliza o acțiune similară care le-ar determina să împărtășească informațiile lor personale. Cu toate acestea, așa cum se întâmplă de obicei, victima nu va câștiga nimic, dar va pierde informații sensibile sau va fi câștigat bani în numele escrocilor completând un sondaj.

Există mai multe moduri de a afla dacă sunteți ținta unei înșelătorii de acest tip. Puteți verifica dacă pagina care organizează concursul este verificată sau puteți accesa profilul oficial/site-ul web al organizației din spatele „giveaway-ului” și puteți vedea dacă a distribuit-o sau a promovat-o în vreun fel; îi puteți contacta direct pentru a întreba dacă într-adevăr organizează ceva similar. Greșelile de gramatică și ortografie pot fi, de asemenea, un semn clar că ceva este în neregulă.

Monedele crypto

Odată cu creșterea popularității criptomonedelor, escrocheriile legate de acestea au început să devină tot mai populare pe internet și au plecat de la asocierea cu imaginea lui Elon Musk la hacking-ul unor conturi Twitter pentru a promova escrocheriile Bitcoin și Ethereum. Scopul acestor escrocherii este același: să vă determine să împărtășiți informații sensibile despre dvs. sau datele dvs. de plată, să oferiți acces la portofelul virtual sau să vă transferați stocul de criptomonede către un fraudator.

Înșelătoria însăși conține de obicei un link, care probabil vă va redirecționa către un site web, unde va trebui să completați datele dvs. personale și, în unele cazuri, chiar să accesați datele de acces la portofelele dvs. de criptomonede. Odată ce infractorii cibernetici pun mâna pe datele de care au nevoie, le pot folosi pentru a comite fraude de identitate, pentru a retrage bani din portofel sau chiar pentru a le folosi pentru a vă introduce în diferite scheme frauduloase de investiții în criptomonede.

Alternativ, o înșelătorie cu criptomonede le-ar putea cere oamenilor să-și trimită banii digitali către o adresă validă care promite să dubleze suma; fiind, desigur, o capcană.

La fel ca în cazul oricărei oportunități de investiții, ar trebui să faceți întotdeauna prudenți și să investigați temeinic orice ofertă care promite o rentabilitate rapidă a investiției sau randamente mari cu efort redus. Și fiți deosebit de atenți la orice ofertă care ar încerca să vă convingă să vă oferiți datele dvs. sensibile.

Anunțuri înșelătoare și înșelătorii de cumpărături

Acestea două merg mână în mână. Anunțurile în sine ar putea fi considerate primul pas în călătoria victimei, escrocul încercănd să îi determine să facă clic pe anunțul care va redirecționa victima către o piață frauduloasă oferind bunuri cu reduceri ridicol de mari. Aceasta include adesea articole de lux, cum ar fi ochelarii de soare Ray-Ban sau schema de înșelătorie se poate învârti în jurul evenimentelor sezoniere, cum ar fi Black Friday sau Cyber ​​Monday.

Oricare ar fi cazul, odată ce ați ajuns pe piață și chiar dacă ați achiziționat ceva, scenariul final vă va aduce vești proaste. Magazinul fals ar putea colecta informațiile dvs. personale și datele de plată, ceea ce ar putea duce la fraude de identitate și taxe acumulate pe cardul de credit.

Alternativ, s-ar putea să primiți de fapt un colet, însă nu va fi ceea ce ați comandat, de multe ori veți primi un produs asemănător la o calitate foarte slabă și, odată ce avertizați „vânzătorul”, vă vor solicita să returnați pachetul cu promisiunea că vor retrimite produsul corect. Cu toate acestea, taxele de expediere vor fi mai mari decât costul comenzii dvs. și nu aveți nicio garanție că veți fi rambursat sau că veți primi produsul corect.

În ceea ce privește scenariile de momeală, consumatorii nu sunt singurele victime. Uneori, fraudatorii vor păcăli comercianții legitimi folosind imagini atrăgătoare cu un preț excelent pe site, oferind, de fapt, versiuni slabe calitativ a mărfurilor lor și apoi vor lăsa vânzătorul legitim să se ocupe de consecințe.

Cel mai bun sfat rămâne să faceți cercetări cu privire furnizorul de la care cumpărați, să consultați condițiile de furnizare a serviciilor, transportul și politicile de returnare. De asemenea, căutați recenzii pentru a vedea ce au de spus clienții despre serviciile lor și dacă furnizorul solicită prea multe informații personale, probabil că ar trebui să reconsiderați cumpărarea de la ei.

Escrocherii legate de campanii caritabile

Finanțarea colectivă, donațiile sau înșelăciunile caritabile sunt un alt mod prin care infractorii cibernetici doresc să păcălească victimele. În acest caz, încearcă să abuzeze de empatia oamenilor și de disponibilitatea de a-i ajuta pe cei aflați în nevoie și fac acest lucru prin crearea unor organizații caritabile false sau prin imitarea celor reale. Uneori, escrocii încearcă să valorifice o tragedie recentă, cum ar fi dezastre naturale, accidente sau alte evenimente tragice care ar convinge oamenii să doneze.

Cu toate acestea, există, de asemenea, diverse cauze care implică donații pe tot parcursul anului, cum ar fi sprijinirea personalului militar veteran, donarea către organizații caritabile care tratează boli specifice sau lupta împotriva crizei climatice. Pentru a subtiliza banii oamenilor empatici, infractorii cibernetici vor crea o pagină sau un grup pe Facebook care pretinde că este o organizație caritabilă care solicită donații pentru oricare dintre diversele cauze mai sus menționate și încearcă să-i preseze pe utilizatori să doneze postând fotografii sensibile sau videoclipuri șocante și folosind emoția pentru a determina donații.

Dacă intenționați să donați pentru orice organizație caritabilă pe care ați întâlnit-o pe social media, analizați-o mai întâi. Efectuați o analiză rapidă folosind un motor de căutare pentru a vedea dacă apar rezultate - organizațiile caritabile legitime de cele mai multe ori sunt înregistrate. Feriți-vă de organizațiile caritabile care vă solicită informații personale sau de plată și, dacă solicită plata prin numerar, transfer bancar sau carduri cadou, considerați aceste exemple niște semnale de alarmă. Dacă doriți să donați, cel mai bun mod este să accesați site-ul oficial al unei organizații caritabile sau fundații legitime, unde puteți verifica modul în care funcționează și care sunt canalele oficiale de donații.

Avertismente false

Dincolo de utilizatorii obișnuiți, infractorii cibernetici vizează, de asemenea, întreprinderi și branduri, în special urmărind paginile lor de Facebook. Premisa acestei înșelăciuni este relativ simplă: fraudatorii vor începe adesea prin impersonarea asistenței Facebook și apoi vor transmite mesaje proprietarilor de pagini susținând că au încălcat politica de conținut și sunt acuzați de „încălcări ale drepturilor de autor”.

Mesajul va conține, de asemenea, un link către contactul „oficial” al serviciului de asistență Facebook, cu un mesaj adițional conform căruia proprietarii paginilor au 24-48 de ore pentru a răspunde sau pagina / contul va fi suspendat. Totuși, toate acestea sunt o păcăleală elaborată pentru a obține datele de conectare pentru a accesa pagina. Dacă dați click pe linkul inclus, veți fi redirecționat către un formular pe care va trebui să îl completați, după care veți fi redirecționat către o copie a paginii de autentificare Facebook.

Figura 2 - Notificări false privind încălcarea drepturilor de autor

Este sigur să spunem că dacă încălcați oricare dintre politicile Facebook, acesta vă va notifica în timp util prin canalele oficiale de asistență și nu vă va trimite un mesaj direct, așa cum ar face un client sau un prieten. Pentru a comunica cu dvs., Facebook folosește un mesaj e-mail dedicat unde vor apărea toate mesajele sale de asistență. Dacă primiți un mesaj ca cel din imagine, evitați să dați click pe linkuri și contactați direct asistența Facebook, care va rezolva problema și, cel mai probabil, va bloca escrocul care încearcă să vă contacteze.

Concluzii

În timp ce Facebook este destul de strict atunci când vine vorba de controlul conținutului care apare pe platforma sa, infractorii cibernetici rămân la fel de creativi ca oricând. Încearcă să găsească orice lacună în armura de moderare a conținutului Facebook, astfel încât să-și poată răspândi escrocheriile și să înșele cât mai mulți utilizatori.

Ca întotdeauna, cel mai bun sfat rămâne să fiți vigilenți și să analizați cu atenție totul, mai ales că rețelele de socializare au fost inundate de trolling, de la știri false și surse neverificate la escrocherii ce vizează vaccinul COVID-19 și multe alte subiecte.

 

Amer Owaida July 1, 2021

Lasa un comentariu