Wyłudzanie danych przez facebooka- nowe sposoby cyberprzestępców na dotarcie do kont bankowych
Kradzież danych przy wykorzystaniu portali społecznościowych nie jest nowym zjawiskiem. Przestępcy internetowi są coraz bardziej wyrafinowani w swoich działaniach i mimo nowych zabezpieczeń wprowadzanych przez banki, jak chociażby autoryzacja praktycznie każdego przelewu kodem z sms, to potrafią go zdobyć. W ostatnim czasie internetowi przestępcy zaczęli działać na facebooku, uzyskując dostęp do rachunków bankowych użytkowników. Jak to możliwe? W bardzo prosty sposób. Na portalu społecznościowym czujność odsuwana jest na bok. W zasadzie to co może grozić? Profil najczęściej wykorzystywany jest do rozmów ze znajomymi, dzielenia się zdjęciami, dobrą muzyką, filmami, wymianą opinii na temat bieżących wydarzeń. Portale społecznościowe raczej kojarzą się z rozrywką po pracy, stąd większość nawet nie przypuszcza, że może paść ofiarą cyberprzestępcy.
Po co komuś moje hasło do facebooka?
O fali kradzieży loginu i hasła do facebooka zrobiło się głośno już kilka lat temu. Większość użytkowników zastanawia się po co komuś potrzebny byłby dostęp do mojego facebooka? Ktoś złośliwie skasuje mi zdjęcia czy wstawi coś kompromitującego, a może popisze ze znajomymi? Niestety skutki mogą być o wiele bardziej dotkliwe, kończąc się utratą gotówki z rachunku bankowego. Kradzież hasła do facebooka najczęściej daje dostęp również do profili na innych portalach społecznościowych, a bardzo często również do maila. Zazwyczaj mamy jedno hasło, które wykorzystujemy do różnych kont. Bez trudu złodziej danych kradnąc hasło, zaloguje się również na mail.
I like- czyli jak kradziona jest tożsamość z facebooka?
Kilka lat temu na jednej ze stron internetowych widniało zdjęcie uroczej, małej dziewczynki z aparatem fotograficznym. Pod zdjęciem widniał przycisk ‘lubię to’. Klikając w niego, użytkownik przekierowywany był na fałszywą stronę facebooka, gdzie tradycyjnie miał podać login i hasło. Aby zachęcić do klikania w ‘lubię to’, pod zdjęciem widniał fałszywy licznik, wskazujący, że fotografię polubiło już sporo osób. Takim prostym podejściem przestępcy uzyskiwali dostęp do danych z facebooka. Znane są również inne sposoby. Przykładem wysyłanie maili z koniecznością zmiany hasła. Użytkownik profilu klikał w link w mailu, a następnie logował się na fałszywej stronie. Innym przykładem są złośliwe aplikacje. Na tablicy użytkownika pojawia się link z dziwnym zdjęciem i często mocno szokującą informacją, typu samolot się rozbił, zobacz zdjęcia. Klikając w link, aplikacja prosi o możliwość opublikowania treści w jego imieniu. Użytkownik zgadzając się, oddaje swoje dane oszustom.
Z facebooka na konta bankowo
Wydawałoby się mało realne, bo niby jakim sposobem przez profil społecznościowy można zdobyć dane do rachunku bankowego, mało tego regularnie wypłacać gotówkę z niego. Oszust internetowy, gdy ma już dostęp do czyjegoś facebooka, zaczyna rozsyłać informacje do znajomych z prośbą o drobny przelew. Zazwyczaj tłumaczy to, że do zapłaty zabrakło mu niewielkiej kwoty i czy może go wspomóc. Większość zapewne zareaguje tak samo. Prosi znajomy, niewielka kwota, każdy by pomógł. Przestępca internetowy wysyła link, by dokonać płatności, za pośrednictwem popularnych serwisów, które realizują przelewy natychmiastowe. Niczego nieświadomy znajomy, klika w link. Pojawia się standardowa strona np. Przelewy24, Dotpay czy BlueCash. Jest to już fałszywa strona, kontrolowana przez przestępcę. Większość osób korzystających z tego typu płatności, zazwyczaj robi to mechanicznie, a więc drobne niuanse, niezgodności nie zostają zauważone. Znajomy wybiera bank, do którego będzie się logował- czyli tradycyjna droga, nic nie budzi wątpliwości. Po wyborze banku jest przekierowanie na fałszywą stronę banku. I takim sposobem użytkownik facebooka oddaje oszustowi swoje dane.
Kod z sms to też żaden problem dla oszustów
Znajomy loguje się na fałszywej stronie banku. Po podaniu loginu i hasła, oszust loguje się na prawdziwej stronie banku. Następnie dodaje swój rachunek bankowy jako zaufanej osoby, do której przelewy nie wymagają potwierdzenia kodem sms. Prawie nie wymagają, bo trzeba kod podać tylko raz, przy dodaniu takiej osoby. Znajomy z facebooka po zalogowaniu się na fałszywe konto bankowe, dostaje informację o podaniu kodu z sms w celu potwierdzenia transakcji na małą kwotę, którą chce przelać. Użytkownik wpisuje kod, oszust już go ma i podaje w prawdziwym serwisie banku, tym samym na podany przez niego rachunek można wykonywać przelewy bez autoryzacji kodem sms. W taki sposób oszuści mogą miesiącami okradać człowieka, zanim ten się zorientuje. Jak widać zdobycie hasła sms, to dla przestępców internetowych nie problem. Żaden człowiek, który chce wyświadczyć przysługę znajomemu nie będzie podejrzewał, że właśnie pada ofiarą oszusta. A jeśli ten nie będzie pazerny, pobierając niewielkie kwoty, oszukany przez długi czas może się nie zorientować.
Na co uważać, jak chronić się przed internetowymi oszustami?
Każde nienaturalne zachowanie osoby po drugiej stronie powinno wzbudzić czujność. Jeśli znajomy nigdy nie prosił o taki przelew, a nagle prosi, powinna zapalić się czerwona lampka. Nigdy nie powinno się klikać w linki banków, serwisów płatniczych czy też portali społecznościowych. Fałszywe strony są łudząco podobne, a na detale rzadko zwracamy uwagę. Strony banków, portali społecznościowych zawsze należy wpisywać ręcznie. Po drugie, koniecznie należy sprawdzić, zawsze czy witryna jest bezpieczna. Obok nazwy banku widnieje kłódka, klikając w nią dowiemy się czy połączenie jest bezpieczne. Tak samo w przypadku facebooka. Najczęstszym sposobem wyłudzania danych w sieci jest przesyłanie linku z fałszywą stroną. Nigdy nie klikajmy w link, zawsze należy wpisać stronę ręcznie. Nie należy klikać w dziwne linki pojawiające się na profilu społecznościowym. Absolutnie nie wysyła się przez profil żadnych danych osobowych, nr karty kredytowej itp. Nigdy nie wiemy czy po drugiej stronie nadal siedzi znajomy czy ktoś inny. Ponadto, należy pamiętać, że bank nigdy nie prosi o kod autoryzacyjny zaraz po zalogowaniu na konto. I jeszcze jedna ważna rzecz, czyli kod, który przychodzi w sms. Zawsze należy czytać czego dotyczy i na jaką kwotę. Większość osób mechanicznie wpisuje kod, a to jeszcze ten moment, gdy jeszcze możemy ochronić swoje pieniądze.
W sieci, na portalu społecznościowym trzeba zachować czujność, bo może się okazać, że przysługa dla kogoś będzie słono kosztować.
