POZOR! Z Facebooku sa stáva zlatá baňa pre podvodníkov. Online podvodník mi volal do pár minút, stačilo len „kliknúť“ na reklamu
Facebook je najväčšou sociálnou sieťou na svete. Proti podvodným reklamám ale nebojuje tak, ako by mala. Stačí kliknúť na jednu podvodnú reklamu, potom vás zasype ďalšími.
Pravdepodobne už vám do e-mailovej schránky niekedy prišiel e-mail, v ktorom vám váš „strýko“, princ zo Saudskej Arábie, chcel odkázať majetok, ktorý nadobudol počas života, lebo sa blíži jeho súdny deň. Na tento typ podvodu sme už viac menej imúnni a takéto správy sa nám darí úspešne ignrovať.
V súčasnosti, keď sa rozhodnete investovať, tak je to otázka len niekoľkých hodín, aby ste našli na internete príležitosť. Z pohodlia obývačky si môžete kúpiť nielen digitálne zlato, ale aj akcie rôznych spoločností. Častokrát nám aj volajú rôzni operátori s ponukou na investovanie. Bohužiaľ, tento podvod je nesmierne populárny a zdá sa, že pre podvodníkov je výnosný vzhľadom na to, že tieto podvody rastú ako huby po daždi. Pravidelne informujeme o tom, ako sa stal niekto obeťou, bohužiaľ, deje sa to pomerne často. Útočníci často s obeťou komunikujú aj telefonicky a mnohí z nás majú tendenciu uveriť osobe na druhej strane bez toho, aby sme boli kritickí.
Na jeden z nových podvodov sme narazili aj my.
„Dvojitý podvod“ s investovaním
V posledných týždňoch sme narazili na sociálnej sieti na desiatky podvodov, v ktorých útočník tvrdil, že nám pomôže získať peniaze, ktoré sme niekde investovali. Stačilo jedno kliknutie na podvodnú reklamu, aby nás Facebook zaplavil ďalšími desiatkami. Bohužiaľ, aj po nahlásení podvodnej reklamy, sociálna sieť s ňou nič neurobila a to ani po viac ako dvoch týždňoch. Inzerent si veselo inzeruje aj dnes, pričom pribudli aj ďalšie.
Nižšie sa môžete pozrieť na náhľad knižnice reklám jednej z podvodných stránok. Celkovo ich mala od apríla do dnešného dňa spustených 19. V reklamách inzerent často inzeruje v rôznych jazykoch, že vám pomôže získať peniaze, ak ste sa stali obeťou podvodu s investovaním.
Neprehliadnite
Po kliknutí na jednu z reklám vyššie, algoritmus Facebook nám začal servírovať jednu podvodnú reklamu za druhou, pričom sú ako na jedno kopyto, len vždy z inej stránky. Niektoré stránky sú viac dôveryhodné a iné zas menej.
„Pomôže vám získať peniaze späť“, alebo ani nie,..
Facebook tým, že tieto reklamu povoľuje a nijakým zvlášť spôsobom ich nekontroluje, resp. ich kontrola je pomalá a často zakročí proti podvodnej reklame aj niekoľko týždňov potom, ako žije svojim životom, tak ju legitimizuje. Bohužiaľ, doplatia na to ľudia. V tomto prípade dokonca dvakrát, keďže tento typ reklamy sa sústreďuje hlavne na ľudí, ktorí boli už raz podvedení.
Na jednu takúto reklamu, ako sme už spomínali, sme aj klikli. Požadovala od nás, aby sme vyplnili kontaktné údaje vrátane informácie, o koľko peňazí sme prišli. V jednom prípade, sme mali vyplniť informácie do formulára na Facebooku, v druhom sme boli presmerovaní na podvodní web, kde od nás útočník žiadal vyplnenie identických údajov.
Samotná stránka vyzerala na prvý pohľad pomerne dobre spracovanou. Boli na nej fotografie právnikov (pozn. išlo fotky z fotobánk alebo tváre boli vygenerované cez AI), recenzie od ľudí, popísané príbehy, ako sa ľudia stali obeťou podvodu a podobne. Skutočne, človek, ktorý nemá s týmto podvodom skúsenosť, môže mať tendenciu uveriť, že ide o reálnu službu. Nie je tomu ale tak. Ak by ste sa pokúsili zistiť, kto vlastní doménu, tak bohužiaľ, cez bežne dostupné nástroje, sa k menu organizácia, ktorá ju vlastní, nedostanete. Na druhej strane, cez rôzne nástroje, ako je napríklad scamadviser.com, môžete odhaliť, že doména je registrovaná cez službu, ktorú často využívajú podvodníci, alebo že doména bola registrovaná len nedávno. Ide o znaky toho, že niečo nemusí byť v poriadku.
Čo nasledovalo potom, ako sme vyplnili údaje. Volal nám,..
Približne dve hodiny na to, ako sme požiadali o pomoc, zazvonil nám mobil a na druhej stránke sa ozval zamestnanec spoločnosti, ktorý sa nás dopytoval, čo sa vlastne stalo. Vysvetlili sme mu, že sme si stiahli mobilnú aplikáciu Blockchain, ktorú nám poslal pracovník investičnej spoločnosti. Po krátkej chvíli nám povedal, že e-mail, ktorý sme zadali do aplikácie pri registrácii, tak k nemu priradený účet, idú zamraziť na Blockchain, a že neskôr nás budú kontaktovať. Operátor na druhej strane bol príjemný a dokonca nám povedal aj viacero podvodov, ktoré podvodníci robia, a že bohužiaľ, niekto nás napálil. Uistil nás ale, že urobí všetko, čo bude v jeho silách, aby sme sa dostali k svojej investícii, že majú s tým bohaté skúsenosti.
Následne nám podvodník volal niekoľkokrát. Vždy nám telefonoval zo slovenských čísiel. Ak sme jeden telefonát nedvihli, tak prišlo v zapätí za sebou ďalších niekoľko hovorov. Bohužiaľ ale, čísla, z ktorých nám volal, nepatrili v skutočnosti jemu. Na jedno číslo sme zavolali späť a dvihla ho osoba, ktorá nevedela, že nám volala. Útočník v tomto prípade použil metódu spoofing, ktorou zamaskoval svoje mobilné číslo za iné.
Volal, znova a znova, až kým sa nedovolal
Podvodník bol v tomto prípade skutočne vytrvalý. Volal nám znova a znova, až kým sa nedovolal.
Následne nám oznámil, že ku peniazom sa dostaneme. Taktiež nás informoval aj o poplatoku, ktorý je vo výške 10 % z vrátenej sumy. Ďalej nám povedal, že peniaze nám pošle rovno na účet alebo do kryptopeňaženky a že nám s tým pomôže. „Peniaze mali byť už pripravené na odoslanie, stačilo požiadať o ich vrátenie“.
Pozor na to, čo si inštalujete do smartfónu
Od tohto bodu to začalo byť nebezpečné. Chcel od nás vedieť, či máme počítač a nech si stiahneme aplikáciu AnyDesk, aby nám pomohol s postupom. Postupovali sme podľa krokov, ktoré navrhol. Do Google sme mali dať „AnyDesk“ a otvoriť stránku aplikácie, tak sme aj spravili. Potom nás navigoval, aby sme ju stiahli a nadiktovali mu číslo, ktoré tam vidíme, aby sa vedel pripojiť k nášmu zariadeniu a asistovať nám. To sa mu nepodarilo, nadiktovali sme mu zlé číslo. Dokonca sme navrhli, nech sa pripojíme my k nemu a ukáže nám postup. Po pár minútach, kedy sa nám nedarilo pripojiť k jeho počítaču, nám oznámil, že asi majú v AnyDesk výpadok a že zavolá neskôr. To aj spravil, výsledok bol ale rovnaký.
Ako to nešlo cez počítač, tak nám navrhol, že to môžeme spraviť aj cez smartfón. V tomto prípade nás navigoval do Obchodu Play, aby sme vyhľadali Quick Support a stiahli si následne aplikáciu na zdieľanie prístupu. Samozrejme, toto sme nedovolili. Ako by sme to spravili, a zdieľali s ním kód, tak by mohol prebrať kontrolu nad našim smartfónom a nestálo by mu už prakticky nič v ceste, aby nám vybielil bankový účet.
Komentáre