Znajomy w potrzebie — ale czy na pewno?

Oszuści nie próżnują i nieustannie opracowują nowe sposoby, jak okraść niczego niepodejrzewające ofiary przy użyciu nowatorskich lub ulepszonych technik socjotechniki. Szczególnie dotyczy to takich aplikacji jak Telegram, WhatsApp i inne,

Oszuści nie próżnują i nieustannie opracowują nowe sposoby, jak okraść niczego niepodejrzewające ofiary przy użyciu nowatorskich lub ulepszonych technik socjotechniki. Szczególnie dotyczy to takich aplikacji jak Telegram, WhatsApp i inne, w których identyfikatorem użytkownika jest jego numer telefonu.

Kilka lat temu sprawdziliśmy przypadek konta w programie Skype, które zostało przechwycone, a następnie użyte pod różnymi pretekstami do wyłudzenia pieniędzy od kontaktów ofiary. Dziś omówimy podobny scenariusz — lecz w tym nie trzeba się nawet włamywać na konto drugiej osoby. Oszuści muszą jedynie skonfigurować fałszywe konto w tej popularnej aplikacji do komunikowania się.

Wszystko zaczyna się od niewinnej prośby o pomoc w mediach społecznościowych, gdzie użytkownik podaje swój numer telefonu swoim znajomym. Lecz przestępcy nie muszą czekać, aż ktoś napisze post zawierający informacje osobiste. Ludzie sami mają w zwyczaju ujawniać wszelkiego rodzaju dane osobiste, udostępniając je każdemu.

Po uzyskaniu numeru telefonu oszust analizuje listę znajomych danej osoby i wybiera kogoś, kto będzie przynętą. Następnie tworzy profil, ustawiając imię i zdjęcie tej osoby.

Później atakujący wysyła do ofiary wiadomość, która wygląda, jakby była wysłana od osoby będącej przynętą. Sytuacja jest zaaranżowana bardzo wiarygodnie: stary znajomy zwraca się z prośbą o pomoc. Kto nie podałby pomocnej dłoni? Dziś i tak nikt już nie pamięta numerów telefonu, więc można łatwo dać się złapać w tak przekonującą pułapkę. Sytuację ułatwia fakt, że niektóre aplikacje nie wymagają potwierdzenia znajomości, co umożliwia użytkownikom otwartą komunikację z każdym, kto zaakceptuje przyjęcie do znajomych. Przestępca może użyć tego schematu wiele razy, szukając nowych numerów telefonów w internecie i rejestrując nowe konta w komunikatorach.

Jak nie zostać ofiarą takiego oszustwa?

  • Zastanów się, jakie dane upubliczniasz w mediach społecznościowych. W internecie znajdziesz porady, jak dostosować ustawienia związane z prywatnością w portalach FacebookInstagramLinkedIn  i Twitter.
  • Przemyśl opcję ukrycia listy swoich znajomych na Facebooku. W tym celu przejdź do okna Ustawienia -> Prywatność -> Kto może zobaczyć Twoją listę znajomych? i zmień na Znajomi lub nawet Tylko ja.
  • Jeśli otrzymasz od kogoś prośbę o pomoc, lepiej sprawdź, czy osoba ta jest naprawdę tą, za którą się podaje. Zadaj dwa pytania, na które odpowiedź potencjalnie znacie tylko wy, lub zadzwoń i porozmawiaj osobiście.
Porady
Zapisz się, aby otrzymywać informacje o nowych artykułach
  • Dla pozostałych krajów