Sensacyjne wieści o śmierci celebrytów, szokujące porwania dzieci czy wreszcie doskonałe okazje, aby zgarnąć darmowy sprzęt. Twórcy internetowych scamów korzystają z różnych tematów, aby przykuć naszą uwagę i wyłudzić dane osobowe lub pieniądze. 

Pracując przy analizach fałszywych wiadomości tego typu, zauważyliśmy schematy, które ułatwiają rozpoznanie, czy dana wiadomość jest oszustwem. Z okazji Europejskiego Miesiąca Cyberbezpieczeństwa chcemy podzielić się poradami, na co zwrócić uwagę, by nie dać się nabrać oszustom.

Profil udaje, że jest oficjalnym kontem danej firmy

Na facebookowych grupach fałszywe wiadomości publikują najczęściej użytkownicy, których konta zostały stworzone lub wcześniej przejęte przez oszustów.

Czasem wiadomość pojawia się na wcześniej przygotowanym profilu, który udaje np. znane marki, takie jak Samsung czy Kaufland. W przypadku kont stworzonych w celu oszustwa warto zwrócić uwagę na kilka rzeczy:

Zobacz, czy nazwa profilu nie jest podejrzana

Czasem zdarza się, że nazwa profilu tylko z pozoru jest taka sama jak oficjalnego konta danej marki. W przypadku fałszywej strony Samsunga można zauważyć nietypową czcionkę, użytą przez autorów profilu, która różni się od tej używanej przez zweryfikowane konto elektronicznego giganta. Warto też zwrócić uwagę na alias, czyli nazwę po znaku „@”.

Ponadto profile dużych firm często mają status zweryfikowanych kont, co możemy rozpoznać dzięki niebieskiemu znaczkowi. Takich symboli brakuje przy nieprawdziwych stronach.

Sprawdź sekcję „transparentność strony”

Zanim zdecydujemy się na wejście w link zawarty w wiadomości, np. o darmowych lodówkach, warto przyjrzeć się samemu profilowi. W przypadku sprzętu AGD oszuści podszyli się pod profil firmy Beko. Jak się okazało, stworzona przez nich strona znacznie różniła się statystykami od prawdziwej strony firmy na Facebooku. 

Oficjalny profil Beko jest obserwowany przez prawie 7 mln użytkowników. Natomiast konto podające wpisy o konkursach z darmowymi lodówkami obserwowało niecałe 3,5 tys. internautów.

Zwróć uwagę na komentarze pod wpisami

„Co za zwyrol porwac dziecko!!”, „masakra co to się odwaliło tam?”, „nie tracimy nadzieji !!”. To tylko kilka przykładów komentarzy, które pojawiły się pod różnego rodzaju scamami. Oszuści zostawiają tego typu wpisy najczęściej w celu uwiarygodnienia fałszywych treści. Szokującym informacjom towarzyszą najczęściej wyrazy współczucia i wsparcia.

Przy scamach, w których promowane są podejrzane platformy inwestycyjne, mamy do czynienia z chwaleniem się osiągniętymi zyskami: „jest to pierwszy projekt inwestycyjny, w którym naprawdę otrzymuję pieniądze i mogę je wypłacić”, „Od pierwszej wpłaty kupiłem sobie nowy telefon) dziękuję za możliwość zarobienia w tak trudnym czasie”.

Zablokowane komentarze to znak ostrzegawczy

Czasem na grupie na Facebooku publikowana jest sensacyjna wiadomość, np. o zaginięciu dziecka. W takich wpisach umieszczana jest niekiedy prośba o udostępnienie wiadomości dalej. Wydałoby się, że tak szokujące doniesienie powinno wywołać reakcje członków danej grupy. 

Fot. Facebook.com

Błędy ortograficzne i niewłaściwa odmiana wyrazów sygnałem, że komentarze mogły zostać sfabrykowane

Niegramatyczne wpisy w internecie nie są czymś niecodziennym. Jednak ich duże nagromadzenie pod postem może zapalić lampkę alarmową, że komentarze te nie są prawdziwe. 

Podejrzenia powinny wzbudzać także komentarze po polsku napisane przez osoby o niebrzmiących po polsku imionach i nazwiskach. Niepokój powinny wywoływać także niewłaściwe formy odmienianych czasowników. Często zdarza się, że profile o żeńskim imieniu posługują się formami męskimi.

Fot. Demagog.org.pl

Komentarze rozmijają się z tematem wpisu? To nic dobrego!

Niekiedy zdarza się również tak, że oszustom nie chce się tworzyć kolejnych fałszywych komentarzy, tylko po raz kolejny używają już wcześniej spreparowanych do innego scamu. Może wówczas dojść do kuriozalnych sytuacji, w których komentarze nie pasują do prezentowanej treści.

Jednym z ostatnich przykładów jest m.in. doniesienie o śmierci Wołodymyra Zełenskiego. Link zawarty w scamie prowadził do strony, na której znajdował się sfabrykowany artykuł z portalu informacyjnego, a także wcześniej przygotowane komentarze czytelników. 

Fot. Archive.ph

Nietypowe linki mogą być dowodem na oszustwo

Jednym z kluczowych elementów internetowych scamów są zawarte we wpisach linki. Sensacyjne wiadomości o śmierci celebrytów prowadzą rzekomo do stron zawierających nagranie z tragedii. Profile oferujące darmowe hulajnogi czy rowery przekierowują do portali rzekomo umożliwiających zgarnięcie gratisów. Fałszywe platformy inwestycyjne łączą użytkowników ze stronami wyłudzającymi dane osobowe. 

Wygląd linków zawartych w takich postach powinien wzbudzać naszą nieufność, np. niespotykane kombinacje liter (np.https://wonderful-mandazi-c0dcc2.https://archive.ph/xr8vP) czy strony tylko na pierwszy rzut oka przypominające znane marki (np. poniższy przykład z analizy o Biedronce).

Fot. Broswerling.com.

Trafiając na fałszywą stronę, warto także spoglądać na pasek URL, znajdujący się na górze przeglądarki. Często daje on podpowiedź, czy rzeczywiście znajdujemy się na stronie danego medium społecznościowego. Czasem może się okazać, że zamiast być np. na Facebooku wciąż pozostajemy na podejrzanej witrynie.

Fot. Browserling.com

Udawanie oficjalnych profili to jedna ze strategii zdobywania zaufania

Przeglądając Facebooka, trafiamy na wiadomość udostępnioną przez jednego z naszych znajomych. Na jego tablicy pojawiła się szokująca wiadomość o śmierci Marcina Prokopa. Wpis zawiera link prowadzący do strony mającej zawierać nagranie z wypadku samochodowego. 

Tworzenie profili udających zweryfikowane konta to kolejny sposób oszustów na uwiarygodnienie swojego przekazu. Niektóre z nich podszywają się pod znane instytucje jak np. pod policję. Inne wykorzystują identyfikację wizualną znanych portali informacyjnych. W ten sposób jeden ze scamów został zaaranżowany w taki sposób, aby przypominał Wirtualną Polskę.

Fot. Demagog.org.pl

W takich przypadkach warto sprawdzić, czy rzeczywiście na oficjalnych profilach danego medium czy instytucji znajdziemy informację podaną na stronie internetowej. Ponadto warto również przyjrzeć się samym stronom, czy np. mają status zweryfikowanego konta. Są one oznaczane przez odpowiedni symbol, np. na Facebooku czy Twitterze.

Sprawdź, czy strona nie została uznana za oszustwo

Podszywanie się pod znane profile, fałszywe komentarze czy dziwne linki – to kilka z czynników wskazujących na to, że dana wiadomość w internecie jest scamem. W przypadku spotkania się z tego typu działalnością warto zgłosić je na stronie CERT.pl. Pozwoli to na ograniczenie ryzyka, że inne osoby staną się ofiarami oszustów.