Omawiamy ważne fakty dla debaty publicznej, a także przedstawiamy istotne raporty i badania.
4 dowody na to, że mamy do czynienia z oszustwem w internecie
Co powinno zwrócić naszą uwagę i ostrzec, że dana wiadomość to scam.
Źródło: Lindsey Lamont / Unsplash / Modyfikacje: Demagog.org.pl
4 dowody na to, że mamy do czynienia z oszustwem w internecie
Co powinno zwrócić naszą uwagę i ostrzec, że dana wiadomość to scam.
Sensacyjne wieści o śmierci celebrytów, szokujące porwania dzieci czy wreszcie doskonałe okazje, aby zgarnąć darmowy sprzęt. Twórcy internetowych scamów korzystają z różnych tematów, aby przykuć naszą uwagę i wyłudzić dane osobowe lub pieniądze.
Pracując przy analizach fałszywych wiadomości tego typu, zauważyliśmy schematy, które ułatwiają rozpoznanie, czy dana wiadomość jest oszustwem. Z okazji Europejskiego Miesiąca Cyberbezpieczeństwa chcemy podzielić się poradami, na co zwrócić uwagę, by nie dać się nabrać oszustom.
Profil udaje, że jest oficjalnym kontem danej firmy
Na facebookowych grupach fałszywe wiadomości publikują najczęściej użytkownicy, których konta zostały stworzone lub wcześniej przejęte przez oszustów.
Czasem wiadomość pojawia się na wcześniej przygotowanym profilu, który udaje np. znane marki, takie jak Samsung czy Kaufland. W przypadku kont stworzonych w celu oszustwa warto zwrócić uwagę na kilka rzeczy:
Zobacz, czy nazwa profilu nie jest podejrzana
Czasem zdarza się, że nazwa profilu tylko z pozoru jest taka sama jak oficjalnego konta danej marki. W przypadku fałszywej strony Samsunga można zauważyć nietypową czcionkę, użytą przez autorów profilu, która różni się od tej używanej przez zweryfikowane konto elektronicznego giganta. Warto też zwrócić uwagę na alias, czyli nazwę po znaku „@”.
Ponadto profile dużych firm często mają status zweryfikowanych kont, co możemy rozpoznać dzięki niebieskiemu znaczkowi. Takich symboli brakuje przy nieprawdziwych stronach.
Sprawdź sekcję „transparentność strony”
Zanim zdecydujemy się na wejście w link zawarty w wiadomości, np. o darmowych lodówkach, warto przyjrzeć się samemu profilowi. W przypadku sprzętu AGD oszuści podszyli się pod profil firmy Beko. Jak się okazało, stworzona przez nich strona znacznie różniła się statystykami od prawdziwej strony firmy na Facebooku.
Oficjalny profil Beko jest obserwowany przez prawie 7 mln użytkowników. Natomiast konto podające wpisy o konkursach z darmowymi lodówkami obserwowało niecałe 3,5 tys. internautów.
Ponadto zweryfikowana strona firmy AGD została założona na Facebooku już w 2010 roku, o czym można przeczytać w zakładce „transparentność strony”. Jej fałszywy odpowiednik pojawił się na platformie dopiero w czerwcu 2022 roku.
Zwróć uwagę na komentarze pod wpisami
„Co za zwyrol porwac dziecko!!”, „masakra co to się odwaliło tam?”, „nie tracimy nadzieji !!”. To tylko kilka przykładów komentarzy, które pojawiły się pod różnego rodzaju scamami. Oszuści zostawiają tego typu wpisy najczęściej w celu uwiarygodnienia fałszywych treści. Szokującym informacjom towarzyszą najczęściej wyrazy współczucia i wsparcia.
Przy scamach, w których promowane są podejrzane platformy inwestycyjne, mamy do czynienia z chwaleniem się osiągniętymi zyskami: „jest to pierwszy projekt inwestycyjny, w którym naprawdę otrzymuję pieniądze i mogę je wypłacić”, „Od pierwszej wpłaty kupiłem sobie nowy telefon) dziękuję za możliwość zarobienia w tak trudnym czasie”.
Choć komentarze służą przeważnie uwiarygodnieniu scamu, to mogą także pozwolić na wykrycie oszustwa. Co powinno zwrócić naszą uwagę?
Zablokowane komentarze to znak ostrzegawczy
Czasem na grupie na Facebooku publikowana jest sensacyjna wiadomość, np. o zaginięciu dziecka. W takich wpisach umieszczana jest niekiedy prośba o udostępnienie wiadomości dalej. Wydałoby się, że tak szokujące doniesienie powinno wywołać reakcje członków danej grupy.
Tymczasem może zdarzyć się tak, że komentarze pod danym postem zostaną wyłączone. W przypadkach gdy mamy do czynienia z oszustwem, można zauważyć, że jedyny komentarz został umieszczony przez profil publikujący fałszywy wpis. Najczęściej jest to sygnał, że twórcy scamu boją się, że członkowie społeczności będą ostrzegać się o oszustwie.
Błędy ortograficzne i niewłaściwa odmiana wyrazów sygnałem, że komentarze mogły zostać sfabrykowane
Niegramatyczne wpisy w internecie nie są czymś niecodziennym. Jednak ich duże nagromadzenie pod postem może zapalić lampkę alarmową, że komentarze te nie są prawdziwe.
Jeden z komentarzy pod wpisem o platformie założonej rzekomo przez Elona Muska, chwalił się zarobionymi pieniędzmi. Jednocześnie da się zauważyć, że szyk zdania i formy gramatyczne są nieprawidłowe. Nazwa profilu zapisana cyrylicą sugeruje, że ktoś skorzystał z internetowego translatora, który niedokładnie przetłumaczył tekst na język polski.
Podejrzenia powinny wzbudzać także komentarze po polsku napisane przez osoby o niebrzmiących po polsku imionach i nazwiskach. Niepokój powinny wywoływać także niewłaściwe formy odmienianych czasowników. Często zdarza się, że profile o żeńskim imieniu posługują się formami męskimi.
Komentarze rozmijają się z tematem wpisu? To nic dobrego!
Niekiedy zdarza się również tak, że oszustom nie chce się tworzyć kolejnych fałszywych komentarzy, tylko po raz kolejny używają już wcześniej spreparowanych do innego scamu. Może wówczas dojść do kuriozalnych sytuacji, w których komentarze nie pasują do prezentowanej treści.
Jednym z ostatnich przykładów jest m.in. doniesienie o śmierci Wołodymyra Zełenskiego. Link zawarty w scamie prowadził do strony, na której znajdował się sfabrykowany artykuł z portalu informacyjnego, a także wcześniej przygotowane komentarze czytelników.
Treść części z nich znacznie odbiegała od zawartości artykułu – np. wspominała o porwaniu dziewczynki i zachęcała do powielania tej informacji. Najprawdopodobniej wcześniej autorzy scamu przygotowali fałszywe komentarze pod informację o zaginięciu dziecka, podobne do tych, które analizowaliśmy na naszym portalu.
Nietypowe linki mogą być dowodem na oszustwo
Jednym z kluczowych elementów internetowych scamów są zawarte we wpisach linki. Sensacyjne wiadomości o śmierci celebrytów prowadzą rzekomo do stron zawierających nagranie z tragedii. Profile oferujące darmowe hulajnogi czy rowery przekierowują do portali rzekomo umożliwiających zgarnięcie gratisów. Fałszywe platformy inwestycyjne łączą użytkowników ze stronami wyłudzającymi dane osobowe.
Wygląd linków zawartych w takich postach powinien wzbudzać naszą nieufność, np. niespotykane kombinacje liter (np.https://wonderful-mandazi-c0dcc2.https://archive.ph/xr8vP) czy strony tylko na pierwszy rzut oka przypominające znane marki (np. poniższy przykład z analizy o Biedronce).
Trafiając na fałszywą stronę, warto także spoglądać na pasek URL, znajdujący się na górze przeglądarki. Często daje on podpowiedź, czy rzeczywiście znajdujemy się na stronie danego medium społecznościowego. Czasem może się okazać, że zamiast być np. na Facebooku wciąż pozostajemy na podejrzanej witrynie.
Udawanie oficjalnych profili to jedna ze strategii zdobywania zaufania
Przeglądając Facebooka, trafiamy na wiadomość udostępnioną przez jednego z naszych znajomych. Na jego tablicy pojawiła się szokująca wiadomość o śmierci Marcina Prokopa. Wpis zawiera link prowadzący do strony mającej zawierać nagranie z wypadku samochodowego.
Po kliknięciu hiperłącza na komputerze uruchamia się strona przypominająca Facebooka i prezentująca post na profilu przypominającym konto TVN. Jednak to tylko przykrywka, stworzona w celu wyłudzenia naszego loginu i hasła.
Tworzenie profili udających zweryfikowane konta to kolejny sposób oszustów na uwiarygodnienie swojego przekazu. Niektóre z nich podszywają się pod znane instytucje jak np. pod policję. Inne wykorzystują identyfikację wizualną znanych portali informacyjnych. W ten sposób jeden ze scamów został zaaranżowany w taki sposób, aby przypominał Wirtualną Polskę.
W takich przypadkach warto sprawdzić, czy rzeczywiście na oficjalnych profilach danego medium czy instytucji znajdziemy informację podaną na stronie internetowej. Ponadto warto również przyjrzeć się samym stronom, czy np. mają status zweryfikowanego konta. Są one oznaczane przez odpowiedni symbol, np. na Facebooku czy Twitterze.
Sprawdź, czy strona nie została uznana za oszustwo
Podszywanie się pod znane profile, fałszywe komentarze czy dziwne linki – to kilka z czynników wskazujących na to, że dana wiadomość w internecie jest scamem. W przypadku spotkania się z tego typu działalnością warto zgłosić je na stronie CERT.pl. Pozwoli to na ograniczenie ryzyka, że inne osoby staną się ofiarami oszustów.
*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter