Obalamy fałszywe informacje pojawiające się w mediach społecznościowych oraz na portalach internetowych. Odwołując się do wiarygodnych źródeł, weryfikujemy najbardziej szkodliwe przykłady dezinformacji.
Jeszcze więcej oszustw metodą na „komunikację miejską” – zobacz, na co uważać
Na Facebooku ponownie pojawiły się fałszywe informacje o ofertach promocyjnych na karty miejskie – tym razem w Toruniu i w Gliwicach. W tekście wyjaśniamy, na co zwrócić uwagę, aby nie paść ofiarą oszustwa.
fot. Pexels / Modyfikacje: Demagog
Jeszcze więcej oszustw metodą na „komunikację miejską” – zobacz, na co uważać
Na Facebooku ponownie pojawiły się fałszywe informacje o ofertach promocyjnych na karty miejskie – tym razem w Toruniu i w Gliwicach. W tekście wyjaśniamy, na co zwrócić uwagę, aby nie paść ofiarą oszustwa.
ANALIZA W PIGUŁCE
- Na kilku facebookowych profilach, m.in. Karta transportu publicznego Toruń oraz Karta promocyjna Gliwice pojawiły się wpisy (1, 2) zachęcające do odbioru promocyjnych kart na przejazdy transportem publicznym. Mają one zapewniać atrakcyjną zniżkę lub całkowicie darmowe korzystanie z transportu publicznego we wskazanych miastach przez pół roku.
- Posty są próbą oszustwa, co w komentarzu dla nas potwierdziło MZK w Toruniu. Komunikaty z ostrzeżeniem pojawiają się zarówno na oficjalnych profilach zakładów komunikacji w mediach społecznościowych (np. 1, 2, 3, 4), jak i stronach internetowych spółek z całej Polski (np. 1, 2, 3).
- Metodą stosowaną w tego typu postach jest m.in. phishing, czyli podszywanie się pod zaufane organizacje lub osoby (1, 2). Załączone we wpisach (1, 2) linki z rzekomymi szczegółami „promocji” w rzeczywistości odsyłają do niebezpiecznych stron, przez które oszuści mogą wyłudzić nasze dane czy zainfekować komputer (1, 2, 3, 4).
Wyłudzenia, internetowe kasyna z gwarancją wysokich wygranych czy celebryci promujący obiecujące inwestycje – to tylko niektóre z przykładów internetowych oszustw, które wielokrotnie opisywaliśmy w naszych analizach. W ostatnim czasie na Facebooku pojawiło się wiele prób kradzieży danych z użyciem kolejnej, popularnej metody, jaką jest oferowanie kart miejskich na darmowe lub promocyjne przejazdy transportem publicznym.
Jednym z przykładów tego typu oszustwa jest wpis na Facebooku, który pojawił się pod koniec sierpnia na profilu Karta transportu publicznego Toruń. W poście pojawia się informacja, że z okazji jubileuszu Miejskiego Zakładu Komunikacji w Toruniu mieszkańcy miasta mają szansę na zdobycie karty miejskiej, która ma zapewniać sporą zniżkę i nielimitowane przejazdy przez 6 miesięcy.
Post o podobnej treści pojawił się także m.in. na profilu Karta promocyjna Gliwice, gdzie przedstawiono specjalną ofertę na Gliwicką Kartę Mieszkańca, która ma umożliwiać darmowe przejazdy komunikacją miejską przez pół roku. W obu wpisach (1, 2) czytamy, że aby skorzystać z promocji, należy kliknąć załączone linki.
Fałszywe informacje na ten temat dotyczą nie tylko Torunia i Gliwic, ale też m.in. Warszawy, Radomia i Bydgoszczy, a wcześniej także Szczecina, Gdańska czy Wrocławia.
Oferty kart miejskich w Toruniu i Gliwicach pochodzą z fałszywych profili
Nazwy profili, ich oprawa graficzna oraz niektóre zamieszczone w nich dane mogą wydawać się prawdziwe. Dlaczego w takim razie zamieszczone wpisy (1, 2) powinny wzbudzać nasze podejrzenia? Ich dokładniejsza weryfikacja budzi poważne wątpliwości co do rzetelności zawartych tam ofert.
W zakładce „Transparentność strony” znajdziemy informacje (1, 2), z których wynika, że profile zostały utworzone tego samego lub poprzedniego dnia, w którym pojawiły się wpisy z rzekomymi ofertami (1, 2). W sekcjach „Prezentacja” na profilach (1, 2) nie znajdziemy autentycznych informacji na temat instytucji miejskich organizujących transport publiczny. Podane adresy, numery telefonów czy odnośniki do stron internetowych są nieprawdziwe lub ich brakuje.
Dodatkowo naszą uwagę powinny zwrócić takie elementy, jak:
- niewielki zasięg profili – mała ilość polubień stron, osób obserwujących, komentarzy czy udostępnień (1, 2),
- ograniczona liczba postów – z których wiele dotyczy wspomnianych fałszywych ofert,
- brak opinii użytkowników,
- nieścisłości w treści postów (np. wymieniane w poście „100-lecie MZK w Toruniu” nie dotyczy całego zakładu, a jedynie komunikacji autobusowej – transport publiczny w Toruniu liczy 133 lata, a prezentowana we wpisie Gliwicka Karta Mieszkańca nie funkcjonuje jako bilet w komunikacji),
- częste modyfikacje treści, usuwanie i ponowne publikowanie wpisów (takie właśnie podejrzane aktywności obserwowaliśmy w czasie przygotowywania tej analizy – zdezaktywowano zarówno profil, którym posługiwali się oszuści, jak i post z fałszywymi informacjami),
- zamieszczanie podejrzanych linków (wykorzystywane domeny malistudioline.com czy esteblime.com zostały ujęte na liście niebezpiecznych stron prowadzonej przez CERT Polska).
Polskie miasta ostrzegają: to oszustwa
Zanim otworzymy jakikolwiek link, warto zweryfikować, czy informacje podawane przez źródło, które udostępnia dany odnośnik, są prawdziwe. W tym przypadku możemy znaleźć szereg ostrzeżeń o podszywających się profilach, które oferują fałszywe karty miejskie. Komunikaty pojawiają się zarówno na oficjalnych profilach w mediach społecznościowych (np. 1, 2, 3, 4), jak i stronach zakładów komunikacji z różnych miast w Polsce (np. 1, 2, 3).
Oficjalne stanowisko w sprawie fałszywego postu na profilu Karta transportu publicznego Toruń uzyskaliśmy od Magdaleny Kujawy, zastępczyni rzecznika prasowego Miejskiego Zakładu Komunikacji w Toruniu (MZK-Toruń):
„Miejski Zakład Komunikacji w Toruniu jest zbulwersowany wykorzystaniem nazwy i logo firmy do podszywania się pod spółkę w celu wyłudzenia pieniędzy. Oszustwo natychmiast zostało przez nas zgłoszone do administratorów Facebooka, zaś sami umieściliśmy na naszym oficjalnym profilu oraz stronie internetowej komunikaty ostrzegające przed klikaniem w linki zamieszczone na tym profilu i robieniem przelewów. Mamy nadzieję, że informacje o oszustwie szybko trafiły do naszych pasażerów i nikt nie stracił w wyniku tego procederu pieniędzy”.
Fałszywe karty miejskie – sposób na kradzież danych
W postach z fałszywymi ofertami często pojawia się też informacja zachęcająca do podjęcia natychmiastowego działania, np. szybkiego kliknięcia podanego linku, w którym mają znaleźć się szczegóły promocji. W tych przypadkach (1, 2) motywatorem jest krótki czas rzekomej oferty oraz ograniczona liczba „kart promocyjnych”. Celem nieprawdziwych ofert udostępnianych w ten sposób jest nakłonienie do podania swoich danych, czyli phishing (1, 2). Oszuści podszywają się pod znane instytucje lub osoby, aby wzbudzić zaufanie i w ten sposób np. zdobyć wrażliwe informacje na nasz temat.
Jak informuje zespół CERT Polska, działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK):
„Samo kliknięcie linku w znaczącej większości przypadków nie jest niebezpieczne. Dopiero akcje wykonane na stronie lub zawartości kontrolowanej przez oszustów mogą przynieść szkody. […] Jednak od każdej reguły musi istnieć wyjątek […]. Są to podatności, czyli błędy i luki w oprogramowaniu. Przestępcy mogą je wykorzystać, aby poprzez stronę internetową uzyskać dostęp do jakichś zasobów, które normalnie powinny być niedostępne bez dodatkowej interakcji ze strony użytkownika”.
W podobny sposób działali oszuści zamieszczający fałszywe informacje o ofertach promocyjnych kart miejskich np. w Szczecinie i w Gdańsku. Linki publikowane m.in. na profilu Gdańska Karta Miejska odsyłały do formularzy z danymi, w których trzeba było podać m.in. swoje imię, nazwisko, adres i telefon. Następnie pojawiały się kolejny formularz do wprowadzenia numeru i danych karty płatniczej oraz informacja o płatności.
Podsumowanie – jak bezpiecznie sprawdzić, co kryje się za podejrzanym linkiem?
Interakcja z materiałami załączonymi w podejrzanych linkach może więc prowadzić do wyłudzenia naszych danych czy instalacji złośliwego oprogramowania na naszym komputerze. Nie dostaniemy w ten sposób zniżki lub darmowych przejazdów, natomiast oszuści mogą zyskać możliwość zdalnego obserwowania naszej aktywność w internecie. To natomiast może prowadzić do kradzieży (1, 2) np. hasła do konta bankowego.
Przed kliknięciem nieznanego linku i działaniem na stronie, do której przekierowuje, warto sprawdzić ich bezpieczeństwo. Można to zrobić z wykorzystaniem darmowych narzędzi służących do archiwizacji stron (np. 1, 2, 3), wirtualnych przeglądarek (np. browserling) lub listy CERT.
Więcej na temat tego, w jaki sposób weryfikować informacje na temat internetowych scamów, dowiesz się z naszego webinaru.
Zapisz się na webinar: https://bit.ly/WebinarJakRozpoznacOszustwoWInternecie.
*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter