Skopiuj link

Drukuj

Udostępnij

TwitterFacebookLinkedIn
Strona główna Fake News Jeszcze więcej oszustw metodą na „komunikację miejską” – zobacz, na co uważać
29.08.2024 godz. 12:23 7 min czytania

Fake News

Obalamy fałszywe informacje pojawiające się w mediach społecznościowych oraz na portalach internetowych. Odwołując się do wiarygodnych źródeł, weryfikujemy najbardziej szkodliwe przykłady dezinformacji.

Nasza metodologia

29.08.2024 godz. 12:23 7 min czytania

Jeszcze więcej oszustw metodą na „komunikację miejską” – zobacz, na co uważać

Fake news Transport Oszustwo

Na Facebooku ponownie pojawiły się fałszywe informacje o ofertach promocyjnych na karty miejskie – tym razem w Toruniu i w Gliwicach. W tekście wyjaśniamy, na co zwrócić uwagę, aby nie paść ofiarą oszustwa.

fot. Pexels / Modyfikacje: Demagog

Jeszcze więcej oszustw metodą na „komunikację miejską” – zobacz, na co uważać

Fake news Transport

Na Facebooku ponownie pojawiły się fałszywe informacje o ofertach promocyjnych na karty miejskie – tym razem w Toruniu i w Gliwicach. W tekście wyjaśniamy, na co zwrócić uwagę, aby nie paść ofiarą oszustwa.

ANALIZA W PIGUŁCE

  • Na kilku facebookowych profilach, m.in. Karta transportu publicznego Toruń oraz Karta promocyjna Gliwice pojawiły się wpisy (1, 2) zachęcające do odbioru promocyjnych kart na przejazdy transportem publicznym. Mają one zapewniać atrakcyjną zniżkę lub całkowicie darmowe korzystanie z transportu publicznego we wskazanych miastach przez pół roku. 
  • Posty są próbą oszustwa, co w komentarzu dla nas potwierdziło MZK w Toruniu. Komunikaty z ostrzeżeniem pojawiają się zarówno na oficjalnych profilach zakładów komunikacji w mediach społecznościowych (np. 1, 2, 3, 4), jak i stronach internetowych spółek z całej Polski (np. 1, 2, 3).
  • Metodą stosowaną w tego typu postach jest m.in. phishing, czyli podszywanie się pod zaufane organizacje lub osoby (1, 2). Załączone we wpisach (1, 2)  linki z rzekomymi szczegółami „promocji” w rzeczywistości odsyłają do niebezpiecznych stron, przez które oszuści mogą wyłudzić nasze dane czy zainfekować komputer (1, 2, 3, 4).

Wyłudzenia, internetowe kasyna z gwarancją wysokich wygranych czy celebryci promujący obiecujące inwestycje – to tylko niektóre z przykładów internetowych oszustw, które wielokrotnie opisywaliśmy w naszych analizach. W ostatnim czasie na Facebooku pojawiło się wiele prób kradzieży danych z użyciem kolejnej, popularnej metody, jaką jest oferowanie kart miejskich na darmowe lub promocyjne przejazdy transportem publicznym.

Jednym z przykładów tego typu oszustwa jest wpis na Facebooku, który pojawił się pod koniec sierpnia na profilu Karta transportu publicznego Toruń. W poście pojawia się informacja, że z okazji jubileuszu Miejskiego Zakładu Komunikacji w Toruniu  mieszkańcy miasta mają szansę na zdobycie karty miejskiej, która ma zapewniać sporą zniżkę i nielimitowane przejazdy przez 6 miesięcy. 

Zrzut ekranu wpisu na Facebooku, w którym nakłaniano do pozyskania karty przejazdów toruńskiej komunikacji miejskiej w zniżkowej cenie. We wpisie przedstawiono toruński tramwaj i autobusy oraz kartę miejską.

Źródło: Facebook.com, 28.08.2024

Post o podobnej treści pojawił się także m.in. na profilu Karta promocyjna Gliwice, gdzie przedstawiono specjalną ofertę na Gliwicką Kartę Mieszkańca, która ma umożliwiać darmowe przejazdy komunikacją miejską przez pół roku. W obu wpisach (1, 2) czytamy, że aby skorzystać z promocji, należy kliknąć załączone linki. 

Zrzut ekranu wpisu na Facebooku, w którym zachęcano do pozyskania karty darmowych przejazdów gliwickiej komunikacji miejskiej. We wpisie przedstawiono gliwickie autobusy oraz Kartę Mieszkańca.

Źródło: Facebook.com, 28.08.2024

Fałszywe informacje na ten temat dotyczą nie tylko Torunia i Gliwic, ale też m.in. Warszawy, RadomiaBydgoszczy, a wcześniej także Szczecina, Gdańska czy Wrocławia.

Oferty kart miejskich w Toruniu i Gliwicach pochodzą z fałszywych profili

Nazwy profili, ich oprawa graficzna oraz niektóre zamieszczone w nich dane mogą wydawać się prawdziwe. Dlaczego w takim razie zamieszczone wpisy (1, 2) powinny wzbudzać nasze podejrzenia? Ich dokładniejsza weryfikacja budzi poważne wątpliwości co do rzetelności zawartych tam ofert

W zakładce „Transparentność strony” znajdziemy informacje (1, 2), z których wynika, że profile zostały utworzone tego samego lub poprzedniego dnia, w którym pojawiły się wpisy z rzekomymi ofertami (1, 2). W sekcjach „Prezentacja” na profilach (1, 2) nie znajdziemy autentycznych informacji na temat instytucji miejskich organizujących transport publiczny. Podane  adresy, numery telefonów czy odnośniki do stron internetowych są nieprawdziwe lub ich brakuje.

Dodatkowo naszą uwagę powinny zwrócić takie elementy, jak:

  • niewielki zasięg profili – mała ilość polubień stron, osób obserwujących, komentarzy czy udostępnień (1, 2),
  • ograniczona liczba postów – z których wiele dotyczy wspomnianych fałszywych ofert,  
  • brak opinii użytkowników,
  • nieścisłości w treści postów (np. wymieniane w poście „100-lecie MZK w Toruniu” nie dotyczy całego zakładu, a jedynie komunikacji autobusowej – transport publiczny w Toruniu liczy 133 lata, a prezentowana we wpisie Gliwicka Karta Mieszkańca nie funkcjonuje jako bilet w komunikacji),
  • częste modyfikacje treści, usuwanie i ponowne publikowanie wpisów (takie właśnie podejrzane aktywności obserwowaliśmy w czasie przygotowywania tej analizy – zdezaktywowano zarówno profil, którym posługiwali się oszuści, jak i post z fałszywymi informacjami), 
  • zamieszczanie podejrzanych linków (wykorzystywane domeny malistudioline.com czy esteblime.com zostały ujęte na liście niebezpiecznych stron prowadzonej przez CERT Polska).

Polskie miasta ostrzegają: to oszustwa

Zanim otworzymy jakikolwiek link, warto zweryfikować, czy informacje podawane przez źródło, które udostępnia dany odnośnik, są prawdziwe. W tym przypadku możemy znaleźć szereg ostrzeżeń o podszywających się profilach, które oferują fałszywe karty miejskie. Komunikaty pojawiają się zarówno na oficjalnych profilach w mediach społecznościowych (np. 1, 2, 3, 4), jak i stronach zakładów komunikacji z różnych miast w Polsce (np. 1, 2, 3).

Oficjalne stanowisko w sprawie fałszywego postu na profilu Karta transportu publicznego Toruń uzyskaliśmy od Magdaleny Kujawy, zastępczyni rzecznika prasowego Miejskiego Zakładu Komunikacji w Toruniu (MZK-Toruń):

Miejski Zakład Komunikacji w Toruniu jest zbulwersowany wykorzystaniem nazwy i logo firmy do podszywania się pod spółkę w celu wyłudzenia pieniędzy. Oszustwo natychmiast zostało przez nas zgłoszone do administratorów Facebooka, zaś sami umieściliśmy na naszym oficjalnym profilu oraz stronie internetowej komunikaty ostrzegające przed klikaniem w linki zamieszczone na tym profilu i robieniem przelewów. Mamy nadzieję, że informacje o oszustwie szybko trafiły do naszych pasażerów i nikt nie stracił w wyniku tego procederu pieniędzy”. 

Magdalena Kujawa, kierowniczka Działu Marketingu, zastępca rzecznika prasowego MZK-Toruń w komentarzu dla Demagoga

Fałszywe karty miejskie – sposób na kradzież danych

W postach z fałszywymi ofertami często pojawia się też informacja zachęcająca do podjęcia natychmiastowego działania, np. szybkiego kliknięcia podanego linku, w którym mają znaleźć się szczegóły promocji. W tych przypadkach (1, 2) motywatorem jest krótki czas rzekomej oferty oraz ograniczona liczba „kart promocyjnych”. Celem nieprawdziwych ofert udostępnianych w ten sposób jest nakłonienie do podania swoich danych, czyli phishing (1, 2). Oszuści podszywają się pod znane instytucje lub osoby, aby wzbudzić zaufanie i w ten sposób np. zdobyć wrażliwe informacje na nasz temat.

Jak informuje zespół CERT Polska, działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK):

Samo kliknięcie linku w znaczącej większości przypadków nie jest niebezpieczne. Dopiero akcje wykonane na stronie lub zawartości kontrolowanej przez oszustów mogą przynieść szkody. […] Jednak od każdej reguły musi istnieć wyjątek […]. Są to podatności, czyli błędy i luki w oprogramowaniu. Przestępcy mogą je wykorzystać, aby poprzez stronę internetową uzyskać dostęp do jakichś zasobów, które normalnie powinny być niedostępne bez dodatkowej interakcji ze strony użytkownika”.

CERT Polskakomentarzu na stronie

W podobny sposób działali oszuści zamieszczający fałszywe informacje o ofertach promocyjnych kart miejskich np. w Szczecinie i w Gdańsku. Linki publikowane m.in. na profilu Gdańska Karta Miejska odsyłały do formularzy z danymi, w których trzeba było podać m.in. swoje imię, nazwisko, adres i telefon. Następnie pojawiały się kolejny formularz do wprowadzenia numeru i danych karty płatniczej oraz informacja o płatności.

Podsumowanie – jak bezpiecznie sprawdzić, co kryje się za podejrzanym linkiem?

Interakcja z materiałami załączonymi w podejrzanych linkach może więc prowadzić do wyłudzenia naszych danych czy instalacji złośliwego oprogramowania na naszym komputerze. Nie dostaniemy w ten sposób zniżki lub darmowych przejazdów, natomiast oszuści mogą zyskać możliwość zdalnego obserwowania naszej aktywność w internecie. To natomiast może prowadzić do kradzieży (1, 2) np. hasła do konta bankowego.

Przed kliknięciem nieznanego linku i działaniem na stronie, do której przekierowuje, warto sprawdzić ich bezpieczeństwo. Można to zrobić z wykorzystaniem darmowych narzędzi służących do archiwizacji stron (np. 1, 2, 3), wirtualnych przeglądarek (np. browserling) lub listy CERT.

Więcej na temat tego, w jaki sposób weryfikować informacje na temat internetowych scamów, dowiesz się z naszego webinaru.

Zaproszenie na webinar Demagoga „Jak rozpoznać oszustwo w internecie? Poznaj narzędzia weryfikacji informacji” 24.09.2024 o godzinie 18:00.

fot. Pexels / Modyfikacje: Demagog

Zapisz się na webinar: https://bit.ly/WebinarJakRozpoznacOszustwoWInternecie.

*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter

POLECANE DLA CIEBIE

Artykuł Historia
Polska kłótnia o historię. O co chodzi w sporze o Muzeum II Wojny Światowej?
Artykuł Edukacja
Obowiązek szkolny dla dzieci z Ukrainy. Co się zmieni od 1 września?
Podcast

Kontroluj polityków!

Patrz władzy na ręce i wspieraj niezależność

NAJNOWSZE FAKE NEWSY

Fake news Celebryci Oszustwo
Jarosław Kret nie żyje? To kolejna próba wyłudzenia danych
29.08.2024 4 min czytania
Rosja Ukraina Fake news
Czy graffiti pokazuje złączenie dłoni Putina i Zełenskiego? Uwaga – to fotomontaż!
29.08.2024 6 min czytania
Fake news Celebryci Oszustwo
Znany influencer IShowSpeed promuje grę w kasynie online? Wyjaśniamy oszustwo
29.08.2024 5 min czytania
Więcej fake newsów

Pomóż nam sprawdzać, czy politycy mówią prawdę.

Nie moglibyśmy kontrolować polityków, gdyby nie Twoje wsparcie.

Wpłać

POLECANE DLA CIEBIE

Artykuł
Polska kłótnia o historię. O co chodzi w sporze o Muzeum II Wojny Światowej?
30.08.2024 Łukasz Grzesiczak
Artykuł
Obowiązek szkolny dla dzieci z Ukrainy. Co się zmieni od 1 września?
29.08.2024 Michał Kłos
Podcasty