W internecie pojawił się kolejny schemat działania cyberprzestępców. Tym razem wykorzystują oni nazwę znanej sieci handlowej oraz zaufanie między znajomymi w mediach społecznościowych. Wystarczy jedna wiadomość na Messengerze i chwila nieuwagi, aby stracić dostęp do własnego konta na Facebooku. Sprawa budzi niepokój, bo mechanizm jest prosty – a właśnie takie metody często okazują się najbardziej skuteczne.
Wiadomość od znajomego, która okazuje się pułapką
Cały proceder zaczyna się od wiadomości wysłanej przez komunikator Messenger. Trafia ona do użytkownika od osoby, którą dobrze zna – znajomego z listy kontaktów. Problem w tym, że konto tej osoby zostało już wcześniej przejęte przez oszustów.
W wiadomości pojawia się prośba o numer telefonu. Nadawca tłumaczy, że potrzebuje go do udziału w konkursie rzekomo organizowanym przez sieć Kaufland. Gdy ofiara podaje numer, otrzymuje SMS z kodem. Wtedy pada kolejna prośba – o przesłanie go dalej w celu potwierdzenia zgłoszenia. W rzeczywistości jest to kod logowania, który pozwala przestępcom przejąć konto w serwisie Facebook.
Jak oszustwo rozchodzi się dalej
Po przejęciu konta przestępcy natychmiast wysyłają identyczne wiadomości do kolejnych osób z listy znajomych. Mechanizm działa jak reakcja łańcuchowa – im więcej osób odpowie na wiadomość, tym szybciej rośnie liczba przejętych kont.
To dopiero początek problemu. Oszustwo często kończy się próbą wyłudzenia pieniędzy. Z konta ofiary wysyłane są pilne prośby o pomoc finansową, zwykle z dramatycznym wytłumaczeniem sytuacji. Znajomi proszeni są o przesłanie kodu BLIK. Wystarczy jeden nieprzemyślany ruch, aby pieniądze natychmiast trafiły do przestępców.
Kilka zasad, które mogą uchronić przed stratą
Specjaliści od bezpieczeństwa przypominają o kilku podstawowych zasadach. Kodów SMS nigdy nie należy przekazywać innym osobom, ponieważ są one elementem logowania lub autoryzacji. Ostrożność warto zachować także wobec wszelkich „konkursów” przesyłanych w prywatnych wiadomościach.
Eksperci radzą również, aby nie przekazywać kodów BLIK przez komunikatory i zawsze weryfikować prośby o pieniądze – najlepiej zwykłym telefonem. Warto też włączyć uwierzytelnianie dwuskładnikowe i ustawić silne hasło do konta. W świecie internetu jeden kod może otworzyć drzwi zarówno do konta, jak i do czyjegoś portfela.
