Hakerzy kradną konta na Facebooku i Instagramie i wyłudzają pieniądze

Przeczytaj także: Wakacje w Grecji? Nie chwal się tym na Facebooku i Instagramie

Media społecznościowe są łakomym kąskiem dla cyberprzestępców. Z Instagrama korzysta ponad miliard użytkowników, a z Facebooka - 3 miliardy. W ostatnim czasie badacze ESET odnotowali nowe przypadki oszustw, które wykorzystują skradzione konta do wyłudzania pieniędzy. Szczególną uwagę ekspertów zwrócił przypadek pewnego użytkownika Instagrama ze Stanów Zjednoczonych, którego konto zostało skradzione, a następnie wykorzystane w celu wyłudzenia pieniędzy od obserwujących go osób. Uwagę nieświadomego użytkownika zwróciły telefony oraz wiadomości zaniepokojonych znajomych, którzy dopytywali o nowy wpis na Instagramie. Jak się wkrótce okazało, na profilu ofiary pojawił się post informujący o wypadku samochodowym, w którym rzekomo ucierpiała jego mama. Oszuści, podszywając się pod użytkownika, prosili o pieniądze, które pomogą sfinansować kosztowną operację. Chociaż o kradzieży konta dowiedział się bardzo szybko, to niestety na jakiekolwiek działania prowadzące do odzyskania profilu było już za późno, ponieważ wszelkie hasła zostały zmienione przez hakerów. Jak się później okazało, konto zostało również powiązane z innym adresem mailowym, co skutecznie uniemożliwiło ofierze odzyskanie profilu.

Coraz śmielsze metody oszustów

To co wyróżnia ten przypadek, to silny aspekt psychologiczny bazujący bez skrupułów na emocjach użytkowników mediów społecznościowych. Umieszczony przez oszustów film w Instastories przedstawiał oddział intensywnej terapii z płaczącym kobiecym głosem w tle. Na nagraniu nie było widać żadnych osób i nie można było w żaden sposób zidentyfikować szpitala, ale wielu obserwujących profil uważało, że na nagraniu słychać głos ich znajomego - co najmniej dwóch z nich wysłało pieniądze oszustom na wskazany w poście rachunek bankowy. Ponadto przestępcy odpowiadali w imieniu użytkownika w wiadomościach bezpośrednich. Jedna z osób obserwujących profil ofiary, która przekazała oszustom 30 dolarów, otrzymała odpowiedź: „Przepraszam, że nalegam, ale czy możesz mi pożyczyć jeszcze 40 dolarów do jutra?” – dopiero w tym momencie, znajoma ofiary uznała, że ma do czynienia z oszustwem.

Znajomy na Facebooku prosi o kod BLIK?

W ostatnim czasie, także polscy użytkownicy Facebooka mogli otrzymać wiadomość od znajomego, który zwraca się z prośbą o szybką pożyczkę za pomocą BLIK-a. W tym przypadku oszuści posługują się przejętymi kontami na Facebooku i wysyłają wiadomości do znajomych ofiary – prośba najczęściej dotyczy zagubionego portfela i związanej z tym potrzeby pożyczenia pieniędzy. Niestety dzięki tej metodzie, w momencie przekazania kodu BLIK, ofiara ma bardzo nikłe szanse na odzyskanie pieniędzy. Oszust może w bardzo szybki sposób pobrać pieniądze z bankomatu i po prostu zniknąć. Jak podaje śląska Policja, takich przypadków w Polsce jest sporo, dlatego tym bardziej należy zwracać uwagę na poziom zabezpieczeń swoich kont na portalach społecznościowych.

Uwierzytelnianie wieloskładnikowe

Aby zwiększyć ochronę przed tego typu atakami należy stosować odpowiednie rozwiązania zabezpieczające oraz zachować czujność.

W wymienionych przypadkach, realnym problemem jest zaniedbanie użytkowników w kwestii zabezpieczeń swoich kont. W momencie, gdy nie korzystamy z unikalnych silnych haseł oraz opcji uwierzytelniania wieloskładnikowego, oszuści znacznie łatwiej mogą przejąć kontrolę nad naszymi kontami na portalach społecznościowych i wykorzystać je do dalszych przestępstw. A jak pokazują powyższe przykłady, oszuści stale doskonalą metody działania, coraz śmielej wykorzystują skradzione konta i grają na emocjach ofiar. W momencie, gdy otrzymamy od naszego znajomego prośbę o pożyczkę, warto zweryfikować tę informację, na przykład w bezpośredniej rozmowie telefonicznej – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.