Da su društvene mreže plodno tlo za razno razne prevare, znamo već dugo. U više smo navrata pisali i upozoravali na različite prevare koje se pojavljuju, najčešće na Facebooku. Od "brzih kredita", preko romantičnih prevara, prevara putem Facebook Marketplacea (oglasnika) pa do lažnih oglasa u kojim "poznata lica" pozivaju posjetitelje na brzu zaradu trgovinom kriptovalutama, zlatom i slično.
No, da su takvi lažni oglasi uzeli maha primijetili su i iz hrvatskog CERT-a koji se bavi sigurnosti na internetu, i koji je objavio upozorenje korisnicima. Kako ističu, pojavio se cijeli niz lažnih oglasa, a u kojima se oglašavaju "nevjerojatne rasprodaje".
S obzirom na to da bilo ko na Facebooku može stvoriti bilo kakvu stranicu i njome upravljati, firme baš i nemaju neke preventivne mjere koje mogu upotrijebiti. Preostaje im samo, kad primijete takve oglase ili stranice, da ih prijave Facebooku i nadaju se da će ih Facebook "po službenoj dužnosti" ugasiti.
Kako prevara funkcionira?
- Napadač napravi Facebook stranicu sličnog imena kao neka legitimna stranica
- Ukrade slike s legitimne stranice i postavi ih na svoju
- Putem lažne stranice napravi oglas za lažnu rasprodaju – koriste skraćene poveznice kako bi prikrili adresu web stranice
- Oglasi imaju lažne komentare kako bi izgledali uvjerljivo
- Ako se klikne na oglas, odvode na lažnu stranicu
Takve "lažne" stranice najčešće imaju mali broj objava, mali broj pratitelja i otvorene su tek nedavno. Problem je što korisnici taj dio najčešće ne vide, već im za oko zapne privlačan oglas na njihovom zidu.
Iz CERT-a ističu kako su u posljednje vrijeme primijetili veći broj takvih lažnih stranica s rasprodajama, a koje imitiraju firme koje prodaju elektroničku opremu. Jedna od takvih kompanija nedavno je svoje pratitelje na Facebooku upozorila na lažnu stranicu. Ali to upozorenje nisu vidjeli i svi oni koji su možda kliknuli na oglas na lažnoj stranici.
Nakon što "žrtva" klikne na oglas princip je veoma jednostavan i učinkovit.
- Na stranici mora odgovoriti na par pitanja
- Obavijeste je kako imaju proizvod koji baš njoj treba
- Zatim imaju tri pokušaja da kliknu pravu kutiju i osvoje nagradni popust!
- Uvijek osvajaju nagradu iz trećeg pokušaja!
- Zatim je vode na stranicu za krađu podataka
- Stranica za „naplatu“ traži unos osobnih podataka
- ZADNJA STRANICA TRAŽI UNOS PODATAKA BANKOVNE KARTICE!
- Broj kartice
- Datum isteka valjanosti
- Ime i prezime vlasnika kartice
- CVV (kontrolni broj kartice)
Iz CERT-a upozoravaju kako upisivanjem traženih podataka, korisnici riskiraju gubitak novca.
Ističu da su takve, niske ponude, koje zvuče "predobro da bi bile istinite" najčešće prevara. Čak i ako ne ostanu bez veće količine novca (jer prevaranti najčešće počiste račun), sigurno neće dobiti ono "što su naručili".