Ponedeljek, 26. 8. 2024, 22.06
2 meseca, 4 tedne
Peklenski avtodom: kdor se pusti zapeljati, lahko doživi nočno moro
Čeprav so tarče v prvi vrsti uporabniki in uporabnice Facebooka v Franciji in Nemčiji, se je tudi v slovenski del družbenega omrežja prikradla goljufija, ki se pod pretvezo podarjanja avtodoma nič hudega sluteči žrtvi v najboljšem primeru obesi na položnico za telefon in jo vsak mesec obremeni za več deset evrov, v najslabšem primeru pa poseže tudi po osebnih podatkih in številkah plačilnih kartic.
Goljufija z avtodomi je ustvarjena po kalupu številnih lažnih nagradnih iger, ki so v zadnjih letih preplavile družbeno omrežje Facebook. Od avgusta lani, predvsem pa v zadnjem mesecu dni, je bilo na platformi ustvarjenih več strani z imenom PetiteVillas, ki domnevno organizirajo nagradno igro, v kateri je glavni dobitek povsem nov avtodom.
Nekaj napotkov, kako prepoznamo lažno nagradno igro na Facebooku: stran, ki jo je delila, je bila ustvarjena pred kratkim ali pa je že večkrat spremenila ime, kar lahko preverimo z orodjem Preglednost strani v razdelku Vizitka, nikjer ni nobenega podatka o tem, kdo ali katero podjetje organizira nagradno igro, besedilo je napisano v polomljeni slovenščini ali pa celo samodejno prevedeno s Facebookovim prevajalnikom.
Orodje Preglednost strani pri enem od profilov z imenom PetiteVillas razkriva, da je bila stran ustvarjena lani poleti, prvotno pa se je imenovala drugače.
Orodje Preglednost strani lahko občasno razkrije tudi državo izvora oseb, ki upravljajo s stranjo. Če nagradno igro domnevno organizira slovensko podjetje, stran pa upravlja nekdo iz Indonezije, je to velik znak za previdnost.
Neznani akterji v ozadju uporabnike pozivajo, naj v čim večjem številu objavo z lažno nagradno igro komentirajo tako, da označijo enega ali več svojih prijateljev na Facebooku oziroma uporabijo ključnik, ki bo o njihovem komentarju pod objavo hkrati obvestil več njihovih prijateljev.
Samodejno prevedena objava z nagradno igro, ki je bila pretekli konec tedna sicer umaknjena s Facebooka, saj naj bi domnevno "potekla". Obvestilo o lažni nagradni igri smo kljub temu, da je bilo njeno ciljno občinstvo francosko, prejeli zato, ker se je pod objavo zvrstilo več komentarjev slovenskih uporabnikov, eden od njih pa je v komentarju označil tudi avtorja tega prispevka.
Ker v takšnih nagradnih igrah zmagajo vsi, bo vsak uporabnik, ki je imel kakršnokoli interakcijo z objavo ali stranjo, ki jo je delil, bodisi v komentar bodisi zasebno sporočilo, prejel spletno povezavo, na kateri bo domnevno lahko prevzel svojo nagrado – nov avtodom.
Kaj vse se lahko zgodi nekomu, ki ni opazil ali prepoznal opozorilnih znakov in bo izpolnil vsa navodila "organizatorja"?
Posledice nasedanja na lažne nagradne igre segajo od razmeroma nedolžnih do potencialno katastrofalnih
Glede na dosedanje tovrstne prevare, s katerimi smo se srečali in jih obravnavali na Siol.net, je možnih scenarijev več:
- Goljufi uporabniku prek komentarja, zasebnega sporočila ali v novi objavi, ki oznanja konec nagradne igre, posredujejo povezavo do spletnega mesta, ki na prvi pogled spominja na resnično spletno stran znamke, podjetja ali trgovine, za katero se izdaja na Facebooku, vendar je na njej zgolj poziv za vpis telefonske številke, s čimer naj bi potrdili svoje sodelovanje v nagradni igri in prevzem nagrade. V resnici se žrtev goljufije nevede včlani v plačljiv SMS-klub. Navodila, kako se ga rešiti, se skoraj brez izjeme skrivajo na dnu strani z obrazcem za vnos telefonske številke, saj se platforme, ki gostijo SMS-klube, s tem zaščitijo pred odgovornostjo za početje goljufov. Ti od včlanjevanja žrtev prevar v SMS-klube seveda prejemajo provizije.
Kdor v teh primerih res vnese svojo pravo mobilno številko in izbere možnost "nadaljuj", bo prejel sporočilo SMS. Če se nanj odzove s ključno besedo DA, bodo goljufi zelo veseli.
- Sodelujoči v lažni nagradni igri bo od prevarantov prejel povezavo do spletne strani, kjer naj bi lahko prevzel svojo nagrado. Te spletne strani največkrat gostujejo na domenah z zelo nenavadnimi imeni in uporabljajo polomljeno slovenščino. Pogoj za prevzem nagrade bo plačilo simboličnega zneska v višini nekaj evrov, ki predstavlja stroške dostave ali kaj podobnega, pojasnjujejo. Žrtev bodo pozvali k izpolnitvi obrazca, ki med drugim vključuje tudi vnos podatkov o plačilni kartici. Kdor bo v želji po nagradi, najsi gre za darilni bon ali kaj drugega, šel do konca, se bo v resnici nevede (če ni prebral drobnega tiska, ki je na tovrstnih spletnih straneh skoraj vselej prisoten, a zelo dobro skrit) naročil na plačljivo multimedijsko ali katero drugo storitev, ki mu lahko z računa mesečno odvzame tudi več kot 50 evrov. To je sicer še relativno dober razplet dogodkov, saj je žrtev neznano kam poslala podatke o svoji plačilni kartici. Črn scenarij bi bila konkretna izpraznitev njenega računa.
Primer obrazca na lažni spletni strani za prevzem nagrade s Facebooka. Vpisovanje osebnih podatkov in podatkov o plačilnih karticah ima lahko še precej hujše posledice od te, ki se zgodi v primeru nasedanja na obljube o nagradah ali dragih izdelkih za simbolično ceno. Tako pridobljene osebne podatke je med drugim mogoče zlorabiti za krajo identitete, lažno predstavljanje in prevzemanje nadzora nad žrtvinimi internetnimi uporabniškimi računi, kraja podatkov o plačilni kartici pa lahko žrtvi povzroči večjo denarno škodo.
- Prevaranti poskusijo svojo žrtev preusmeriti v komunikacijo na drugi platformi, največkrat je to pogovorna aplikacija WhatsApp, in jo pritegniti k naložbi v kriptovalute, pri čemer je v ozadju največkrat registracija na neobstoječi ali neznani platformi za valutno trgovanje. Temu sledijo neutrudni klici, naj žrtev na svoj trgovalni račun prenese sredstva, ki jih skoraj zagotovo nikoli ne bo dobila nazaj. Zgodi se lahko tudi včlanitev žrtve v ponzijevo shemo, ki obljublja zaslužek s kriptovalutami.
- Prevzem nagrade lahko goljufi pogojujejo tudi s prenosom posebne "sponzorske" aplikacije. Kaj natanko takšna aplikacija počne, ni jasno, zagotovo pa ne vodi do darilnih bonov in drugih nagrad, saj te ne obstajajo. Zelo verjetno je sicer, da je aplikacija, ki ni na voljo za namestitev pri enem od uradnih virov, temveč do nje pridemo tako, da nas pretenta nekdo, ki se izdaja za uradno spletno izpostavo (slovenskega) trgovca, potencialno nevarna in da morda vsebuje celo programsko kodo, ki omogoča prevzem nadzora nad pametnim telefonom in nepooblaščen dostop do osebnih podatkov in (digitalnega) premoženja žrtve.