Wykorzystywanie zaufania, aby kogoś okraść to nic nowego. Jest metoda „na wnuczka” jak chodzi o okradanie osób starszych. A w przypadku osób aktywnie korzystających z mediów społecznościowych możemy mówić o metodach „na przyjaciela”.

W sieci pojawia się nowy rodzaj oszustw, które z angielskiego nazywają się “farcing” lub “friend fraud”. Polegają one na udawaniu przyjaciela z mediów społecznościowych i wykorzystywaniu tej internetowej znajomości do kradzieży pieniędzy (najczęściej przy użyciu danych karty kredytowej). Każdy kto posiada jakiekolwiek konto w portalach społecznościowych (zawodowe czy prywatne) powinien być świadom tego rodzaju oszustw.

Portale społecznościowe to kopalnia wiedzy dla scamerów. Przeszukują je, aby zdobyć jak najwięcej informacji na nasz temat i potem wykorzystać je do przestępstwa.  W przeciwieństwie do oszustw phishingowych, oszustwa „na przyjaciela” nie są działaniami prowadzonymi na dużą skalę; raczej jest to gra „jeden-na-jednego”, polegająca na wykorzystaniu zaufania. Można powiedzieć, że więcej ma wspólnego z psychologią niż technologią.

Wg danych ze Stanów Zjednoczonych (badanie z 2013r.) co czwarta osoba oszukana przy użyciu internetu lub urządzenia mobilnego została oszukana przez osobę, którą znała i której ufała.

Sposób działania jest bardzo prosty. Cyberprzestępca wysyła na portalu społecznościowym zapytanie do wielu nieznanych mu osób o dodanie do listy znajomych. Niektórzy, mimo że wcale go nie znają, zaakceptują zaproszenie. Przecież im więcej znajomych, tym lepiej :). Następnie rozsyła on zapytanie do znajomych tych osób. Tutaj już nie jest obcy, jest znajomym znajomego…

Poniżej kilka przykładów możliwych cyberataków wykorzystujących „friend fraud”. Eksperci twierdzą, że tak naprawdę to czubek góry lodowej, ilość i rodzaj takich ataków ciągle rośnie.

Oszustwa wykorzystujące profesjonalne sieci społecznościowe, np. LinkedIn.

Na portalu LinkedIn zamieszczamy swoje CV.  Poszukujemy pracy, nowych kontaktów zawodowych, partnerów do współpracy. Oszuści mogę wykorzystać dane tam zawarte, aby podać się np. za naszych znajomych z poprzedniej pracy. Uwiarygadniają się, aby zaoferować swoje usługi. Polecamy ich, sami korzystamy z ich oferty, przelewamy pieniądze na zaliczkę, bo przecież to nasz znajomy…

Oszustwa hotelowe.

Jesteś na zagranicznych wakacjach w drogim hotelu. Oczywiście oznaczasz miejsce i nazwę hotelu, w którym się zatrzymałeś na Faecbooku. Cyberprzestępca dzwoni do tego hotelu i prosi o połączenie z Twoim pokojem. Po przełączeniu przedstawia Ci się jako recepcjonista i mówi, że pojawił się jakiś problem z dostępem do twojego banku i obciążeniem karty. Uprzejmie prosi o powtórne podanie numeru karty kredytowej, aby spróbować raz jeszcze. Obiecuje, że jeżeli okaże się, że to problem po ich stronie, to dostaniesz od hotelu rekompensatę za zamieszanie. Uspokajasz się, w końcu to bardzo dobry i drogi hotel, dbają o klientów i ich wygodę.

Oszustwa w restauracji.

Zamieściłeś w portalu społecznościowym swoje zdjęcie z restauracji, oznaczyłeś lokalizacje, czas, podałeś co jesz. To wymarzona okazja dla cyberprzestępcy. Odczekuje kilka dni i wykorzystując nr telefonu, który podałeś na FB, dzwoni do Ciebie. Przedstawia się jako menadżer restauracji, w której ostatnio jadłeś kolację. Dzwoni ponieważ okazało się, że potrącono z twojej karty kredytowej za wysoką kwotę. Wszystko co musisz zrobić to podać tylko numer karty, a kwota zostanie ci zwrócona. Przeprasza za niedogodność i oferuje darmowego drinka przy kolejnej wizycie.

Jak można ustrzec się przed oszustwami „na przyjaciela”?

  • Podejmować współpracę z firmami, handlowcami, których się zna i którym się ufa.
  • Nie ignorować ustawień prywatności na portalach społecznościowych.
  • Zmieniać hasła do usług bankowości elektronicznej co trzy miesiące.
  • Wybierając hasła kierować się tym, czy są one wystarczająco silne, a nie łatwe do zapamiętania.
  • Jeżeli jakiś telefon wydaje Ci się podejrzany, powiedz, że oddzwonisz i rozłącz się.
  • Jeżeli otrzymałeś e-maila z podejrzanym załącznikiem, nie otwieraj go, nie klikaj na link. Możesz wpisać jego nazwę w wyszukiwarce i sprawdzić w wynikach wyszukiwania czy jest prawdziwy.

Wszystkie tego typu oszustwa opierają się na wykorzystaniu zaufania i pojawiają się, gdy Twój wewnętrzny system ostrzegania jest uśpiony: jesteś samotny i szukasz przyjaciół, jesteś zapracowany, albo akurat świetnie się bawisz i nie myślisz o niczym innym. Ponadto wygląda na to, że lubimy dostawać coś za nic. Prawda jest taka, że nie ma nic za darmo.

Rodzaje ataków socjotechnicznych – szkolenia socjotechnika

Zobacz także: