Як Facebook стає місцем шахрайств
Багато хто з нас користується Facebook або ним користуються наші родичі і близькі. Реклама у Facebook — це інструмент. І, як і багато інших інструментів, хтось використовує його для благих намірів, а хтось — з метою нашкодити. Про рекламу, яка власне може бути шкідливою, розповідаємо далі.
Робота, якої насправді не існує
Шахраї розсилають пропозицію працювати на Ebay лише одну годину вдень та отримувати за це до 60 000 грн. Ох і пропозиція — за 1 хвилину роботи вам начебто готові платити тисячу гривень.
Чому це не працює?
На офіційному вебсайті Ebay немає жодної вакансії, яка була б відкрита для України. Звісно, ви можете сказати, що є позиції для дистанційної роботи. Тоді, вочевидь, інформацію про них надсилали б на сторінках з основним доменом ebay. Натомість зараз це роблять з посиланням на сторінку https://bananaa.top. За даними WhoIs, зареєстрований цей домен лише два місяці тому.
А ще, станом на 31 грудня 2023 року, в компанії eBay Inc. працювало 12 300 співробітників. За рік кількість працівників зросла на 700. Чому б раптом компанії наймати додатково ще один штат, який суттєво більший, ніж наявний?
То як працює схема?
– Ви реєструєтесь на зовнішньому сайті.
– На знак щирості намірів компанії отримуєте баланс у 7 USDT, які еквівалентні 7 доларам.
– Далі виконуєте нескладні завдання і кількість коштів на вашому рахунку зростає.
І вам справді можуть надіслати кошти, але є але. Вивести можна всю суму. Така класна робота, то як же тепер працювати далі?
– Щоб ви побачили, що це працює і компанія вас цінує, вам дають доступ до акаунту менеджера, де баланс начебто понад 1000 USDT. Якщо ви продовжите гру, далі завдання стають більш вартісними. Якщо раптом вам не вистачає балансу, щоб завершити завдання, його легко поповнюють.
– І щоб завершити їх, поповнювати платформу потрібно вже вам. Тобто просто закидати ніби-то координатору на карту. Цілком можливо, вам навіть надішлють ще кошти, але…
Історія знає багато випадків, коли в один момент, коли людина в азарті й поповнює рахунок на десятки тисяч гривень на схожих платформах, зв’язок з координаторами просто зникає.
То за якими ознаками ідентифікувати схожі шахрайські схеми самостійно?
- підозріле посилання;
- відсутність інформації на офіційних ресурсах компанії;
- неринкова пропозиція оплати;
- комунікація через приватні повідомлення у різних месенджерах.
Шахрайство
Виплати 5 500, 7 500, 11 000…. Від Дії, Ощадбанку, від міжнародних фондів і ще різних-різних організацій. Часто механізм полягає в тому, що ви залишаєте дані картки, як от СVV-код, а коли отримуєте дзвінок з запитом підтвердити виплати, насправді дозволяєте увійти у свій кабінет та вивести наявні кошти. Втім бувають і більш креативні шахраї, тож схеми можуть бути витонченішими.
Наприклад, нещодавно з’явилась реклама сайту, на якому тобі можуть створити індивідуальну програму харчування для схуднення. Спочатку у тебе запитують багато даних, щоб переконати, що все серйозно і зібрати потрібну інформацію. А потім пропонують придбати план за 1 євро. «Це ж так мало», — можуть подумати люди, які пройшли цей шлях. Втім, виявляється, що є дуже непомітна примітка, що насправді ти даєш згоду на списання 5 євро щотижня. А дієти ніякої вже немає.
Збір даних
«Робота інвалідам», «допомога інвалідам» — така реклама націлена на конкретну цільову аудиторію. Зловмисники ставлять за мету не видурити кошти і, як ви вже здогадались, не надати роботу, а отримати базу людей, яку потім зможуть використовувати для власних цілей. Як от пропонувати вийти заміж, щоб допомогти комусь уникнути мобілізації або таргетувати окрему рекламу зі зрадою і таким чином розхитвати суспільство.
Розкрутка сторінок
«Любиш Україну? Вподобай допис!»
«Віриш в нашу перемогу? Вподобай сторінку!» Хто ж не любить і не вірить? Але реагувати на такі дописи варто далеко не завжди. Бо за сторінками, в яких на аватарці українські прапор, а на обкладинці жовто-блакитне небо, можуть ховатись ворожі наративи. Ви не помітите, як рівень вашої любові чи віри в перемогу почне стрімко падати…
Пам’ятайте! Якщо ви бачите оголошення з позначкою «реклама», це означає, що хтось заплатив, щоб ви його побачили. Запитати себе, з якою метою це зробили — може бути вкрай корисним.
Крадіжка акаунтів
Спочатку ламають акаунт, а потім за допомогою повідомлень ламають акаунти інших користувачів – ваших друзів і підписників.
Сторінка із дивною назвою і аватаркою тегає інші сторінки та користувачів у постах із написами: «Останній пост. Останнім часом ми отримали багато негативних відгуків про вміст і зображення на сторінці та обліковий запис, яким ви володієте. З міркувань безпеки користувачів нам доведеться остаточно закрити вашу сторінку та обліковий запис через 24 години, якщо ми не отримаємо відповіді.
Зверніться до нашої служби підтримки» – далі посилання на шкідливий сайт, де ви вводите свої дані і їх, як і доступ до вашої сторінки отримують шахраї.
Ще 5 днів тому сторінка, яка розсилає такі повідомлення від імені «інформаційно-допоміжного центру», продавала куртки, інша – техніку з Європи.
Що треба пам’ятати, щоб вберегти свою сторінку від шахраїв:
- Встановлюємо подвійну авторизацію (на усіх акаунтах)
- Не переходимо за незрозумілими посиланнями. Перевірити, чи посилання безпечне, можна ось тут https://nordvpn.com/uk/link-checker/
- Памʼятати, що шахраї завжди намагаються спочатку викликати емоцію, а тоді змусити до потрібних їм дій. Тому – відслідковуємо свої емоції.
Як вкрасти доступ до акаунта – стара шахрайська схема на новий лад.
Від когось із друзів приходить повідомлення на кшталт: «Підпишіть петицію – моєму родичеві не хочуть давати Героя України. Залишилося зовсім мало голосів». Кілька речень, які чіпляють емоцію. Хіба важко підписати петицію? Ні. А зробити добру справу завжди приємно.
Схема розрахована на те, що людина переходить за лінком у повідомленні і потрапляє на фейковий сайт із петиціями. Під потрібною петицією нібито зібрано понад 24 тисячі підписів. Але по факту ці підписи не більше, ніж число. Сайт виглядає як справжній: петиція скопійована зі справжнього сайту, дані людини, за яку збирають підписи теж справжні.
На шахрайство цього сайту вказує адресний рядок – замість https://petition.president.gov.ua/ написано geroiua. com (може бути написано будь-що інше, бо такі сайти блокують, а вони ростуть як гриби після дощу). Ще одна зачіпка і основний гачок шахраїв – це підпис петиції. На справжньому сайті потрібно авторизуватися за допомогою цифрового підпису, Bank.id або Дія.Підпис. На фейковому – авторизація через месенджер whatsapp, фейсбук-месенджер або телеграм. Користувачу приходить код у месенджер, який нібито авторизує на сайті – насправді, ви даєте доступ до свого акаунти сторонньому пристрою. Фактично, зловмисники мають доступ до усіх ваших переписок та контактів. Уже від вашого імені надсилають повідомлення вашим друзям з проханням позичити кошти або легендою про те, що ви/ваші рідні постраждали після чергової атаки московитів і просять допомоги «хто чим може».
За публікаціями НотаЄнота
Читати також: Обережно, шахраї!
Теги: шахрайство