
SPAM jest czymś, do czegoś niemal już przywykliśmy. Niemal nie zwracają już naszej uwagi rozmaite konkursy z nagrodami w postaci iPhonów czy też rozdawanie samochodów przez gwiazdy kina. Nauczyliśmy się (sam o tym pisałem, np. TUTAJ), że to prymitywny spam i należy go unikać. Algorytmy Facebooka zaś nauczyły się błyskawicznie takie konta blokować. Co jednak, gdybym ci powiedział, że statystycznie nawet 10% kont na Facebooku to konta spamerskie, najpewniej masz te konta w swoich znajomych, a ich właściciele tylko czekają, aby Cię okraść? Niemożliwe? Zatem przeczytaj ten wpis!
Spamer na Facebooku poziom professional
Epoka, gdy anonimowe konta bez zdjęcia profilowego (alternatywnie ze zdjęciem psa, które zostało ściągnięte z internetu) mogły wysyłać na masową skalę prywatne wiadomości na fb do setek użytkowników minęła bezpowrotnie. Algorytm Facebooka błyskawicznie blokuje możliwość wysyłania wiadomości dla nowych lub nieaktywnych od dłuższego czasu profili. Oszuści są jednak sprytni, i imają się coraz bardziej wyrafinowanych metod. Co więcej dzięki spięciu Facebooka z telefonem, pakietami SMS i numerami premium – mogą się obłowić nawet w kilka dni. Jak zatem to wygląda?
Historia o biednym chłopcu, który chciał być bogaty. Krok pierwszy – nowa tożsamość na Facebooku
Wyobraźmy sobie biednego chłopca, nazwijmy go Janek Spamerski. Ów Janek postanowił szybko się obłowić, korzystając z Facebooka. Na początek założył 5 kont w tym serwisie. Zadbał oczywiście o to, aby były to konta w miarę wiarygodnie wyglądające. Prowadził je, pozapraszał po około 100 znajomych + oczywiście profile fake’owe miały siebie w znajomych nawzajem. Komentowali sobie posty, gratulowali sukcesów w pracy itp.
Minęło 30 dni – Janek szuka kontaktów
Po około miesiącu Janek zaczął dołączać do grup na Facebooku skupionych wokół ludzi, którzy wyjeżdżają na wakacje. Skupił się w pierwszej kolejności na grupach podróżniczych niewielkich, niszowych. Selekcjonował osoby, które akurat planowały wyjazd. Jego celem były kobiety lub mężczyźni, którzy pozostają w związku, ale planują samotną podróż. Dokładnie analizował kiedy, kto wyjeżdża oraz zapisywał profil osoby, z którą osoba wyjeżdżająca pozostaje w związku. W ciągu kilku dni stworzył bazę około 100 osób, które planują wyjazd w najbliższych dniach, a w ciągu kolejnego miesiąca ponad 1000 kolejnych osób. Bardzo istotną kwestią było to, że jeśli tylko były to dane publiczne, Janek zapisywał sobie w Excelu numer telefonu partnera życiowego osoby, która planuje wyjazd. W narzędziu do masowej wysyłki SMS-ów umieszczał te dane, tzn. telefon + imię. Jeśli dane o numerze telefonu nie były dostępne publicznie – Janek dodawał takiego partnera/partnerkę życiową do znajomych swojego fake’owego profilu.
Etap III: Czy wiesz, co Twoja żona/mąż robią na wakacjach?
Gdy tylko osoba, która wyjeżdżała na wakacje oznaczyła się, że jest za granicą, Janek przystępował do ataku. Partner życiowy, który pozostawał w Polsce otrzymywał wiadomość na Facebooku oraz SMS o treści np. „Czy wiesz, co Twoja żona właśnie robi? Z kim jest w pokoju hotelowym”? i dalej „Zadzwoń, a dowiesz się więcej”. Zazwyczaj tego typu wiadomości są bardziej rozbudowane i niemal gwarantują, że osoba, która jest ich adresatem oddzwoni na numer telefonu podany w wiadomości lub z którego pisano. Przykład takich wiadomości, którą otrzymał jeden z moich przyjaciół poniżej. Teksty na niebiesko to odpowiedzi mojego przyjaciela.
Bardzo drogi telefon…
Jak widzimy w wiadomościach oprócz prowokacyjnych treści znajdowała się jeszcze jedna szalenie istotna z punktu widzenia oszusta sugestia. Sugestia brzmiała: napisz do żony (czytaj przekaż jej ten numer telefonu). W jakim celu? Aby zadzwoniła do autora tych wiadomości. Oddzwonienie wszak to tylko jedno kliknięcie na iMesage lub komunikatorze messenger…
Jeśli mój przyjaciel dałby się nabrać zostałby połączony z zagranicznym numerem premium. Koszt takiego połączenia jest astronomiczny. Jeśli oszust ma nieco fantazji, korzysta z numerów premium z Republiki Konga lub Wybrzeża Kości Słoniowej, których numery kierunkowe (+243) oraz (+225), co sugeruje lokalne połączenie w Polsce. Kosz takiego połączenia może wynosić nawet… kilkanaście dolarów za minutę! Czy to się opłaca?
37 837 zł w 2 dni
Najbardziej skuteczny oszust, o jakim słyszałem, zarobił w 48 godzin dzięki takiej działalności 11 102 dolary czyli (licząc po kursie z dnia oszustwa 37 837 zł. Co zadziwiające, niemal niemożliwe jest pociągnięcie do odpowiedzialności karnej takiego oszusta. Po pierwsze niemal niemożliwe jest uzyskanie jakichkolwiek informacji z Republiki Konga, a po drugie „Ja zawsze mogłem się pomylić i myślałem, że to żona Iksińskiego się puszcza, a nie Igrekowskiego.” Czy załatwienie numeru premium z krajów afrykańskich jest drogie i trudne? NIE! Kosztuje 120 dolarów i napisanie 2 maili (płatność można przeprowadzić nawet w anonimowych BitCoinach)!
Co warte podkreślenia, schemat powyżej jest szalenie prymitywny. Gdyby oszust był nieco bardziej zaawansowany zautomatyzowałby ten proces, zaprzągł do oszustwa BOT-y albo systemy do masowej wysyłki SMS-ów. No i oczywiście reklamy na Facebooku ultraprecyzyjnie targetowane na rodziny osób, które właśnie są w podróży. W jaki sposób? Chociażby płatną reklamą w Messengerze z informacją „Właśnie widziałem Twoją żonę z innym facetem. Zadzwoń, a dowiesz się więcej”. Czy taki proceder występuje? Oczywiście. Po prostu masz szczęście, że jeszcze ciebie nie spotkał.
Jeśli chciałbyś dowiedzieć się więcej na temat Dark SMS/VMS/MMS marketingu, zapraszam do lektury mojej książki. Znajdziesz tam osobny rozdział na ten temat. Kliknij w obrazek poniżej, aby dowiedzieć się więcej o książce.
Czy takie mechanizmy można wykorzystać w etycznym marketingu? Oczywiście, że tak. Mówię o tym między innymi na warsztatach pt. „Jak zarabiać na afiliacjach”. Wszystkie informacje o warsztacie oraz możliwość zakupienia nagrania znajdziesz TUTAJ.
Mam nadzieję, że ten wpis był dla Ciebie przydatny. Jeśli tak – udostępnij go na swoim Facebooku, polub lub po prostu napisz, co o nim myślisz. ? Jeśli chcesz być na bieżąco z informacjami z mojego bloga, zapisz się do mojego newslettera (u góry po lewej stronie strony) Staram się możliwie najprościej i najbardziej przystępnie przekazywać wiedzę. Jeśli coś jest niejasne, napisz komentarz, a pomogę.