Kradzież tożsamości kojarzy się zazwyczaj z sytuacją, gdy gubimy dowód osobisty i ktoś kto go znajdzie (lub nam go ukradnie) zaciąga np. kredyty bankowe czy też parabankowe na nasze dane. Okazuje się jednak, że znacznie lepiej zarabiają oszuści, którzy specjalizują się w kradzieży tożsamości na Facebooku. Co więcej, takie działania są niemal niewykrywalne, a jeśli już je ktoś wykryje, to z jednej strony oszust już dawno zdążył zarobić, a z drugiej… niemal pewnym jest, że sprawa zostanie przez prokuraturę umorzona. Jak to możliwe? O tym będzie ten wpis.
Mechamizm działania
Tomek Marketer postanowił szybko zarobić spore kwoty na polecaniu bardzo ryzykownych instrumentów finansowych, które przypominają piramidy finansowe. Wyspecjalizował się w tzw. RevShare oraz „dziwnych” kryptowalutach, które obiecują kilkusetprocentowy „gwarantowany” zysk w skali roku. Początkowo Tomek próbował reklamy na Facebooku oraz tradycyjnego polecania czy też spamowania w grupach dyskusyjnych w tym serwisie. Bardzo szybko przekonał się jednak, że… Facebook blokuje jego konta, a co więcej jest traktowany jak spamer, gdyż łamie regulamin (mówi on np. że nie wolno reklamować instrumentów finansowych, które dają więcej jak 10% zwrotu w skali roku). Tomek postanowił całkowicie zmienić podejście i… wykorzystać zaufanie, jakim są darzeni ludzie, których mamy w znajomych. Zdawał on sobie sprawę, że aby ktokolwiek dał się „złowić” na instrumenty, jakie oferuje, musi zrobić jedną z dwóch rzeczy:
- Nawiązać bliskie relacje z ludźmi, dać się poznać jako osoba uczciwa i przekonać ich do inwestycji
- Alternatywnie zbudować image eksperta poprzez wytrwałe i długotrwałe działania online, np. pisanie eksperckiego bloga poświęconego finansom osobistym.
Obydwa te rozwiązaznia w żaden sposób Tomka nie satysfakcjonowały. Zależało mu z jednej strony na czasie, a z drugiej na tym, aby możliwie szybko zarobić jak najwięcej. Tomek wpadł na pomysł „kradzieży tożsamości” w social mediach. Ta najgorsza odmiana dark marketingu (nawiasem mówiąc niezgodna z prawem) jest szalenie skuteczna, jeśli szukamy „jednorazowego” strzału, który pozwoli naciągnąć większą liczbę osób na określony „produkt”. Ukraść tożsamość na Facebooku można na dwa sposoby.
Sposób pierwszy jest dość prymitywny i polega na przejęciu konta na Facebooku dowolnej osoby, którą wcześniej wytypujemy. Uważasz drogi czytelniku, że to trudne? Otóż zaskoczę Cię! Robi się to w 3 krokach.
- Najpierw przejmujemy skrzynkę e-mail osoby, z której to skrzynki założono konto na Facebooku. Rzecz jest arcybanalna, gdyż statystycznie 95% użytkowników polskiego internetu jako „podpowiedź”, która pozwala przejąć adres email poprzez „przypomnienie hasła” używa… swojej daty urodzenia. Skąd zaś taką datę wziąć? Z social mediów lub zapomnianego już portalu Nasza Klasa, gdzie nadal istnieje prawie 9 milionów kont użytkowników z czego 94% nieaktywnych tzn. wszelkie dane są widoczne, ale z konta od lat nikt nie korzystał. Drugim najczęsciej pojawiającym się pytaniem pomocniczym, gdy ktoś zakłada e-mail i chce odzyskać hasło (reset hasła), jest pytanie o nazwę szkoły podstawowej lub też ulicę, na której mieszkał w dzieciństwie. Te informacje także można znaleźć bez większego trudu.
- Krok drugi. Po przejęciu adresu e-mail resetujemy hasło do Facebooka i… przejmujemy konto.
Niestety ta procedura ma pewną wadę. Ponieważ statystyczny użytkownik social mediów minimum kilkanaście razy dziennie sprawdza swoje konta np. na Facebooku – dość szybko zorientuje się, że konto zostało przejęte i podejmie kroki mające na celu jego odzyskanie. Zajmie mu to maksymalnie kilka dni. Nie nadaje się zatem ta technika do działań na szeroką skalę.
Metoda „na bliźniaka”
Znacznie bardziej interesującym sposobem kradzieży tożsamości jest… stworzenie lustrzanego profilu na Facebooku. Jest to metoda, z której niemal nikt nie zdaje sobie sprawy, a bywa ona niezwykle skuteczna. Cała procedura wygląda następująco.
1. Wytypowanie profili do sklonowania.
W pierwszym kroku należy wytypować możliwie wiele kont, które należą do mających minimum 1000 znajomych znanych „influencerów”, „specjalistów w określonej branży”, itp. Dlaczego minimum 1000 znajomych? Otóż istotne jest to, aby nie było można „połapać się” w szfindlu, a jeśli ktoś ma znajomych kilkudziesięciu, to ryzyko wpadki rośnie. Następnie należy założyć adres e-mail, który będzie budził zaufanie i najlepiej, aby składał się z imienia i nazwiska osoby, której konto klonujemy. Następnie ze wspomnianego adresu e-mail zakładamy konto na Facebooku, kopiując dane osobowe, adres szkoły, zdjęcie profilowe i zdjęcie w tle osoby, której profil klonujemy. Im więcej danych skopiujemy, tym lepiej. UWAGA! Istotne jest to, aby w ustawieniach takiego konta wyłączyć opcję znajdowania w wyszukiwarce Facebook. My możemy wyszukiwać znajomych i ich dodawać, ale sami musimy pozostać nie do znalezienia.
2. Klonowanie real time – budowa zaufania.
W kroku drugim obserwujemy interesujące nas profile, które sklonowaliśmy i kopiujemy treści, jakie „sklonowana osoba” zamieszcza u siebie na Facebook. Po prostu wrzucamy to samo. Gdy nasza tablica po 2-3 tygodniach zapełni się treściami, jakie wrzuca oryginalny profil, przechodzimy do trzeciego kroku. UWAGA! Dlaczego tak istotne jest, aby czekać minimum 2 tygodnie i kopiować treści. Otóż po mniej więcej takim czasie Facebook ogranicza widoczność starych postów i nawet jeśli ktoś będzie nasz sklonowany profil oglądał, to… uzna za naturalne, że nie widzi starszych postów.
3. Zaproszenie znajomych klona
W trzecim kroku zapraszamy do znajomych osoby, które ma oryginalny profil wśród swojego grona kontaktów. Jednocześnie możemy wysłać wiadomość prywatną z informacją, że np. „niechcący Cię usunąłem – proszę przyjmij mnie znowu, abyśmy byli w kontakcie„. Swoją prośbę warto uargumentować tym, że „akurat robiłem porządki wśród znajomych i usuwałem fake’owe konta i niechcący Cię usunąłem„. Niemal na pewno zostaniesz przyjęty do grona znajomych. UWAGA! NIC nie publikuj od chwili, gdy zapraszasz Twoich znajomych. Dlaczego? Otóż jeśli utworzysz sklonowany profil i zaprosisz nowych znajomych, to… jest niemal pewne, że zobaczą oni kilka pierwszych Twoich postów. Uniknąć zaś chcemy sytuacji, gdy 2 identyczne konta będą wrzucać 2 identyczne posty i będą obydwa widoczne. Nie chcesz wszak być zdekonspirowany. Gdy zbudujesz bazę własnych znajomych (sklonowaną), możesz przejść do ostatniego etapu.
4. Polecenie produktu – marketing
Wyobraźmy sobie, że sklonowałeś profil znanego blogera, który pisze o finansach, czy też znanego „influencera”, który zajmuje się kryptowalutami (lub dowolną inną dziedziną życia). Masz sklonowanych takich profili kilkanaście i w sumie ponad 20 tysięcy osób w znajomych. W odstępach kilkunastu minut, najlepiej w czasie dużej „oglądalności” na Facebooku, ale także wtedy, gdy ludzie mają czas, aby wykonać jakąś czynność, umieszczasz na tych profilach bardzo zbliżone treści marketingowe. Wyobraźmy sobie, że chcesz „naciągnąć” ludzi na piramidę finansową opartą na nowej kryptowalucie. Co robisz? Na sklonowanym profilu znanego blogera o finansach umieszczasz post, w którym informujesz o nowym niesamowitym sposobie na zarobienie kilkuset procent w kilka dni. Jednocześnie ten post jest komentowany przez innych znanych influencerów i blogerów finansowych (z kont klonów, którymi zarządzasz), którzy po pierwsze zachwalają produkt, a po drugie piszą, że „właśnie sprawdzili tę firmę i też zamierzają w nią wejść„. Każde takie konto, które napisze komentarz, po kilku minutach publikuje podobny post z własnym „linkiem partnerskim”. Oczywiście post najlepiej, aby korespondował z blogerem, który pierwszy zamieścił informację. Np. profil A pisze „Super program” a profil B: „Polecił mi ten program A i sam sprawdziłem i jestem zadowolony. korzystajcie„. I tak dalej… w kilka godzin jesteś w stanie dotrzeć do kilkudziesięciu tysięcy ludzi z „wiarygodnym” przekazem. Dodatkowo taki post warto podeprzeć argumentem, że „na razie piszę o tym na moim prywatnym profilu. Korzystajcie! Gdy znajdę nieco czasu/wrócę do domu/z wakacji/itp. napiszę odpowiednią treść na blog oraz fanpage. Niestety oferta jest mocno ograniczona czasowo, stąd tutaj informuję najpierw w nadziei, że też zarobicie„. Co więcej ludzie najpewniej będą komentować, pojawi się społeczny dowód słuszności, a to tylko doda Ci zasięgów. W konsekwencji oszust może naciągnąć tysiące ludzi na szalenie ryzykowne inwestycje, a zanim ktokolwiek się połapie w tym, że jego profil został sklonowany, to oszust już dawno zniknie z prowizjami, sklonowane konta pousuwa, a ponieważ pracował cały czas na TOR i VPN, to… niemal niemożliwe będzie ustalenie jego tożsamości.
Wnioski
Klonowanie profili na Facebook jest realnym zagrożeniem nie tylko dla osób, które mogą stracić pieniądze, ale także dla samych właścicieli oryginalnych profili. Dość łatwo po pierwsze stracić dobrą reputację i nie ma żadnej pewności, że oszukane osoby uwierzą, że „to nie ja promowałem piramidę finansową” lub inny produkt, zwłaszcza jeśli jest on zbieżny z tym czym na codzień bloger i influencer się zajmuje. Czy można się przed klonowaniem zabezpieczyć? W ograniczonym stopniu tak, ale pewności nie będzie nigdy. W jednym z kolejnych wpisów przedstawię kilka narzędzi, które mogą nam pomóc w zabezpieczeniu się oraz monitorować social media w poszukiwaniu takich oszustw.
Mam nadzieję, że ten wpis był dla Ciebie ciekawy i pozwoli Ci uchronić się przed ewentualnym oszustwem lub też… pozwoli Ci sprawdzić czy już nie jesteś jego ofiarą. Jeśli chcesz dowiedzieć się więcej na temat zarówno tradycyjnego (dobrego), jak i dark marketingu zapraszam do lektury mojej książki. Na ponad 400 stronach zebrałem esencję swojej wiedzy na ten temat. Wszystkie informacje o książce znajdziesz, klikając w grafikę niżej.
content/uploads/2018/03/baner.png” sizes=”(max-width: 560px) 100vw, 560px” http://jakrobicmarketing.pl/wp-content/uploads/2018/03/baner-200×113.png 200w” alt=”” width=”560″ height=”315″ />
Mam nadzieję, że ten wpis był dla Ciebie przydatny. Jeśli jeszcze tego nie zrobiłeś, zapisz się do newslettera na mojej stronie (link w prawym górnym rogu strony). Jeśli masz pytanie, zadaj je w komentarzu. Postaram się pomóc. Jeśli zaś chcesz być na bieżąco z tym, co robię, chcesz móc mnie o coś zapytać od razu, gdy masz problem – dołącz do grupy na Facebooku dla czytelników bloga. Link TUTAJ.