Wygraj bon na Facebook – anatomia oszustwa

Przez ostatnie pół roku Facebook był wręcz zalewany wiralowymi postami, które głoszą, iż wygrać można „bon” lub „kupon” do jakiegoś znanego sklepu lub sieci sklepów. Masowo jesteśmy dodawani do grup, znajomi z Facebooka oznaczają nas nieświadomie czy w końcu „zachęcani” jesteśmy w prywatnych wiadomościach, aby kliknąć w jakiś post/link. W tym wpisie wyjaśnię, jaki jest mechanizm działania takiego wirala oraz na czym zarabiają oszuści, którzy je tworzą.

UWAGA: Ze względu na fakt, że nie chcę, aby powstawały nowe wirusy, elementy techniczne, pokazujące jak krok po kroku takie wirale są tworzone, ograniczę do absolutnego minimum.

Odbierz bon i bądź szczęśliwy

Przede wszystkim należy napisać, że oszustwo polegające na oferowaniu bonów do np. H&M, Cropp czy Bershki jest nieco bardziej wysublimowane niż np. wirusy, które zbierają lajki dla najróżniejszych fanpage’y (napiszę o tym, jak taki wirus powstaje i jak wygląda, w osobnym wpisie). Osoby zarabiające na procederze „bonowym” zdają sobie bowiem sprawę, że zyski, jakie osiągają, są na tyle duże (co najmniej kilka milionów złotych już zarobiono), że należy możliwie uwiarygodnić cały proceder. Zamiast oferować wyimaginowane iPhony czy aparaty fotograficzne, cały mechanizm oszustwa opiera się na… faktycznie istniejących bonach do sieci sklepów handlowych. Jak to możliwe? O tym w dalszej części wpisu.

Uwiarygodnienie

Aby uwiarygodnić swoją działalność, oszuści wykorzystują z jednej strony niską świadomość użytkowników sieci społecznościowej Facebook, jeśli chodzi o bezpieczeństwo, a z drugiej podbudowaną ogromnym social zaangażowaniem wiarygodność oferowanego produktu. Zacznijmy od tego drugiego. Aby uwiarygodnić istnienie bonów (które de facto w świetle prawa istnieją!) budowane są automatycznie powiększające się grupy na Facebooku. Jak to działa? Otóż złośliwy skrypt, który instaluje się w ramach naszego profilu (niżej o tym jak usunąć złośliwe oprogramowanie) dodaje wszystkich naszych znajomych do utworzonej grupy poświęconej właśnie takiej tematyce. Przykład jednej z grup poniżej.

Zrzut ekranu 2016-08-18 o 13.40.50

Inny model polega na tym, że złośliwy skrypt publikuje na naszej tablicy lub tablicach naszych znajomych wpisy informujące o tym, że można otrzymać bon do którejś ze znanych sieci odzieżowych. Co ciekawe złośliwe oprogramowanie jest dość zaawansowane, jeśli chodzi o język i logikę wypowiedzi.  Przykłady takich postów poniżej. Zwróćcie uwagę, że są to bardzo dobrze przygotowane wirusowe posty. Po pierwsze są napisane poprawną polszczyzną (jak na standardy internetu) oraz co ciekawe zastosowano ciekawy algorytm – w każdym poście zmieniono pewne drobiazgi np. nazwę stacji TV czy programu TV, w którym miała być mowa o bonach do wygrania. Co więcej język wypowiedzi skierowany jest do różnych grup odbiorców. Od luźnych wypowiedzi „ha ha ha – zobacz” do bardzo poważnie wyglądających „Czy mieliście zaszczyt…”. Taka semantyka wynika z faktu, że oprogramowanie jest przygotowane także do tego, aby w naszym imieniu publikować posty w grupach na Facebooku, do których należymy i jest w stanie przeanalizować charakter grupy (czy jest poświęcona rozrywce czy też np. poważnym branżowym dyskusjom) – tego, jak takie złośliwe oprogramowanie wygląda i jak je napisać, nie będę teraz tłumaczył. Być może poświęcę tej kwestii więcej miejsca w przyszłości. Zobaczmy wspomniane posty:

Zrzut ekranu 2016-08-18 o 13.44.15

 

Zrzut ekranu 2016-08-18 o 13.44.11

Zrzut ekranu 2016-08-18 o 13.44.06

Złośliwe oprogramowanie, które instaluje nam się na Facebook ma znacznie większe możliwości. Może w naszym imieniu pisać do naszych znajomych prywatne wiadomości, w naszym imieniu komentować zdjęcia czy wpisy na fanpage’ach czy w grupach (oraz na profilach naszych znajomych) oraz w naszym imieniu tworzyć grupy na Facebooku. Co więcej w każdej ze wspomnianych czynności taki wirus może oznaczać naszych znajomych oraz zachęcać ich, aby na swojej tablicy Facebook dodali wpis, w którym zostali oznaczeni! To wyjaśnia, dlaczego liczba członków grup na Facebooku poświęconych bonom rośnie tak lawinowo. 

Strona przechwytująca – prawie majstersztyk!

Po przejściu na którąś ze stron internetowych, do których kierują takie posty/linki np. (www.ebony24.pl czy zgarnij-bon-1500.pl)

UWAGA! BARDZO WAŻNE! Jeśli chcesz obejrzeć tę stronę, KONIECZNIE zrób to w trybie incognito (prywatnym) w swojej przeglądarce internetowej. Niestety poprzez cookies strona zapamięta, że na niej byłeś i będzie remarketingować Cię złośliwym oprogramowaniem. NIESTETY niektóre poważne serwisy, które opisywały oszustwo, np. gazeta.pl, zapomniały o tym drobiazgu i… „nagoniły” oszustom ludzi do potencjalnego remarketingu! 

Na wspomnianych stronach internetowych możemy wybrać sobie sklep, do którego chcemy otrzymać bon. Zrzuty ekranu poniżej.

Zrzut ekranu 2016-08-18 o 13.54.07

Zrzut ekranu 2016-08-18 o 13.57.34

Jeśli zdecydujemy się wybrać bon, zostaniemy przekierowani do strony docelowej, gdzie… system poprosi nas o to, abyśmy wysłali SMS na płatny sms o wartości 30.75 zł!

Zrzut ekranu 2016-08-18 o 13.54.20

Jeśli wyślemy SMS, to nie tylko nie otrzymamy bonu (o tym za chwilę), ale zostaniemy dopisani do listy subskrypcyjnej, w ramach której będziemy otrzymywać płatne sms! Trzy razy w tygodniu będziemy dostawać wiadomość multimedialną z grafiką czy śmiesznym filmikiem. Każda taka wiadomość będzie nas kosztować 6,50 zł. W skal miesiąca będzie to ponad 70 zł. Co więcej, po rejestracji (czyli wysłaniu pierwszego SMS-a) ofiara dostanie jeszcze list pocztą tradycyjną. Może go odebrać za pobraniem, które kosztuje – uwaga – 100 zł. Fragment regulaminu poniżej.

Zrzut ekranu 2016-08-18 o 14.01.14

A co z tymi bonami?

Teraz zaczyna się najbardziej interesująca kwestia. Otóż, teoretycznie bony każdy może wygrać. Wystarczy, że… zbierze odpowiednią ilość punktów. Rzućmy okiem na regulamin serwisu KingPrizes, który jest właścicielem tego oszukańczego procederu.

Otóż za każdą wiadomość otrzymujemy punkty, które możemy wymienić na nagrody z katalogu. Rzecz jednak w tym, że… po pierwsze nie ma w tym katalogu wspomnianych bonów do sklepów firmowych, a sam organizator „zastrzega sobie prawo do wysłania innej nagrody, jeśli ta, którą wybierzemy z katalogu nie będzie dostępna” – niżej fragment regulaminu. Cały regulamin jest dostępny TUTAJ. Od siebie dodam, że nie dość, że jest niezbyt profesjonalnie napisany, to bez trudu w oparciu o ten regulamin da się wygrać z organizatorem sprawę w sądzie.Zrzut ekranu 2016-08-18 o 14.06.09

Jak się bronić?

Rzecz podstawowa to nie wierzyć w magiczne bony. Zdaję sobie sprawę, że czytelnicy mojego bloga to w przeważającej mierze ludzie świadomi zagrożeń, jakie czyhają w internecie. Proszę jednak, abyś miał drogi czytelniku na uwadze, że każdy kiedyś swoją przygodę z internetem zaczynał. Czytam często komentarze na Facebooku czy portalach branżowych o treści takiej jak np. ten poniżej:

Zrzut ekranu 2016-08-18 o 14.11.28

Zdaję sobie sprawę, że każdy może się oburzać, niemniej prosiłby, abym na moim blogu nie pojawiały się tego typu komentarze, gdyż nie każdy internauta jest tak świadomy jak Ty drogi czytelniku.

Co jednak zrobić, gdy włączymy płatną subskrypcję sms? Przede wszystkim każdy operator komórkowy pozwala na wyłączenie subskrypcji płatnych SMS.

W Play, aby to zrobić, należy wysłać SMS o treści STOP na numer 6000. Można też sprawdzić, jakie subskrypcje mamy aktywne – SMS o treści LISTA na numer 6000.

W Plus należy wysłać wiadomość o treści START BLOKADA na numer 8888. I podobnie jak w Play można sprawdzić subskrypcje – LISTA na numer 8888.

W Orange trzeba się zalogować na swoje konto internetowe i wyłączyć subskrypcje pod tym linkiem.

W T-Mobile zrobimy to, dzwoniąc do biura obsługi abonenta – 602 900 000 lub (22) 413 69 96.

 

DODATKOWO sprawdź, w jakich grupach na Facebooku jesteś i pousuwaj się (z opcją „zablokowania dodawania do grup w przyszłości”) z tych, które wydają ci się podejrzane. Postaraj się nie uwiarygadniać swoją osobą oszustwa.

Jak zabezpieczyć swój Facebook?

Wyłączenie płatnej subskrypcji sms to jedno. Druga sprawa to sprawdzenie na naszym Facebooku, czy nie mamy zainstalowanego złośliwego oprogramowania. Aby to sprawdzić, musimy zalogować się na nasze konto, a następnie wybrać opcję: „Ustawienia”.

Zrzut ekranu 2016-08-18 o 14.40.40

Następnie wybieramy „aplikacje”. W nowo otwartej karcie najpierw zwróćmy uwagę na kartę „Zalogowano przez Facebook”. Jeśli jakiejś aplikacji nie kojarzymy, po prostu ją usuńmy! Proponuję przyjąć zasadę, że „jeśli czegoś nie znam/nie korzystam z czegoś, to usuwam”.

Zrzut ekranu 2016-08-18 o 14.41.43

Po usunięciu nieznanych nam aplikacji przechodzimy dalej – zobaczymy ekran jak ten poniżej. Proponuję przyjąć tutaj takie ustawienia jak na obrazku załączonym niżej. Uchroni nas to przed niektórymi zagrożeniami wynikającymi np. z tego, że dopuszczamy starsze (i nie wspierane już) wersje aplikacji dostępnych na Facebook.

Zrzut ekranu 2016-08-18 o 14.43.33

Mam nadzieję, że ten wpis był dla Ciebie ciekawy i okaże się pomocny przy zabezpieczaniu swojej aktywności w social media. Jeśli zachęciłem cię do nauki i lektury kolejnych wpisów na moim blogu, to tym większa dla mnie radość. Jeśli jeszcze tego nie zrobiłeś/aś, zapraszam do lektury poprzednich wpisów. Jeśli chcesz być na bieżąco z kolejnymi wpisami, gdzie krok po kroku będę zdradzał tajemnice reklamy w social media, tworzenia grup docelowych, analizy danych i nie tylko, to polub fanpage bloga na Facebooku (o TUTAJ) lub zapisz się do newslettera (w prawym górnym rogu strony).

.

Staram się w miarę możliwości jasno przekazywać wiedzę, ale zdaję sobie sprawę, że nikt nie jest doskonały. Jeśli coś jest niejasne — po prostu zadaj pytanie w komentarzu. Postaram się na bieżąco odpowiadać.  Jeśli uważasz, że ten wpis jest ciekawy, podziel się nim, korzystając z odpowiedniego przycisku na dole strony! 🙂 Dziękuję 🙂

0

Komentarz

Skomentuj