A már több mint kétmilliárd felhasználót összekötő Facebook a világ legnagyobb internetes közössége, ezért nem meglepő, hogy valódi paradicsom a csalók számára. Nemrég a HVG írt arról, hogy egy olvasójuk arra hívta fel a figyelmet: amerikai katonák jelölgetik be a profilját, nem érti, milyen céllal. Az szinte rögtön leeshet egy magyar felhasználónak, hogy az amerikai hadsereg egyenruhás admirálisai valószínűleg hamis profilok termékei, ám a valódi szándékról ilyenkor még keveset tudunk.
A jelenség közel sem új keletű, már egy 2010-es BBC-s cikk is említi a közösségi oldalon felbukkanó rejtélyes katonákat, akik az úgynevezett romantikus csalások (romance scams) főszereplői: idővel már külön kifejezést is alkottak az átverési módszerre.
A magyar ajkú felhasználók legfeljebb azért nem találkozhattak velük eddig túl gyakran, mert a kommunikáció angolul zajlik, a főszereplők pedig amerikai katonákat mutató, alaposan felépített profilok. A csalók célja, hogy bizalmas kapcsolat kialakítása után ilyen-olyan indokkal pénzt csaljanak ki az áldozatból. Nem meglepő mód azért maradt fenn a módszer, mert az hatékony. A brit felhasználók körében például tavaly mértek a rekordot online randis csalások terén: közel 4000 brit dőlt be átverésnek. Ők
Össze is szedtük azokat a jellemző facebookos átveréseket, amelyek az elmúlt évben hódítottak.
Romantikus csalások (Romance scam)
Az említett amerikaikatonás modell a legjellemzőbb példa azokra a rászedésekre, amelyeknek főként az egyedülálló, idősebb nők a célpontjai. Őket jellemzően nehezebb magánéleti időszakban találják meg a csalók, mondjuk, válás után, mivel ekkor érzelmileg sebezhetőbbek, ekkor nagyobb eséllyel rávehetők arra, hogy pár kedves szó után akár a pénztárcájukat is kinyissák egy kedves új ismerősnek.
Az USA nagykövetsége augusztus elején magyar nyelvű közleményben hívta fel a figyelmet arra, hogy ilyen romantikus csalásoknak áldozatai lehetnek magyar felhasználók is. A tipikus áldozat 50 év feletti egyedülálló vagy özvegy nő, de a férfiak is lehetnek célpontok.
Egészen hátborzongató, de egy 2013 óta üzemelő, mai napig aktívan frissített Facebook-oldal gyűjteni is kezdte azokat a profilokat, amelyek mögött csalók rejtőznek (hasonlóan ahhoz, amikor a tinderes kamutárskeresőket listázzák bizonyos csoportokban). Emellett tanácsokat és némi lelki útravalót is kínálnak a csalódott nőknek az élethez és az online randizáshoz, ami jól mutatja annak szomorúságát, hogy a magányos nők tényleg mennyire belelovalják magukat egy új románc ígéretébe.
További olyan óvatosságra intő tanácsok is vannak, amiknél mi sem ajánlhatnánk jobbakat: „Ne küldjetek pénzt és drága ajándékokat olyan idegeneknek online, akikkel még soha nem is találkoztatok! Mindegy, hogyan néznek ki és miket ígérgetnek.”
Arra is találunk útmutatást, mi legyen, ha esetleg zsarolásba kezd a másik fél. Egyszerű:nagyon kevés rá az esély, hogy fizikai erőszakba torkollhatna a dolog.
A barátunk, de valójában nem is
Mivel az oldalon a nyilvános bejegyzésekhez, fotókhoz bárki hozzáfér, ezért a csalók akár komplett identitásokat is ellophatnak egy új profilhoz, hogy aztán kiadva magukat adott személynek előnyökhöz jussanak. Mivel az emberek manapság óvatlanul rengeteg dolgot közzétesznek magukról, ezért a profiljuk alapján az is jól leszűrhető, hogy kikkel állnak közelebbi kapcsolatban, mi történt velük az utóbbi időben, merre jártak.
A digitális doppelganger felveszi fel a kapcsolatot az áldozat barátaival, mintha ő lenne adott személy, és jellemzően valamilyen sürgős esetre hivatkozva segítséget kér (feltörték a profilját, külföldön ragadt, elhagyta az összes pénzét).
Ezzel kapcsolatban az az unalomig ismételt tanács javasolható, minthogy a képeinket ne tegyük mindenki számára láthatóvá, ahogyan a bejegyzéseinket, és velünk kapcsolatos fontos információkat sem.
A gondos beállítások után persze az is egyértelmű, hogy ne fogadjuk el ismeretlen jelöléseit, akik a jóváhagyásunkra várnak ahhoz, hogy betekintsenek az ismerőseink számára látható tartalmakba.
A mi profilunkat lopták el
Szeptemberben írtunk róla, hogy egy magyar hacker sorra töri fel magyar lányok profiljait egy meglehetősen egyszerű, de hatékonynak bizonyult trükkel. A csaló manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát, ami rendkívül hasonlít a Facebook valódi bejelentkezési képernyőjére.
Az üzenetben azt írja a lányoknak, hogy valaki feltörte a profiljukat, és nézzék meg a küldött adatlapot, ám miután az adathalászoldalra vezető linkre kattintanak, az bejelentkezési adatokat kér. Ez arra emlékeztet, amikor a Facebook kiléptetett minket a szolgáltatásból, ezért sokan reflexből rögtön meg is adják azokat anélkül, hogy ellenőriznék a weboldal címét.
Minden olyan oldal esetében, ahol személyes adatokat, jelszavakat kérnek tőlünk, nézzük meg alaposan a címet, és azt is, hogy megbízható-e a kapcsolat. Korábban már többször is beszéltünk a kétfaktoros hitelesítés használatának fontosságáról is, és ezt nem győzzük most sem hangsúlyozni. Ez egy olyan biztonsági funkció, amely a jelszavunkkal együtt védi a Facebook-fiókunkat, korábban itt írtunk arról, hogyan lehet bekapcsolni:
Nyertél valami elképesztőt!
Az e-maileknél már régóta bevált módszer, hogy a félrevezető üzenet arról értesíti a felhasználót: pénzt, utazást, ilyen-olyan előnyöket, ajándékokat, fantasztikus masszázst és hasonlót nyert a címzett. Az ajándék átvételéhez azonban valamilyen bizalmas adatra van szüksége a feladónak, például telefonszámra, bankszámla adatra, jelszóra.
Ez minden esetben több mint gyanús: hiába tűnik hivatalosnak a levél logóval, szöveggel ellátva, a cégek nem Facebookon keresztül értesítik az embereket nyereményekről, így semmiképp ne méltassuk válaszra az ilyen üzenetek küldőit.
Fertőző virálvideók
A neten vírusszerűen terjedő meghökkentő, vicces, aranyos, sokkoló videók vonzóságát a csalók is előszeretettel használják ki. Akkor kezdhetünk el gyanakodni, ha a megosztott videó nem rögtön a Facebook-lejátszóban, vagy olyan beágyazott lejátszóban indul el, mint mondjuk a YouTube, hanem egy külső weboldalra vezet. Ne tegyük, mert a letöltött fájlok vírust tartalmazhatnak, amikkel a támadók kémkedhetnek, vagy érzékeny adatokat lophatnak el.
Ki nézte meg a profilomat?
A Facebook-társadalomnak vannak örökösen visszatérő nagy kérdései, ezek közé tartozik például, hogy ki látogatta meg a profilunkat. A neten már úton útfélen botlani olyan szolgáltatásokba, amik azt ígérik: megmutatják, ki nézegeti az adatlapunkat, nem csoda, hogy a facebookos átverős linkek körülbelül 30 százaléka ezzel a mézesmadzaggal próbálja csőbe húzni a felhasználót.
Nem lehet elégszer hangsúlyozni: nem létezik, és képtelenség olyan appot készíteni, ami ezeket az információkat összegyűjtené. Ahogy azt sem tudjuk figyelni alkalmazással, hogy ki törölt minket az ismerősei közül.
Megosztásért jár a Tesla, erre tessék!
A magyar felhasználók év első felében egy meglehetősen csúnya ciki átverésnek dőltek be, egészen pontosan több mint 60 ezren hitték el azt, hogy egyetlen megosztással és a Tesla Hungary nevű oldal lájkolásával egy több tízmillió forintba kerülő Tesla Model S autót nyerhetnek. A kedvelésekért és megosztásokért kuncsorgó posztok már alapból gyanúsak, de kis tényellenőrzés után az is kiderült, hogy a Teslának nincs se magyar képviselete, se bemutatóterme.
Ugyan ez nem járt anyagi kárral a felhasználók számára, kihasználták őket: Ilyen módszerrel nagyon hatékonyan lehet rengeteg követőt gyűjteni, a felépített oldalt ezután jellemzően álhíreket terjesztő blogok cikkeinek terjesztésére használják az üzemeltetők. Az igazi veszélye az ilyen típusú rászedéseknek az, hogy melegágyat biztosít a közösségi oldalon terjedő álhíreknek.
Az üzemeltetők rosszabb esetben a lájkvadászat miatt ismert emberek neveit is felhasználják, a fakepalm.hu által lebuktatott Lélekemelő szépségek például egy olyan nyílt levelezéssel került a figyelem középpontjába még februárban, amiben egy képzelt üzengetés zajlott „Bocskor Gábor” (sic!) és „Boros Lajos” közt. A cél mint legtöbb esetben, hogy az oldalak kezelői hirdetéseken keresztül bevételre tehessenek szert – ehhez azonban látogatókra van szükségük, a követőtábort pedig sok esetben ilyen facebookos-megosztós oldalakon keresztül szedik össze.
(Kiemelt illusztráció: ThinkStock)
