Tech

Így próbálják meg átverni és kihasználni a Facebookon

Jóképű amerikai katonák, lemásolt profilok, ijesztő üzenetek, fantasztikus ajándékok – a Facebook világában több bevett módszer is létezik arra, hogy személyes adatokat, pénzt, vagy néhány ártatlannak tűnő lájkot és megosztást csaljanak ki a szélhámosok a gyanútlan felhasználóktól. Némely módszer jelentős időbefektetéssel jár, az elszántak különféle pszichológiai módszereket is bevetnek az érzékenyebbek ellen, kihasználva emberi gyengeségeiket, együttérzésüket és magányukat.

A már több mint kétmilliárd felhasználót összekötő Facebook a világ legnagyobb internetes közössége, ezért nem meglepő, hogy valódi paradicsom a csalók számára. Nemrég a HVG írt arról, hogy egy olvasójuk arra hívta fel a figyelmet: amerikai katonák jelölgetik be a profilját, nem érti, milyen céllal. Az szinte rögtön leeshet egy magyar felhasználónak, hogy az amerikai hadsereg egyenruhás admirálisai valószínűleg hamis profilok termékei, ám a valódi szándékról ilyenkor még keveset tudunk.

A jelenség közel sem új keletű, már egy 2010-es BBC-s cikk is említi a közösségi oldalon felbukkanó rejtélyes katonákat, akik az úgynevezett romantikus csalások (romance scams) főszereplői: idővel már külön kifejezést is alkottak az átverési módszerre.

Fotó: ThinkStock

A magyar ajkú felhasználók legfeljebb azért nem találkozhattak velük eddig túl gyakran, mert a kommunikáció angolul zajlik, a főszereplők pedig amerikai katonákat mutató, alaposan felépített profilok. A csalók célja, hogy bizalmas kapcsolat kialakítása után ilyen-olyan indokkal pénzt csaljanak ki az áldozatból. Nem meglepő mód azért maradt fenn a módszer, mert az hatékony. A brit felhasználók körében például tavaly mértek a rekordot online randis csalások terén: közel 4000 brit dőlt be átverésnek. Őkfejenként átlagosan 10 ezer fontot (körülbelül 370 ezer forint) fizettek a szélhámosoknak.

Össze is szedtük azokat a jellemző facebookos átveréseket, amelyek az elmúlt évben hódítottak.

Romantikus csalások (Romance scam)

Az említett amerikaikatonás modell a legjellemzőbb példa azokra a rászedésekre, amelyeknek főként az egyedülálló, idősebb nők a célpontjai. Őket jellemzően nehezebb magánéleti időszakban találják meg a csalók, mondjuk, válás után, mivel ekkor érzelmileg sebezhetőbbek, ekkor nagyobb eséllyel rávehetők arra, hogy pár kedves szó után akár a pénztárcájukat is kinyissák egy kedves új ismerősnek.

Akár több hónapon keresztül is építik a kapcsolatot az áldozattal, beférkőzve annak bizalmába. Az USA nagykövetsége augusztus elején magyar nyelvű közleményben hívta fel a figyelmet arra, hogy ilyen romantikus csalásoknak áldozatai lehetnek magyar felhasználók is. A tipikus áldozat 50 év feletti egyedülálló vagy özvegy nő, de a férfiak is lehetnek célpontok.

Egészen hátborzongató, de egy 2013 óta üzemelő, mai napig aktívan frissített Facebook-oldal gyűjteni is kezdte azokat a profilokat, amelyek mögött csalók rejtőznek (hasonlóan ahhoz, amikor a tinderes kamutárskeresőket listázzák bizonyos csoportokban). Emellett tanácsokat és némi lelki útravalót is kínálnak a csalódott nőknek az élethez és az online randizáshoz, ami jól mutatja annak szomorúságát, hogy a magányos nők tényleg mennyire belelovalják magukat egy új románc ígéretébe.

Fotó: US Embassy Budapest

További olyan óvatosságra intő tanácsok is vannak, amiknél mi sem ajánlhatnánk jobbakat: „Ne küldjetek pénzt és drága ajándékokat olyan idegeneknek online, akikkel még soha nem is találkoztatok! Mindegy, hogyan néznek ki és miket ígérgetnek.”

Arra is találunk útmutatást, mi legyen, ha esetleg zsarolásba kezd a másik fél. Egyszerű: ne dőljünk be neki, azonnal tiltsuk le mindenhonnan, jelentsük a profilt,nagyon kevés rá az esély, hogy fizikai erőszakba torkollhatna a dolog.

A barátunk, de valójában nem is

Mivel az oldalon a nyilvános bejegyzésekhez, fotókhoz bárki hozzáfér, ezért a csalók akár komplett identitásokat is ellophatnak egy új profilhoz, hogy aztán kiadva magukat adott személynek előnyökhöz jussanak. Mivel az emberek manapság óvatlanul rengeteg dolgot közzétesznek magukról, ezért a profiljuk alapján az is jól leszűrhető, hogy kikkel állnak közelebbi kapcsolatban, mi történt velük az utóbbi időben, merre jártak.

A digitális doppelganger felveszi fel a kapcsolatot az áldozat barátaival, mintha ő lenne adott személy, és jellemzően valamilyen sürgős esetre hivatkozva segítséget kér (feltörték a profilját, külföldön ragadt, elhagyta az összes pénzét).

Fotó: ThinkStock

Ezzel kapcsolatban az az unalomig ismételt tanács javasolható, minthogy a képeinket ne tegyük mindenki számára láthatóvá, ahogyan a bejegyzéseinket, és velünk kapcsolatos fontos információkat sem.

A gondos beállítások után persze az is egyértelmű, hogy ne fogadjuk el ismeretlen jelöléseit, akik a jóváhagyásunkra várnak ahhoz, hogy betekintsenek az ismerőseink számára látható tartalmakba.

Így szúrható ki a lopott fotó

Honnan látható, hogy a profil hamis? Új barátjelölés érkezésekor mindig nézzük meg a másik fél profilját, ne fogadjuk el csak úgy, ha fogalmunk sincs, kicsoda. A lopott fotókat a TinEye.com-on keresztül ellenőrizhetjük. A felületre csak fel kell töltenünk a kérdéses profilképet, a kereső pedig megmondja, hogy ha az máshol is fenn van a neten és lopott. A Google Képek szolgáltatásban is van lehetőség arra, hogy képet töltsünk fel, a motor utána átfésüli a netet, hol használták még fel azt, vagy egy hasonló fotót.

A mi profilunkat lopták el

Szeptemberben írtunk róla, hogy egy magyar hacker sorra töri fel magyar lányok profiljait egy meglehetősen egyszerű, de hatékonynak bizonyult trükkel. A csaló manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát, ami rendkívül hasonlít a Facebook valódi bejelentkezési képernyőjére.

Az üzenetben azt írja a lányoknak, hogy valaki feltörte a profiljukat, és nézzék meg a küldött adatlapot, ám miután az adathalászoldalra vezető linkre kattintanak, az bejelentkezési adatokat kér. Ez arra emlékeztet, amikor a Facebook kiléptetett minket a szolgáltatásból, ezért sokan reflexből rögtön meg is adják azokat anélkül, hogy ellenőriznék a weboldal címét.

Fotó: ThinkStock

Minden olyan oldal esetében, ahol személyes adatokat, jelszavakat kérnek tőlünk, nézzük meg alaposan a címet, és azt is, hogy megbízható-e a kapcsolat. Korábban már többször is beszéltünk a kétfaktoros hitelesítés használatának fontosságáról is, és ezt nem győzzük most sem hangsúlyozni. Ez egy olyan biztonsági funkció, amely a jelszavunkkal együtt védi a Facebook-fiókunkat, korábban itt írtunk arról, hogyan lehet bekapcsolni:

Itt nézheti, honnan léptek be a Facebookjába
Mutatunk egy hasznos menüpontot és egy beállítást is.

Nyertél valami elképesztőt!

Az e-maileknél már régóta bevált módszer, hogy a félrevezető üzenet arról értesíti a felhasználót: pénzt, utazást, ilyen-olyan előnyöket, ajándékokat, fantasztikus masszázst és hasonlót nyert a címzett. Az ajándék átvételéhez azonban valamilyen bizalmas adatra van szüksége a feladónak, például telefonszámra, bankszámla adatra, jelszóra.

Ez minden esetben több mint gyanús: hiába tűnik hivatalosnak a levél logóval, szöveggel ellátva, a cégek nem Facebookon keresztül értesítik az embereket nyereményekről, így semmiképp ne méltassuk válaszra az ilyen üzenetek küldőit.

Fotó: ThinkStock

Fertőző virálvideók

A neten vírusszerűen terjedő meghökkentő, vicces, aranyos, sokkoló videók vonzóságát a csalók is előszeretettel használják ki. Akkor kezdhetünk el gyanakodni, ha a megosztott videó nem rögtön a Facebook-lejátszóban, vagy olyan beágyazott lejátszóban indul el, mint mondjuk a YouTube, hanem egy külső weboldalra vezet. Ilyenkor jellemzően üzenetet is kapunk arra, hogy frissítsük a videolejátszónkat, vagy netán töltsünk le egyet.Ne tegyük, mert a letöltött fájlok vírust tartalmazhatnak, amikkel a támadók kémkedhetnek, vagy érzékeny adatokat lophatnak el.

Ki nézte meg a profilomat?

A Facebook-társadalomnak vannak örökösen visszatérő nagy kérdései, ezek közé tartozik például, hogy ki látogatta meg a profilunkat. A neten már úton útfélen botlani olyan szolgáltatásokba, amik azt ígérik: megmutatják, ki nézegeti az adatlapunkat, nem csoda, hogy a facebookos átverős linkek körülbelül 30 százaléka ezzel a mézesmadzaggal próbálja csőbe húzni a felhasználót.

Fotó: ThinkStock

Nem lehet elégszer hangsúlyozni: nem létezik, és képtelenség olyan appot készíteni, ami ezeket az információkat összegyűjtené. Ahogy azt sem tudjuk figyelni alkalmazással, hogy ki törölt minket az ismerősei közül.

Megosztásért jár a Tesla, erre tessék!

A magyar felhasználók év első felében egy meglehetősen csúnya ciki átverésnek dőltek be, egészen pontosan több mint 60 ezren hitték el azt, hogy egyetlen megosztással és a Tesla Hungary nevű oldal lájkolásával egy több tízmillió forintba kerülő Tesla Model S autót nyerhetnek. A kedvelésekért és megosztásokért kuncsorgó posztok már alapból gyanúsak, de kis tényellenőrzés után az is kiderült, hogy a Teslának nincs se magyar képviselete, se bemutatóterme.

Ugyan ez nem járt anyagi kárral a felhasználók számára, kihasználták őket: a kamuoldalt nem másért készítették, mint lájkgyűjtésre. Ilyen módszerrel nagyon hatékonyan lehet rengeteg követőt gyűjteni, a felépített oldalt ezután jellemzően álhíreket terjesztő blogok cikkeinek terjesztésére használják az üzemeltetők. Az igazi veszélye az ilyen típusú rászedéseknek az, hogy melegágyat biztosít a közösségi oldalon terjedő álhíreknek.

Az üzemeltetők rosszabb esetben a lájkvadászat miatt ismert emberek neveit is felhasználják, a fakepalm.hu által lebuktatott Lélekemelő szépségek például egy olyan nyílt levelezéssel került a figyelem középpontjába még februárban, amiben egy képzelt üzengetés zajlott „Bocskor Gábor” (sic!) és „Boros Lajos” közt. A cél mint legtöbb esetben, hogy az oldalak kezelői hirdetéseken keresztül bevételre tehessenek szert – ehhez azonban látogatókra van szükségük, a követőtábort pedig sok esetben ilyen facebookos-megosztós oldalakon keresztül szedik össze.

Egy orosházi tanítónő működtette a facebookos kamuoldal-hálózatot
Mesterien űzte az ipart a 48 éves Nagy Erika.

(Kiemelt illusztráció: ThinkStock)

Ajánlott videó

Olvasói sztorik