Spre deosebire de invazia de spam prin email de la sfârșitul anilor ’90 și începutul anilor 2000, fraudele de pe Facebook sunt adesea mai dificil de identificat. Acestea se camuflează în aparență și reutilizează tactici vechi, ascunzându-se în spatele unor persoane pe care le considerăm de încredere.
Nu permite ca tu sau cei dragi să deveniți victime ale acestor escrocherii. Învață cum să le recunoști și protejează-te!
Tentative de phishing pe Facebook
Phishing-ul este o tactică prin care un impostor se dă drept o entitate de încredere pentru a obține datele tale de autentificare. Deși phishing-ul pe Facebook nu se deosebește fundamental de alte tipuri de phishing, el este important deoarece unele dintre celelalte escrocherii de pe această listă se bazează pe conturi compromise.
Majoritatea atacurilor de phishing se desfășoară prin email. Un escroc trimite un mesaj, solicitându-ți să te autentifici în cont, să îți recuperezi parola sau să îți verifici datele contului. Dacă dai click pe link, ești direcționat către un site web care imită pagina Facebook, dar care, de fapt, este găzduit în altă parte. Poți detecta o astfel de fraudă verificând bara de adrese a browser-ului. Dacă adresa este alta decât „facebook.com”, atunci ești victima unei înșelătorii.
Facebook nu trimite frecvent notificări prin care solicită utilizatorilor să își verifice conturile. Doar dacă nu te-ai mai autentificat de câțiva ani, contul tău Facebook nu ar trebui să necesite acțiuni din partea ta pentru întreținere. Chiar dacă suspectezi că o notificare este reală, este recomandat să accesezi direct Facebook.com, în loc să urmezi un link dintr-un email, pentru a fi în siguranță.
Fiind o rețea socială, prietenii tăi influențează acțiunile tale în timpul utilizării Facebook. Dacă observi că un prieten sau un membru al familiei a dat like unei pagini, a distribuit o postare sau ți-a recomandat un serviciu, este mai puțin probabil să pui la îndoială autenticitatea acesteia. Asocierea cu prietenii tăi devine o formă de încurajare implicită.
Cu acces la contul tău de Facebook, un escroc are acces la lista completă de prieteni. Acesta poate vedea cui trimiți mesaje, cât de des o faci și chiar despre ce discutați. Aceste informații pot fi folosite pentru a efectua fraude personalizate, extrem de bine direcționate, sau pentru a lansa atacuri pe o scară mult mai largă asupra întregii liste de prieteni.
Fraude cu bilete la evenimente
Escrocii au început să folosească sistemul de evenimente Facebook pentru a te convinge să plătești sume exorbitante pe bilete. Este posibil ca aceste bilete, foarte scumpe, să nici nu existe, iar dacă ai ghinionul să cazi în capcana fraudei, este puțin probabil să îți mai recuperezi banii.
Un escroc creează mai întâi o pagină de eveniment pentru un spectacol cu bilete limitate și cerere mare, adesea spectacole care s-au epuizat deja. Mulți escroci creează pagini de „companie” pentru evenimente, cu un aspect legitim, care sunt, de obicei, formate în întregime din evenimente Facebook pentru spectacole similare.
Apoi, evenimentul este promovat pe Facebook, ceea ce costă foarte puțin escrocii. Mulți utilizatori vor da click pe „Interesat” sau „Particip”, pe măsură ce postarea apare în fluxurile lor de știri, ceea ce oferă evenimentului un sentiment de legitimitate. Din păcate, linkul către bilete nu trimite către un punct de vânzare oficial.
În schimb, escrocii pun link-uri către site-uri web de revânzare a biletelor. Acestea operează deja într-o zonă gri din punct de vedere moral și legal. Astfel de site-uri sunt utilizate frecvent de cei care cumpără bilete în masă pentru a le revinde la prețuri de două, trei sau chiar patru ori mai mari. Cu cât biletele sunt mai căutate, cu atât mai mare este profitul. Mulți dintre acești revânzători nici măcar nu au biletele respective de vânzare.
Dacă ai norocul să primești biletul, vei plăti un preț exorbitant. Dacă biletul nu ajunge niciodată, majoritatea site-urilor de revânzare indică în termeni și condiții că nu sunt responsabili pentru vânzătorii care nu livrează. În funcție de legislația locală, este posibil să nu beneficiezi de protecție a consumatorului. Chiar dacă aceasta există, nu toată lumea are resursele financiare pentru a iniția o luptă juridică.
Pentru a evita această înșelătorie, cumpără întotdeauna de la punctele de vânzare legitime. Nu te încrede orbește și nu da click pe „Interesat” la evenimentele care apar în fluxul tău de știri. Dacă vrei să cumperi bilete, părăsește Facebook și caută spectacolul sau artistul dorit, urmând link-urile oficiale.
Escrocherii cu premii sau loterii neașteptate
Majoritatea oamenilor nu ar fi păcăliți de o scrisoare prin poștă care anunță că au câștigat un premiu la o loterie la care nu-și amintesc că au participat. Majoritatea nici nu s-ar lăsa păcăliți de un email sau mesaj aleatoriu pe Facebook cu un astfel de anunț. Dar ce se întâmplă dacă ai primi un astfel de mesaj, dar însoțit de o recomandare din partea unui prieten care pretinde că și-a încasat deja câștigurile?
Aceasta este escrocheria cu taxă în avans, numită și „prințul nigerian” sau frauda 419 (deoarece încalcă articolul 419 din codul penal nigerian, care se ocupă de fraudă), cu o nouă abordare. Conturile compromise creează un mediu propice pentru acest tip de fraudă. Recomandarea unui prieten de încredere este suficientă pentru a te face să cazi în capcană. Acești prieteni vor comenta adesea că ți-au văzut numele pe „lista câștigătorilor”, un semnal de alarmă major.
Oh wow!! Uimitor! Am câștigat la loteria de pe Facebook și nici măcar nu sunt pe Facebook! Mă simt atât de norocos! Cu siguranță asta nu este o înșelătorie… pic.twitter.com/nZCrFHqjvK
— Domnul Benn (@therealmrbenn) 30 noiembrie 2019
În cele din urmă, escrocheria urmează aceeași linie ca orice altă fraudă 419. Vei fi informat că trebuie să achiți o taxă de „procesare” sau „administrare” pentru a putea primi banii în contul tău. Uneori, escrocii vor încerca, de mai multe ori, să te convingă să plătești „amenzi” sau „taxe de tranzacție” legate de sold. În mod suspect, aceste taxe nu pot fi deduse din câștigurile tale.
Până îți dai seama că ești victima unei fraude, s-ar putea să fi pierdut deja sute sau mii de dolari. Momeala unui câștig de 150.000 de dolari ar putea convinge mulți oameni să cheltuiască 1500 de dolari fără să se gândească de două ori. Întreabă-te întotdeauna de ce ar trebui să cheltuiești bani pentru a primi un premiu.
Carduri cadou și cupoane false
Probabil că ai văzut aceste fraude cu carduri cadou sau cupoane de reducere promovate pe internet, dar nu ai fost tentat să dai click pe ele. Situația este diferită când acestea sunt distribuite de un prieten, o tactică pe care mulți escroci se bazează pentru a recruta mai multe victime.
Un prieten distribuie un card cadou gratuit sau un cod de reducere substanțial la un mare retailer pe Facebook. Din curiozitate, dai click pe link și ți se solicită să completezi un formular pentru a primi codul. La finalul procesului, ți se cere să distribui postarea, moment în care vei primi ceea ce ți-a fost promis. Problema este că acel card cadou sau reducerea nu ajunge niciodată.
Wegmans alertează clienții despre înșelătoria cu carduri cadou Facebook https://t.co/Z2TDF1Qgfe
— 13WHAM (@13WHAM) 12 iulie 2019
Poate că nu te gândești la asta, dar deja ai fost păcălit. Informațiile personale, în special numele legat de adrese, data nașterii și adresa de email validă, au valoare online. Datele tale pot fi vândute către spammeri care le vor folosi în scopuri de marketing. Vei primi, probabil, mai multe apeluri și e-mailuri nesolicitate.
Uneori, escrocii vor încerca o variantă inversă a fraudei, trimițând carduri cadou false la o adresă fizică. Când „activezi” cardul cadou, vizitând linkul de pe spate, informațiile tale sunt colectate pentru a fi vândute, iar cardul cadou nu va funcționa.
Fii suspicios imediat cu privire la orice concurs sau ofertă care îți cere să distribui postarea ca parte a revendicării. Facebook și Twitter au eliminat aceste practici acum câțiva ani și nu mai sunt acceptate ca modalități legitime de a intra în concursuri sau de a beneficia de reduceri.
Vânzători neonești pe Facebook Marketplace
Facebook Marketplace și numărul mare de grupuri de cumpărare/vânzare/schimb de pe platformă sunt modalități utile de a vinde obiecte vechi sau de a cumpăra bunuri la mâna a doua în zona ta locală. Există, însă, un potențial uriaș ca lucrurile să meargă prost din cauza escrocilor și a vânzătorilor necinstiți.
Nu cumpăra niciodată un produs de pe Facebook Marketplace pe care nu îl poți inspecta sau ridica personal. Facebook Marketplace nu este eBay și nu oferă protecție cumpărătorilor în cazul vânzătorilor care nu vor trimite produsele pe care le-ai achiziționat. În plus, vânzătorii folosesc adesea opțiuni de plată personale pentru prieteni și familie, pe servicii precum PayPal, unde nu există posibilitatea de a inversa plata.
De asemenea, te poți expune și altor pericole, cum ar fi întâlnirea cu un vânzător, într-un loc privat, pentru a face o tranzacție cu bani cash și a fi jefuit. Dacă te întâlnești cu cineva personal, de pe Facebook Marketplace, alege un loc sigur, bine iluminat și public. Ia cu tine pe cineva de încredere și dacă ceva pare prea frumos ca să fie adevărat, ascultă-ți instinctul și nu te mai prezenta la întâlnire.
Facebook Marketplace este folosit pentru a vinde rapid bunuri furate, în special gadgeturi, cum ar fi tablete sau biciclete. Dacă cumperi bunuri furate și se descoperă că acestea au ajuns la tine, vei pierde, cel puțin, tot ce ai cumpărat și, probabil, și banii pe care i-ai plătit. Dacă autoritățile suspectează că știai că bunurile sunt furate, s-ar putea să fii acuzat și de tăinuire.
Escrocherii sentimentale
Escrocheriile sentimentale sunt foarte elaborate și au păcălit un număr mare de persoane. De obicei, escrocul va folosi relația pentru a obține bani și alte bunuri de la victimă. Aceste escrocherii pot avea consecințe dezastruoase, care depășesc pierderile financiare.
Fii întotdeauna atent la persoanele pe care le cunoști online, deoarece este dificil să demonstrezi dacă acestea sunt cine pretind că sunt. Chiar și apelurile telefonice sau conversațiile video pot părea autentice, când, de fapt, sunt mincinoase. Din păcate, mulți dintre cei care cad în această capcană nu pot sau nu vor să vadă că sunt manipulați.
Principalul semnal de alarmă este interesul amoros, întâlnit pe Facebook (sau altundeva online), care solicită bani. Motivele lor pot părea convingătoare și ar putea încerca să te manipuleze emoțional, pentru a te convinge că au o nevoie legitimă. Ei ar putea spune că nu au bani de chirie, că animalul de companie are nevoie de operație sau că mașina are nevoie urgentă de reparații.
Această escrocherie poate avea o turnură foarte gravă, atunci când escrocul dorește mai mult decât bani. Cazul recent al femeii din Sydney, Maria Exposto, demonstrează cât de grave pot fi consecințele. Maria a fost găsită cu peste 1 kilogram de metamfetamină într-un rucsac, pe aeroportul din Kuala Lumpur, în timp ce se întorcea dintr-o călătorie în care urma să se întâlnească cu un soldat american care s-a prezentat ca fiind „căpitanul Daniel Smith”.
Prezumtivul ei interes amoros nu a mai apărut, iar în schimb, s-a împrietenit cu un străin (escrocul), care a convins-o să ducă rucsacul înapoi în Australia. Maria a fost condamnată de un tribunal din Malaezia pentru trafic de droguri și condamnată la moarte în mai 2018. A petrecut cinci ani în închisoare și 18 luni în sala condamnaților la moarte, până când a fost anulată sentința și a fost eliberată.
Aceasta este o variantă neobișnuită a unei escrocherii sentimentale, dar nu este prima dată când se întâmplă. În aprilie 2011, Sharon Armstrong, o femeie din Noua Zeelandă, a fost găsită făcând trafic de cocaină din Argentina, deoarece a căzut și ea victimă unei fraude sentimentale.
Clickbait folosit pentru a răspândi programe malware
Aceasta este o tehnică utilizată în mod frecvent pe web de către agenții de publicitate frauduloși pentru a genera click-uri. Vei vedea o reclamă cu un „video șocant”, o „transformare uimitoare” sau alte titluri la fel de scandaloase. Când dai click pe ele, vei fi direcționat printr-o serie de redirecționări, până ce ajungi pe un site web care încearcă să instaleze programe malware pe calculatorul tău.
Pe Facebook, aceste linkuri apar adesea în momente oportune, cum ar fi atunci când rețeaua socială discută despre lansarea de noi funcții. Unele dintre aceste escrocherii oferă posibilitatea de a adăuga funcții noi în contul tău, cum ar fi butonul legendar „Nu-mi place” sau un mod de a vedea cine ți-a vizualizat profilul. Dacă ai îndoieli, o căutare rapidă pe internet ar trebui să dezvăluie orice modificări legitime și poți ignora conținutul clickbait.
Deși Facebook poate elimina link-urile sau poate adăuga avertismente lângă poveștile frauduloase, escrocii folosesc foarte des site-uri web de scurtare a URL-urilor și linkuri de redirecționare pentru a evita detectarea. Pentru siguranța ta (și pentru a priva escrocii de click-uri), este recomandat să eviți complet acest tip de conținut spam.
Regula de aur
Multe dintre escrocherii (dar nu toate) pot fi evitate dacă respecți o singură regulă simplă: dacă pare prea frumos ca să fie adevărat, probabil că așa este. În rest, va trebui să fii vigilent și să pui la îndoială motivele persoanei cu care interacționezi, fie că este vorba de un eveniment pe Facebook, o postare sponsorizată sau un mesaj nesolicitat.
Pe măsură ce Facebook continuă să crească și să aibă un impact mai semnificativ asupra modului în care trăim, aceste escrocherii (și multe altele noi) vor apărea din ce în ce mai frecvent. Rețelele sociale nu sunt singurele servicii afectate de aceste probleme, escrocheriile fiind răspândite și pe site-urile web de crowdfunding și pe multe alte servicii online.