Użytkownicy Facebooka nawzajem się przestrzegają przed oglądaniem transmisji prowadzonych przez celebrytów połączonych z konkursami. Jednak obietnica nagród pieniężnych kusi wielu internautów. Opisujemy mechanizm tego internetowego oszustwa.
To jest jakiś armagedon z tymi fake profilami i fake konkursami. Nie idzie nad tym zapanować" - brzmiał komentarz pod jednym z konkursów, które na Facebooku miał zorganizować Michał Szpak. "Tego jest masa, jedno Facebook zablokuje, a w tym czasie powstanie kilkanaście kolejnych i tak non stop."; "Dziś znów był live. Też ostrzegłam znajomych"; "Już chciałem podać numer karty pod namową syna. Jednak tego nie zrobiłem" - komentowali internauci.
Wzięliśmy udział w jednym z takich facebookowych konkursów, by móc wyjaśnić, o co w nich chodzi.
Tysiące złotych od celebrytów za poprawną odpowiedź
W sieci transmisje na żywo (z ang. live) nie są już nowością, każdy użytkownik mediów społecznościowych może taką zorganizować. Robią tak też celebryci.
Internauci na Facebooku mogą się natknąć na transmisje rzekomo prowadzone przez znane osoby - a te wydarzenia są połączone z konkursami dla widzów. Po wejściu na stronę czy profil takiej osoby pokazuje się ekran podzielony na pół. Z jednej strony okienka internauci widzą mówiącą do nich znaną osobę, z drugiej strony tajemniczy obrazek. Celebryci opowiadają o sobie i odpowiadają na pytania zadawane na bieżąco przez internautów. W taki niby sposób Edyta Górniak, Andrzej Piasecki, Michał Szpak, Katarzyna Cichopek, Kamil Bednarek czy Małgorzata Rozenek mają oferować po kilka tysięcy złotych w gotówce określonej liczbie osób, które jako pierwsze odgadną ukrytą na obrazku liczbę. Jest też wariant konkursu z odgadywaniem, ile jest kaczek na obrazku. Takie konkursy mieli organizować na Facebooku Dziki Trener czy Kamil Bednarek.
fałsz
Wnioskując z setek komentarzy i reakcji, internauci uczestniczą w tych konkursach, próbując odgadnąć prawidłową odpowiedź. A gdy im się uda, otrzymują prywatną wiadomość, która wymaga od nich podjęcia odpowiednich kroków (o tym piszemy dalej). I w tym momencie niewinna internetowa zabawa może oznaczać początek poważnych problemów, także finansowych.
Celebryci: "nie komentujcie i nie klikajcie"
Znane osoby, które miały rzekomo organizować takie konkursy w sieci, już od jakiegoś czasu zaprzeczają temu na swoich oficjalnych facebookowych profilach. Tłumaczą, że bardzo dużo osób im to zgłasza. Przestrzegają fanów. Informują, że takie konkursy są organizowane z fejkowych kont.
"Kochani! Ktoś podszywa się pode mnie. Nie dajcie się nabrać!!! Nie mam z tym nic wspólnego. Proszę Was o ostrożność, oszuści wyłudzają Wasze dane osobowe, nie komentujcie i nie klikajcie" - napisała 9 lutego Katarzyna Cichopek. I dodała hasztag #oszustwo.
Andrzej Piaseczny 4 lutego opublikował nagranie na swoim facebookowym profilu. "Nie dajcie się nabierać na żadne konkursy, w efekcie których mielibyście wygrać jakiekolwiek pieniądze. Nic takiego nie robię i nie zamierzam robić. Bardzo proszę nie przyjmować zaproszeń, nie odpowiadać na podpuchy tego rodzaju" - apelował.
"Dochodzi do mnie naprawdę mnóstwo wiadomości, że ktoś próbuje w moim imieniu wyłudzać pieniążki od was w sieci, organizując jakieś dziwne konkursy, gdzie ja niby prowadzę jakieś lajwy. To nie ja. Nie dajcie się zwieść. Nie wysyłajcie żadnych numerów kont ani dziwnych odpowiedzi. Ta sprawa została już zgłoszona" - pisał już 19 listopada na swojej stronie internetowej Michał Szpak.
"Kochani! Nie dajcie się nabrać! Coraz więcej sygnałów dociera do mnie, że wygraliście i podajecie numer kart kredytowych... Proszę o rozwagę! Sprawa już dawno została zgłoszona na Policję!" - poinformował swoich fanów 9 listopada Kamil Bednarek.
Mechanizm oszustwa
Rzeczywiście, konkursy z wykorzystaniem nagrań na żywo celebrytów to oszustwo. Wraz z ekspertami prześledziliśmy, jak wygląda jego mechanizm.
Ktoś na twardy dysk swojego komputera ściąga stare nagranie live znanej osoby. Następnie tworzy związaną z nią stronę na Facebooku tak, żeby wyglądała na autentyczną - na przykład z nazwą: Andrzej Piaseczny Live, Kamil Bednarek na żywo, Michał Szpak.live. Jeszcze tego samego dnia uruchamia transmisję, odtwarzając ściągnięte nagranie, które dodatkowo jest zapętlone, więc może trwać dłużej niż oryginał.
Następnie oszust umieszcza informację o konkursie i widoczny podczas transmisji obrazek. Gdy pada prawidłowa odpowiedź, ze strony, gdzie jest transmisja, przychodzi do internauty prywatna wiadomość. Zazwyczaj w jej treści padają gratulacje i prośba o udostępnienie transmisji w kilku innych facebookowych grupach. Kolejna wiadomość to kolejne potwierdzenie przyznania nagrody oraz informacja, że aby ją odebrać, należy kliknąć w załączony link i się zarejestrować. W trakcie rejestracji trzeba podać swoje dane, dane karty kredytowej, czasem też przesłać skan dowodu osobistego.
Te dane wystarczą oszustom do wyczyszczenia czyjegoś konta bądź wzięcia na kogoś kredytu.
Wybraliśmy konkurs "organizowany" przez Michała Szpaka. Po wpisaniu prawidłowej odpowiedzi dostaliśmy dwie prywatne wiadomość z gratulacjami i informacją, że nagroda przepadnie, jeśli się nie zarejestrujemy, nie podamy swoich danych i nie prześlemy skanu dowodu osobistego.
Eksperci: to phishing
Treści, które przychodzą z fałszywego profilu na Facebooku są zazwyczaj nietypowe. Słowa różnią się użytymi czcionkami czy ich wielkością. Są błędy stylistyczne, gramatyczne, jest dużo literówek, co sugerowałoby korzystanie z translatora. Transmisje odbywają się ze stron utworzonych tego samego dnia, więc nie ma na nich żadnej wcześniejszej aktywności.
Marcin Żukowski, ekspert z Uczelni Łazarskiego, zauważa, że internetowe oszustwa de facto opierają się na mechanizmach znanych od lat. Podobnie ocenia to Wojciech Kardyś, specjalista do spraw komunikacji internetowej. - Podszywanie się pod znane osoby to proceder stary jak świat. Jednak nigdy nie było to tak proste jak w dzisiejszych czasach - mówi w rozmowie z Konkret24.
- Wyłudzanie danych w formule relacji live z udziałem celebrytów to kolejna wersja widowiskowego oszustwa, która ma znamiona phishingu. Jest to więc podszywanie się pod znaną markę bądź osobę, by dzięki temu zyskać zaufanie użytkownika. Ten chętnie podaje swoje dane, aby na przykład wygrać pieniądze, które rozdaje znany celebryta - wyjaśnia Marcin Żukowski w rozmowie z Konkret24.
"Metoda na wnuczka czy policjanta, tylko w sieci"
Marcin Żukowski przestrzega, by mieć ograniczone zaufanie do tego, co widzimy w sieci. - Trzeba zwrócić uwagę na szczegóły facebookowego profilu czy strony, czyli jaka jest jego nazwa (najczęściej te nieprawdziwe używają podobnej nazwy czy różnią się jedną literą od oryginału), data założenia, poprzednie posty, liczba fanów, reakcji. Gdy na przykład widzimy profil celebryty, to jeśli jest on nowy, nie ma wygenerowanej dużej ilości lajków czy interakcji, od razu powinien wzbudzić nasze podejrzenia - radzi ekspert. Zwraca uwagę, że profile autoryzowane przez Facebooka są oznaczone niebieskim znaczkiem przy nazwie profilu.
- Warto wiedzieć, że instytucje nigdy nie będą prosić o podawanie im danych w nieautoryzowany sposób i na przykład nie poproszą nas o wysłanie e-mailem swoich danych wrażliwych. Tak samo prawdziwy piosenkarz czy aktor. Jeśli chciałby rozdawać pieniądze, nie musi do tego zbierać wrażliwych danych użytkowników - zauważa ekspert. - Warto mieć dużo zdrowego rozsądku, bo takie oszustwo to metoda na wnuczka czy policjanta, tylko w sieci i skierowana do młodszego odbiorcy. Trzeba być czujnym - podsumowuje.
Wojciech Kardyś w rozmowie z Konkret24 kładzie nacisk na edukację i to już na poziomie licealnym. - Jak weryfikować newsy, jak sprawdzać autentyczność profili, fact-checking - wymienia. - Inaczej zostaniemy zalani teoriami spiskowymi albo obudzimy się bez pieniędzy, bo podaliśmy swoje dane "celebrycie z Facebooka" - mówi. Jego zdaniem na regulacje czy algorytmy zwalczające tego typu zachowanie możemy jeszcze długo poczekać, a i tak oszuści zawsze znajdą sposób by je ominąć. - Dlatego kluczem jest wiedza. Jeżeli znamy mechanikę i mamy wiedzę na temat cyberbezpieczeństwa, możemy się czuć odrobinę bezpieczniej w Internecie. Odrobinę - konkluduje Kardyś.
Autor: Jan Kunert / Źródło: Konkret24; zdjęcie: Shutterstock
Źródło zdjęcia głównego: Shutterstock