Nie bądź "klikaczem", czyli uwaga na facebookowych oszustów!

Pomysłowość oszustów każdego miesiąca osiąga kolejne szczyty. Chcąc wykorzystać możliwość dotarcia do ponad 60 proc. użytkowników internetu którą oferuje w Polsce Facebook, wzbijają się oni na wyżyny szulerskiej pomysłowości. Więcej, zaczynają także inwestować pieniądze by popularyzować swoje "usługi" wśród 11 milionów aktywnych użytkowników tego portalu w naszym kraju. Poniżej dwa najbardziej reprezentatywne, mniej lub bardziej szkodliwe, oszustwa z polskiego Facebooka. Informacje te mogą uchronić przed utratą pieniędzy lub nieświadomym napędzaniem dochodów twórcom fałszywych usług.

Przykład nr 1: "Gdzie jest moja żona?"

Za przykład weźmy "usługę" oferowaną i promowaną przez fan page, który nazwiemy przykładowo "Pliki". Strona Radar GSM według opisu oferuje namierzanie telefonu osoby, która nas interesuje. W jaki sposób? Wystarczy podać nasz numer oraz numer osoby namierzanej. Brzmi ciekawie, prawda? Post promowany dzięki płatnym narzędziom dostępnym dla administratorów wzbudził olbrzymie zainteresowanie. Prawie 350 lajków i ponad 100 ponownych udostępnień.

Kliknięcie w link, który zawiera  promowany poprzez serwis post przenosi nas na stronę "oferującą" lokalizacje użytkownika wybranego numeru. Po podaniu numeru telefonu szukanej osoby oraz swojego własnego, otrzymujemy SMS-em kod weryfikacyjny. Kod określany jest przez twórców strony oraz fałszywej usługi jako etap weryfikacji antyspamowej. W nomenklaturze internetowych naciągaczy zapewne oznacza to test czy osoba wpisujący dany numer telefonu jest jego właścicielem, czy też może wpisała losowo wybrany numer.

Ostrożny użytkownik nie przeoczy stopki zapisanej małą czcionką, której treść brzmi następująco: "Serwis jest usługą subskrypcyjną dostępną w sieci Plus, T-Mobile, Orange, Play. Poprzez wysłanie sms aktywacyjnego użytkownik potwierdza zaakceptowanie Regulaminu serwisu. Subskrybenci serwisu otrzymują we wtorek i piątek około godziny 10:00 sms. Koszt za każdy sms przychodzący to 4,92 zł z VAT. "

W regulaminie usługi przeczytać można także: "W ramach usługi Użytkownik będzie otrzymywał dwa razy w tygodniu wiadomości zawierające cytaty motywacyjne wykorzystywane w zaawansowanych technikach psychologii sukcesu, dzięki którym między innymi będzie mógł na nowo określić swoje cele życiowe, zwiększyć wydajność w pracy czy bardziej cieszyć się życiem.(sic!) Koszt odebrania wiadomości sms ponosi użytkownik."

Szybkie mnożenie daje nam odpowiedź jaki koszt poniesiemy chcąc skorzystać z fałszywej usługi lokalizacji, to około 50 PLN miesięcznie! Właścicielem domeny jest firma zarejestrowana na Cyprze, co z pewnością nie ułatwi procesu reklamacyjnego. Chcąc uniknąć otrzymywania wiadomości motywacyjnych po 5 złotych od sztuki, musimy ostrożnie podchodzić do wszelkich ponadprzeciętnie atrakcyjnych czy wręcz nieprawdopodobnych ofert nie tylko na FB. Z całą pewnością czerwona lampka powinna zapalić się w momencie wymogu podania swojego numeru telefonu. Usługi SMS Premium to obecnie wśród oszustów żerujących na naiwności lub niewiedzy użytkowników internetu jeden z popularniejszych sposobów zarobku.

Przykład nr 2:  "Kto mnie podgląda?"

Jednym z elementów korzystania z serwisów społecznościowych jest łagodniejsza odmiana stalkingu - podglądanie. Podpatrujemy, co u naszych kolegów z dawnej szkoły, osób z którymi nie mamy już bliższego kontaktu, a w tym czasie sami jesteśmy cały czas podglądani. Ciekawość tego kto interesuje się naszą osobą postanowili wykorzystać cyberprzestępcy defraudujący nasze kliki sposobem zwanym click-fraud.

Oto post, krótki link plus mało wiarygodna oferta kontroli osób, które odwiedzają nasz profil. Już tak niewielka ilość informacji powinna zmusić do myślenia oraz wzmożonej ostrożności:

Po kliknięciu w odnośnik, który ukazał się nam za sprawą postu naszego znajomego (notabene nic nie wiedzącego o tej aktywności, aplikacja sama tworzy i publikuje posty oznaczając losowo osoby z kręgu znajomych) zostajemy przekierowani na stronę oferującą pomoc w namierzeniu osób często wchodzących na nasz profil na FB. Któż nie chciałby sprawdzić czy nie posiada cichej wielbicielki lub co gorsza psychofana?

Po wyrażeniu chęci sprawdzenia profilu pod kątem odwiedzających, naszym oczom ukazuję się okno pop-up, którego wielkość zdefiniowana jest w taki sposób, by informacje na temat uprawnień nadawanych aplikacji pozostały ukryte. Po maksymalizacji okna możemy dowiedzieć się, że aplikacja OverBlog otrzyma następujące możliwości działań na naszym profilu:

- Dostęp do informacji na temat profilu publicznego, listy znajomych, adresu e-mail, urodzin, notatek, zmian statusu, wydarzeń, grup, kliknięć "Lubię to",  statusów czatu oraz wydarzeń.- Aplikacja OverBlog będzie mogła publikować posty na Facebook’u w imieniu właściciela konta!

Aplikacja domaga się także dostępu do zarządzania stronami oraz wydarzeniami. Prośba o nadanie takich uprawnień jest co najmniej dziwna, gdyż nie ma możliwości publikowania postów nawet jeżeli osoba, która padła ofiarą jest administratorem dowolnego fan page’a. Po zaakceptowaniu ostatniego uprawnienia zostajemy przekierowani na stronę docelową, gdzie zamiast listy naszych podglądaczy zostajemy uraczeni niezmiennym, bez względu na porę dnia i miesiąca komunikatem: "Przepraszamy, nasze serwery są przeciążone, zapraszamy za klika godziny".

Przestępcy przewidzieli dwie możliwe ścieżki dla ciekawskich użytkowników, którzy dobrnęli do tego etapu. Rezygnacja lub sprawdzanie dostępności ww. strony do momentu rezygnacji i zapomnienia o usłudze OverBlog. Jednak to nie koniec. Twórcy aplikacji otrzymali już dostęp do naszego konta, od teraz rozsyłają wirusową informacje za pomocą prywatnych postów i nabierają kolejnych nieostroznych użytkowników z grona naszych znajomych. Dawno minęły czasy twórców złośliwego oprogramowania, którzy robili to dla własnej satysfakcji lub żartu. Gdzie tkwi biznes w tak rozbudowanym mechanizmie?

Na stronie docelowej znajduje się java script mogący wyświetlać okna reklamowe o zerowym rozmiarze ramek. Cyberprzestępcy sztucznie nabijają tym sposobem ilość odsłon i kliknięć w reklamy sprzedawane w modelu PPC (pay per click). Według różnych informacji, ponad 20 proc. kliknięć w internecie pochodzi od przestępców wykorzystujących click-fraud i tzw. farmy klikaczy. Google rokrocznie wydaje miliony dolarów na walkę z fałszywymi klikami godzącymi w interesy klientów usług Adwords i AdSense. Dodatkowo cały proces prowadzi do polubienie strony na Facebooku, która w ciągu tygodnia zyskała już 13 tysięcy fanów (20.11.2013). Pytanie - ilu z nich polubiło ten fan page świadomie?

Jak nie zostać "klikaczem" na farmie i nie stracić pieniędzy na fałszywych usługach:

- Uważaj na skrócone linki publikowane przez twoich znajomych- Nie ma możliwości sprawdzenia kto odwiedzał Twój profil na FB. Pogódź się z tym!- Nie ma możliwości zlokalizowania użytkownika telefonu bez jego wiedzy. Operatorzy oferują podobne usługi jednak osoba lokalizowana musi wyrazić zgodę.- Sprawdzaj dokładnie uprawnienia nadawane aplikacją otrzymującym dostęp do twojego profilu w sieci społecznościowej.- Możesz co jakiś czas zapytać zaufaną osobę czy na twoim profilu nie są wyświetlane podejrzane posty zawierające odnośniki do stron oferujących dziwne usługi. Bardzo często aplikacje ukrywają posty by działać przez dłuższy czas niezauważenie.- Korzystaj z oprogramowania antywirusowego z najświeższymi bazami sygnatur wirusów na swoim komputerze. Złośliwe witryny na bieżąco dodawane są do tzw. blacklist producentów oprogramowania zabezpieczającego.- Jeżeli posiadasz telefon komórkowy z systemem Android powinieneś zainstalować na nim oprogramowanie antywirusowe.