Минуло 20 років відтоді, як Марк Цукерберг та його сусіди по кімнаті запустили Facebook. Завдяки своєму гігантському успіху протягом багатьох років платформа приваблює мільярди користувачів, дозволяючи їм самовиражатися, ділитися новинами, святкувати досягнення та налагоджувати значущі зв’язки. Однак водночас Facebook також став ідеальним місцем для шахраїв, які експлуатують користувачів, які нічого не підозрюють. Тож у святковому дусі 20-ї річниці Facebook ми представляємо 20 шахрайських схем, на які варто звернути увагу.
Що таке шахрайство у Facebook?
Шахрайські схеми у Facebook експлуатують своїх жертв за допомогою постів, чатів та коментарів у Facebook або за допомогою функцій платформи (наприклад, шахрайство на Facebook Marketplace). Шахрайство може варіюватися від менш шкідливих фейкових конкурсів або розіграшів (що використовуються для отримання лайків) до більш серйозних схем, таких як підробка або клонування акаунтів Facebook (що призводить до крадіжки особистих даних і потенційних фінансових втрат).
Як працює шахрайство у Facebook?
Залежно від використовуваної тактики, Facebook-шахраї можуть діяти по-різному. Однак ключова схожість у всіх випадках полягає в тому, що кожен тип шахрайства у Facebook вимагає залучення користувача. Шахраї можуть попросити жертву переказати гроші, перейти за посиланням або пройти опитування. У всіх цих випадках користувачам може знадобитися надати конфіденційну інформацію (наприклад, дані банківського рахунку, дату народження, адресу електронної пошти або навіть пароль від облікового запису Facebook), яку хакери потім можуть викрасти і продати в темному інтернеті.
Щоб додати достовірності своїм заявам, шахраї можуть спробувати обдурити своїх жертв, використовуючи фейкові акаунти, які видають себе за друзів жертви, легальні організації або навіть знаменитостей.
20 популярних шахрайств у Facebook
Від шахрайства з пожертвами до схем “Це ви на цьому відео?” – Facebook сповнений кіберзагроз. Мільярди користувачів щодня користуються платформою, що робить її ідеальним місцем для полювання шахраїв та зловмисників.
1. Шахрайство з донатами
Шахрайство з пожертвами (також відоме як шахрайство зі збором коштів) особливо зростає під час війни. У цих шахрайствах зловмисники пропонують людям пожертвувати кошти на благодійні цілі, як правило, на підтримку військових або жертв ворожих атак, а самі забирають їх собі. Крім того, шахраї можуть використовувати фальшиві дублікати веб-сайтів і сторінок благодійних фондів і обманом змушувати людей робити пожертвування.
Щоб захистити себе від схем збору донатів через Facebook, вам слід вивчити організаторів благодійних фондів та керуючі організації. Якщо вони здаються вам підозрілими, мають низький рівень відгуків або взагалі не існують, а також пропонують нетрадиційні способи оплати (наприклад, криптовалюту або перекази на телефон), утримайтеся від пожертвування грошей.
2. Шахрайство з клікбейтами
Клікбейт – один з найпопулярніших методів соціальної інженерії, який широко використовується як шахраями, так і легальними компаніями (інформаційними агентствами та онлайн-продавцями). Клікбейт-шахрайство у Facebook покладається на цікавість користувачів, заманюючи жертв скандальними та незвичайними заголовками.
Пости про шахрайство з використанням клікбейтів у Facebook часто запрошують користувачів розкрити різні “секрети” (від теорій урядової змови до способів догляду за шкірою). Такі заголовки спонукають користувачів “розкрити секрет”, перейшовши за посиланням, прикріпленим до постів-“клікбейтів”. Якщо жертва піддається на цю хитрість і переходить за підозрілим посиланням, це може призвести до витоку даних, крадіжки особистих даних та інших кіберзагроз.
Щоб убезпечити себе від клікбейтів, уважно переглядайте пости з обурливими заявами та перевіряйте інформацію в надійних джерелах (новинах або онлайн-базах даних). Якщо ви помітили підозріле посилання, ви завжди можете перевірити його безпеку за допомогою програми перевірки посилань.
3. Шахрайство з giveaway
Всі люблять старі добрі giveaway, включаючи шахраїв. Шахрайські афери з роздачею призів у Facebook націлені на окремих людей, причому шахраї зазвичай зв’язуються з потенційними жертвами за допомогою особистих повідомлень. Хакери часто маскуються (наприклад, використовуючи фейкову сторінку у Facebook), стверджуючи, що представляють знайомі компанії, легальний бізнес або навіть державні лотереї. Самозванці запрошують людей на розіграші, пропонуючи безкоштовні гроші, товари та інші приємності.
Однак, як каже стара приказка, безкоштовний сир буває тільки в мишоловці. Жертв шахрайських схем часто просять надати персональні дані (наприклад, номери кредитних карток або банківські реквізити) для того, щоб “отримати” приз. У деяких випадках шахраї можуть навіть вимагати від жертв сплатити фальшиві збори або податки, перш ніж “переможці” зможуть отримати свій приз. Виконання цих вимог наражає ваші дані на небезпеку потрапляння до рук зловмисників.
Щоб захиститися від шахрайства з роздачею призів, потрібно бути пильним і мати холодний розум. Якщо ви отримуєте запрошення взяти участь у розіграші, завжди переконайтеся, що його організовує профіль бренду, підтверджений у Facebook. Крім того, якщо вас просять переказати гроші для отримання призу, відмовтеся від цього – у 99% випадків це шахрайство.
4. Шахрайство на маркетплейсі
Хоча Facebook Marketplace – це чудовий спосіб для людей продавати, орендувати та обмінювати товари, він також є популярним місцем полювання для шахраїв, які прагнуть заробити швидкі та легкі гроші. За словами експертів, на Facebook Marketplace вас можуть ошукати щонайменше чотирнадцятьма способами, починаючи від недобросовісних продавців, які продають зламані речі, і закінчуючи використанням Google Voice для обману користувачів.
Деякі шахрайства на маркетплейсі можуть лише незначно вплинути на ваш гаманець, тоді як інші, навпаки, можуть спричинити значні проблеми, такі як скомпрометовані акаунти, викрадення особистих даних або репутаційні збитки. Важливо зазначити, що загрози не обмежуються лише покупцями. Продавці теж можуть стати жертвами шахраїв, якщо не будуть обережними.
Запобігання шахрайству на ринку полягає в ретельній перевірці покупців і продавців та їхньої інформації. Користувачам також слід звертати увагу на предмети розкоші за заниженою ціною, запити в Google Voice та особисту інформацію, які є найбільш вірогідними ознаками потенційного шахрайства.
5. Клоновані акаунти
Своїм друзям легше довіряти, ніж незнайомцям. Саме тому шахраї іноді видають себе за ваших друзів у Facebook, щоб переконати вас розкрити свої особисті дані. Для того, щоб розіграти такий маскарад, зловмисники клонують кожну деталь акаунта друга (включаючи пости на стіні Facebook), щоб виглядати якомога переконливіше. Потім вони проникають у ваші друзі і просять про допомогу через банківські перекази, запити на отримання коду відновлення акаунта або заохочення до переходу за шкідливими посиланнями.
Першим тривожним сигналом для клонованого акаунта є запит на дружбу від людини, яка вже є у вашому списку друзів (більшість людей пам’ятають, що приймали запрошення в друзі від певних акаунтів). Якщо “друг” несподівано пише вам зненацька з проханням про допомогу, це може бути ще однією ознакою потенційного шахрайства (особливо якщо з моменту вашого останнього чату минув певний час або якщо манера письма друга відрізняється від звичайної).
Коли справа доходить до запобігання шахрайству з клонованими акаунтами, ключовим моментом є повторна перевірка. Якщо ви підозрюєте, що хтось використовує клонований акаунт, зв’яжіться з цією людиною, щоб перевірити її особу (наприклад, зателефонувавши). Якщо ваші підозри підтвердяться, повідомте про фейковий профіль у Facebook і обов’язково попередьте інших своїх друзів.
6. Фальшиві призи та подарунки
Як і шахрайство з роздачею призів, фейкові розіграші експлуатують любов людей до безкоштовних речей. Однак ключова відмінність між шахрайством з giveaway і фейковими розіграшами у Facebook полягає в тому, що останні зазвичай мають незначні наслідки. Оскільки фейкові розіграші зосереджені на збільшенні охоплення та кількості вподобань, головним недоліком їхньої жертви є втрата часу на вподобання та поширення фейкового контенту.
Обережно переглядаючи підозрілі розіграші та перевіряючи пости з пропозиціями безкоштовних призів, ви можете уникнути жертв фейкових розіграшів та шахрайства з розіграшами у Facebook.
7. Фейкові пропозиції роботи
Приємно отримувати пропозиції про роботу. Однак підозріло отримувати їх через Facebook, особливо якщо ви нікуди не подавали заявку. Хоча деякі рекрутери зв’язуються з потенційними кандидатами через Facebook, шахраї іноді використовують цей метод, щоб виманити у своїх жертв конфіденційну інформацію.
Фальшиві пропозиції роботи часто призводять до крадіжки особистих даних, порушень безпеки в Інтернеті та втрати онлайн-акаунтів. Щоб розпізнати фальшиву пропозицію про роботу, ви повинні ретельно оцінити, чи працює рекрутер в компанії і які пільги та заробітну плату він пропонує. Якщо пропозиція звучить занадто добре, щоб бути правдою, швидше за все це шахрайство.
Нарешті, якщо рекрутер тисне на вас, щоб ви відповіли якнайшвидше, або вимагає гроші за якісь матеріали для роботи, доступ до веб-сайту з робочими завданнями авансовий платіж – гарантію тощо, негайно відмовтеся від “рекрутингу” і повідомте про акаунт у Facebook.
Пам’ятайте: коли вас приймають на роботу, вам не потрібно нічого платити, адже саме ви маєте отримувати зарплату за свою працю. Таким чином, будь-які пропозиції сплатити щось наперед є майже завжди шахрайством.
8. Фейкові медичні благодійні фонди
Фейкові збори коштів на лікування, як і шахрайство з пожертвами, експлуатують доброзичливість людей. Шахраї можуть використовувати фейкові кампанії GoFundMe (з проханням зібрати кошти на лікування невідкладної медичної допомоги) і публікувати їх у Facebook, щоб викликати співчуття і надихнути користувачів пожертвувати гроші (зазвичай через сторонні додатки).
9. Шахрайство з вікторинами
Дізнатися, який з вас млинець, на основі ваших відповідей на випадкові безглузді запитання, може бути весело. Знаючи, що шахраї можуть використовувати вікторини у Facebook для отримання особистої інформації (наприклад, дівоче прізвище вашої матері, імена домашніх тварин та інші питання, пов’язані з безпекою), ви повинні ще раз подумати про те, чи варто брати участь у вікторинах у Facebook.
Користувачі можуть бути захоплені зненацька і ненавмисно розкрити конфіденційну інформацію, що призведе до обходу системи безпеки, захоплення акаунтів і крадіжки особистих даних. Тому краще не захоплюватися онлайн-вікторинами, особливо тими, які ставлять дивно специфічні запитання про вашу особисту інформацію.
10. Спуфінг-атаки
Спуфінг-атака може статися, коли хакери отримують доступ до електронної пошти та паролю вашого друга у Facebook. Потім вони можуть використовувати їх для входу в обліковий запис друга, щоб надсилати шкідливі посилання, вимагати кошти та іншим чином загрожувати вашим акаунтам в Інтернеті.
Хоча двофакторна автентифікація Facebook (2FA) та інші заходи безпеки (наприклад, зашифровані повідомлення) роблять це шахрайство менш поширеним, ви повинні бути напоготові. Шахраї також можуть прикидатися знаменитостями та відомими організаціями, щоб запропонувати вам “персональні пропозиції” та “безкоштовні подарунки” у вигляді підозрілих на вигляд посилань і запитів на переказ грошей.
11. Підроблені коди купонів
Як ви могли помітити, найпоширеніші шахрайства у Facebook пов’язані з пропозицією людям фальшивих речей. Поряд з фальшивими пропозиціями про роботу та подарунками, пропозиція фальшивих купонів є поширеним способом ошукати людей. Шахраї можуть зв’язатися з вами за допомогою посилань на “безкоштовні купони” для основних послуг (популярні стрімінгові платформи, онлайн-продавці або предмети розкоші) або розмістити повідомлення в онлайн-групах, пропонуючи фальшиві купони учасникам групи.
Небезпека шахрайства з фальшивими купонами може бути різною: від шкідливого програмного забезпечення та вірусів, прихованих у шкідливих посиланнях, до викрадення коштів, коли користувач надає інформацію про кредитну картку для активації кодів купонів. Щоб захистити себе від шахрайства з підробленими купонами, слід ретельно оцінювати пропозиції, які ви отримуєте, і довіряти тільки тим, які надходять від офіційних компаній. Також корисно пам’ятати, що надійні провайдери ніколи не запитують дані вашої кредитної картки, щоб надати вам купонні коди.
12. Шахрайство у Facebook Messenger
Месенджер – один з основних шлюзів, через який шахраї отримують доступ до своїх жертв. Зловмисники можуть прикидатися давно втраченими друзями, представниками організацій або навіть друзями ваших родичів. Через Messenger шахраї можуть намагатися втягнути вас у різні шахрайські схеми, включаючи фальшиві збори коштів, шахрайські пропозиції щодо працевлаштування та атаки шкідливих програм.
13. Атаки шкідливих програм
Зловмисники можуть поширювати шкідливе програмне забезпечення та викрадати акаунти за допомогою фішингових посилань, шахрайських вікторин, підроблених купонних кодів та інших шахрайських дій у Facebook. Зазвичай атаки шкідливих програм на Facebook можуть включати програми-вимагачі, шпигунські програми, троянські програми та черв’яки, що призводять до крадіжки даних, вторгнення в особисте життя або навіть пошкодження системи. Уникати сумнівних посилань і повідомляти про фішингові атаки – два ключові кроки у боротьбі з шкідливим програмним забезпеченням у Facebook. Фішингове посилання, замасковане під сповіщення у Facebook
14. Романтичні шахрайства
Одними з найболючіших переживань у житті є підірвана довіра та розбите серце. Іноді вони можуть збігатися, особливо у Facebook, де шахраї можуть прикидатися, що виховують романтичні почуття до своїх жертв, щоб викрасти гроші.
Зазвичай романтичні афери (іноді відомі як афери з онлайн-знайомствами або кетфішинг) відбуваються протягом тижнів або місяців, оскільки шахраї спочатку повинні встановити довіру між собою і жертвами. Для цього зловмисники створюють фейкові профілі з привабливими (несправжніми) фотографіями та чарівними повідомленнями.
Як тільки між шахраєм і жертвою починають пролітати романтичні іскри, шахрай робить свій хід. Шахраї часто просять своїх “закоханих” надати їм гроші (наприклад, щоб приїхати в гості до “коханої”), а отримавши їх, зникають. Статистика показує, що 24% американців стали жертвами романтичних афер, що робить їх одним з найпоширеніших видів онлайн-шахрайства.
15. Шахрайство з цуценятами
Деякі шахраї можуть робити щенячі очі, коли вмовляють своїх жертв, особливо коли намагаються продати цуценят та інших тварин, яких не існує або які не продаються. Афера з цуценятами – це ще одна тактика шахраїв, яка підпадає під категорію шахрайства на Facebook Marketplace. Схема використовує фейкові пости, щоб обдурити любителів тварин і змусити їх купити цуценят (або кошенят чи морських свинок).
Шахраї часто публікують милі фотографії цуценят, стверджуючи, що продають їх усім охочим. Вони навіть можуть спробувати зачепити за живе, збрехавши, що позбудуться цуценят, якщо їх ніхто не купить. Якщо людина потрапляє на цю маніпуляцію, шахраї просять свою жертву переказати гроші перед транспортуванням тварини і зникають, як тільки гроші переходять з рук в руки.
Щоб убезпечити себе від цуценячих шахраїв, слід пам’ятати, що легальні заводчики часто надають вичерпну інформацію про тварин: їхню породу, стать, вік, записи про щеплення та дані про їхніх батьків. Крім того, при спілкуванні зі справжніми заводчиками ви навряд чи зіткнетеся з відчуттям терміновості, вимогами передоплати і обмеженими можливостями побачити тварину на власні очі перед покупкою.
16. Шахрайство з квитками
Ви втратили шанс отримати квиток на концерт улюбленого виконавця? Це справді прикро. Однак не радійте занадто рано, якщо ви знайшли квиток на продаж у Facebook, тому що це може бути шахрайство з квитками, особливо якщо квиток коштує набагато дешевше, ніж його початкова ціна.
Щоб уникнути шахрайства, завжди ретельно оцінюйте ціну та легітимність продавця. Крім того, якщо продавець просить вас переказати гроші через сторонні додатки (CashApp, Venmo або подібні), попросіть його використати інший спосіб оплати. Якщо він відмовляється (або пропонує якусь відмовку), відмовтеся від угоди, тому що це, швидше за все, шахрайство.
17. Шахрайство з продажем зламаних речей
На Facebook Marketplace можна знайти безліч дешевих і корисних товарів. Однак, здійснюючи покупки, будьте обережні з оголошеннями, які можуть пропонувати шахрайські товари (наприклад, несправну електроніку або фізично пошкоджені предмети), представляючи їх як нові або в хорошому стані.
Зв’язавшись з продавцем для отримання додаткової інформації про товар (наприклад, попросивши більше фотографій або квитанцій про покупку), ви зможете перевірити справжність продавця і його товарів. Крім того, якщо у вас є можливість, домовтеся з продавцем про попередній огляд товару перед покупкою особисто.
18. Шахрайство з орендою житла
За словами експертів, у Facebook Marketplace поширена фальшива оренда. Шахраї часто використовують фальшиві або оманливі фотографії, розміщують об’єкти, якими володіють інші, і навіть використовують ціни на оренду, що вводять в оману.
Щоб захиститися від шахрайства з орендою, потрібно вивчити оголошення про оренду. Найнадійніші оголошення містять адресу, інформацію про власника та ретельний опис. Крім того, якщо ви плануєте довгострокову оренду, обов’язковою умовою є можливість особисто оглянути житло. Якщо вам не дозволяють цього зробити, швидше за все, це шахрайство.
19. Шахрайство з платіжними системами Paypal/Cash App
Шахрайство з платіжними системами Paypal та Cash App включає в себе численні схеми, від підміни до перекидання готівки. Однак у контексті шахрайства у Facebook ці додатки для грошових переказів часто використовуються як сторонні додатки, а не як основний засіб для вчинення шахрайства.
Paypal, Venmo, Cash App та подібні додатки дозволяють здійснювати безпечні та надійні грошові перекази. Однак, коли йдеться про зловмисників, ці додатки можуть спричинити проблеми. Гроші стає важко або неможливо отримати після того, як ви відправили їх через Cash App, Paypal, Venmo та інші сторонні сервіси. Хоча Cash App пропонує певні заходи безпеки, які можуть виявити шахрайство, розробники додатку все ж наполягають на тому, щоб користувачі були пильними і переказували гроші лише тим особам, яких вони знають і яким довіряють.
20. Шахрайство за посиланням “Це ви в цьому відео?”
Якщо ви давно користуєтеся Facebook, є велика ймовірність, що ви стикалися з повідомленнями з текстом “Це ви?” або “Це ви в цьому відео?”, що супроводжуються підозрілим на вигляд посиланням. Якщо ви відмовилися переходити за посиланням і проігнорували повідомлення, вітаємо – ви успішно уникнули так званого шахрайства “Це ви в цьому відео?”.
Ці шахрайські схеми – це старий добрий (ну, технічно, поганий) фішинг, коли посилання ведуть на завантаження вірусів або шкідливого програмного забезпечення. Перехід за цими посиланнями може завдати шкоди, наприклад, призвести до витоку даних, крадіжки особистих даних і троянів. У деяких випадках після натискання посилання автоматично пересилається всім (або деяким) вашим друзям у Facebook, що ще більше посилює шахрайство.
Що робити, якщо ви стали жертвою шахрайства у Facebook
Якщо ви помітили ознаки злому Facebook, перше і найважливіше, що потрібно зробити – це змінити пароль, щоб відновити контроль над своїм акаунтом. Після цього ви можете вжити додаткових заходів, щоб захистити свою особистість і пристрої.
- Повідомляйте про шахраїв. Отримавши повідомлення, Facebook може обмежити доступ до акаунту шахрая, перешкоджаючи їхнім діям і, можливо, запобігаючи шахрайству з боку деяких користувачів.
- Заблокуйте свої кредитні картки. Заморожування активності кредитної картки може бути корисним, якщо у вас є обґрунтовані докази того, що шахраї викрали дані вашої кредитної картки. Це допоможе вам запобігти втраті грошей і потенційній крадіжці особистих даних.
- Подайте заяву в Кіберполіцію. Як і заморожування кредитної картки, цей крок зазвичай рекомендується, коли ви підозрюєте можливий витік даних (наприклад, після того, як ви зазнали фішингової атаки або отримали повідомлення про підозрілу активність на банківському рахунку) або ви стали жертвою шахраїв. Заяву до Кіберполіції України можна подати онлайн за посиланням.
- Відскануйте та очистіть свій пристрій. Деякі шахраї існують виключно для того, щоб заразити ваші пристрої вірусами та іншими шкідливими програмами. Якщо ви стали жертвою шахрайства у Facebook, проскануйте свій пристрій і видаліть усе, що виглядає як загроза.
Поради, як захиститися від шахрайства у Facebook
Інтернет-тенденція, відома як “Everything is a cake”, може слугувати чудовим прикладом того, що в Інтернеті все є фальшивкою. Хоча таке твердження є сильним перебільшенням, якщо ви ставитеся до публікацій у Facebook з урахуванням цього кредо, ви можете захистити себе від потенційних шахраїв. Поряд із збереженням пильності, ви можете вжити додаткових заходів обережності, щоб обмежити ризик стати жертвою шахрайства у Facebook.
- Увімкніть двофакторну автентифікацію (2FA). Якщо ви цього ще не зробили, налаштуйте 2FA у своєму акаунті Facebook. Це один з найкращих способів захисту.
- Використовуйте надійні паролі. Використання надійних та унікальних паролів зменшить ймовірність того, що ваш акаунт Facebook буде скомпрометований зловмисниками.
- Відрегулюйте свої налаштування конфіденційності в Інтернеті. Посилення налаштувань конфіденційності вашого акаунта може допомогти вам уникнути шахрайських публікацій і підвищити вашу безпеку в Інтернеті.
- Періодично перевіряйте журнали активності. Іноді шахраї можуть перехопити ваш акаунт так, що ви цього навіть не помітите. Перевірка журналів входу та активності допоможе вам виявити підозрілу активність і вжити заходів.
- Використовуйте інструмент “Перевірка безпеки” від Facebook. Це чудовий інструмент для швидкої оцінки безпеки вашого облікового запису Facebook і налаштування додаткових заходів безпеки.
- Не переходьте за підозрілими посиланнями. Якщо ви не впевнені в безпеці посилання, перевірте його за допомогою онлайн-перевірки посилань.
- Відхиляйте запити на дружбу від невідомих людей. Якщо профіль людини виглядає підозріло (наприклад, немає фотографій, немає спільних друзів або лише нещодавні публікації), не ризикуйте і відхиліть запрошення.