So tudi vas 'opeharili' preko Facebooka? Kako se lahko zavarujete?

Kot smo že poročali, je sploh v zadnjem času zelo 'popularna' prevara, v kateri lažni profili na Facebooku ponujajo vstopnice za razne glasbene in športne dogodke. Gre predvsem za razprodane dogodke, prevaranti pa potem recimo pod njimi na Facebooku pišejo, da prodajajo karte. Pogosto ljudje 'nasedejo', ker gre za profile, ki so ukradeni drugim osebam na družbenem omrežju, zato izgledajo kot prave osebe. Seveda pa ni nič nenavadnega, da bi pred dogodkom ugotovili, da nanj ne morejo in poskušali karte prodati. Več o prevari in kako se zavarovati so za Maribor24 pojasnili na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT.

Goljufi so zelo dobri v pretvarjanju, da so običajna oseba

Hočete na razprodan dogodek, ko gledate na Facebooku, pa je polno komentarjev ljudi, ki prodajajo karte. Kako veste, kdo je prava oseba in kako bodo poskušali prevaranti od vas dobiti denar? Kot smo zasledili, oškodovanci pričajo, da imajo z osebo, ki naj bi prodala karte, čisto normalen pogovor, nakar so osebi za karte nakazali denar preko Revoluta ali PayPala, potem pa ostali brez kart. Prevarant hitro zbriše celoten pogovor in blokira osebo, da ga ne morejo več najti.

Kot opisujejo na SI-CERT, v tovrstnih prevarah goljufi ustvarjajo lažne profile (kjer zlorabijo identiteto drugih uporabnikov) ali pa pridobijo uporabniško ime in geslo obstoječih računov s phishing zlorabo -  napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke.

V naslednjem koraku obljubljajo različne vstopnice in nato na neki točki želijo plačilo. Kot še pojasnijo na nacionalnem centru za kibernetsko varnost, je tukaj več možnosti, med komentarji najdemo tudi vabe za lažne kredite, vabila v kripto sheme, darilne bone, oglaševanje različnih nagradnih iger ipd.

Pri plačilu goljufi od posameznikov želijo, da jim posredujejo kodo z vrednostnice, ki jih kupijo na bencinskih servisih ali v trafikah. Goljufi pa zlorabljajo tudi storitev, ki jo omogoča Revolut - generirajo spletno stran, kjer navedejo zahtevani znesek in na kateri mora kupec vnesti podatke svoje kartice.

Kako se lahko zavarujete?

Na SI-CERT v prvi vrsti opozarjajo, da pri kakršnemkoli kupovanju vstopnic vedno svetujejo, da uporabniki opravijo nakup pri uradnem ponudniku oz. pooblaščenem posredniku. Če želite res poskusiti priti na razprodan dogodek, pa se najprej nujno prepričajte, da ne gre za lažen osebni profil.

Prvi nasvet strokovnjakov je, da naj uporabniki preverijo fotografije. "S pomočjo Google funkcije iskanja slik naj preverijo, ali se objavljene fotografije (predvsem profilna) pojavljajo še kje drugje oz. ali so ukradene drugim osebam. Lažni profili imajo tudi navadno zelo malo prijateljev in skupnih prijateljev, zelo malo objav in drugih aktivnosti," razložijo na SI-CERT.

Preden komurkoli nakažete denar je torej najmanj, kar morate storiti to, da preverite njihov profil. Če je oseba aktivna le v zadnjih nekaj tednih ali mesecih, gre skoraj zagotovo za lažen profil. Če opazite lažen profil, ga prijavite upravitelju omrežja - funkcija Report profile. Tukaj so podrobna navodila za Facebook in Instagram.

Potrebno pa je opozoriti, da so lahko profili tudi ukradeni, zato pred vsakršnim nakazilom denarja dobro premislite, saj je vsak takšen nakup kart vsaj malo tvegan.