Podvodné príspevky na Facebooku s ponukou na „výhodnú“ pôžičku

Naša redakcia už viac ako mesiac eviduje zvýšený počet podvodných príspevkov na sociálnej sieti Facebook, ktoré ponúkajú užívateľom výhodnú pôžičku s nízkym úrokom a dlhou dobou splácania. Na takejto skvelej ponuke by nebolo nič zlé, bohužiaľ sa však jedná o podvod, ktorý cieli na krádež identity alebo finančných prostriedkov.

Podvodné príspevky sa pravidelne zobrazujú v rôznych skupinách na Facebooku, prevažne v inzertných, ale aj v iných tematických skupinách. Príspevok uverejňuje novo vytvorený užívateľský profil, ktorý je samozrejme falošný. V drvivej väčšine prípadov nový profil nemá žiadne ďalšie fotografie a buď žiadnych alebo len pár priateľov na Facebooku. Profil má väčšinou netypické meno, meno cudzinca.

Podvodné príspevky sú písané v slovenskom, alebo českom jazyku, ale objavujú sa v nich gramatické a štylistické chyby, čo napovedá tomu, že internetoví útočníci sú cudzinci a využívajú online prekladač. Kvalita príspevkov sa však časom zvyšuje a gramatických chýb ubúda.

Podvodné príspevky obsahujú emailovú adresu a zahraničné telefónne číslo pre kontakt cez aplikáciu WhatsApp. Email je vždy vytvorený v bezplatnej emailovej službe ako je Gmail, alebo Yahoo a podobne. Telefónne čísla sú vždy zahraničné, prevažne začínajúce predvoľbou +33 alebo +39.

Ďalší ešte vážnejší spôsob šírenia podvodných príspevkov sa deje pomocou kompromitovaných skutočných profilov na Facebooku. Ak sa útočníkom podarí získať prihlasovacie údaje reálneho profilu napríklad cez podvodnú phishingovú správu alebo webstránku, tak takýto profil zneužijú a jeho menom publikujú podvodné príspevky v skupinách na sociálnej sieti Facebook. Nebezpečné je to preto, že podvodný príspevok sa zobrazí aj priateľom daného profilu a tí ho môžu vyhodnotiť ako dôveryhodný.

Naša redakcia sa rozhodla kontaktovať priamo útočníka a zanalyzovať priebeh útoku. Útočníka sme kontaktovali emailom s požiadavkou na úver v hodnote 10 000 eur. Následne nám útočník zaslal správu, v ktorej požadoval doplnenie telefónneho čísla a detailov o požadovanej pôžičke. Ani nie za 30 minút nám prišla odpoveď, že s pôžičkou súhlasí a požadoval po nás podrobné osobné údaje zahrňajúce rodné číslo a samozrejme aj naskenovanú kópiu občianskeho a vodičského preukazu.

Je viac ako jasné, že sa v tomto prípade jedná o podvod, pri ktorom sa útočník snaží ukradnúť identitu obete. Nato môže útočník získané citlivé údaje predať iným kriminálnikom, alebo ich sám zneužiť na kriminálnu činnosť. Získané doklady a informácie môžu byť zneužité napríklad na založenie finančných účtov, cez ktoré sa budú prať špinavé peniaze, alebo na akékoľvek overenie identity v rôznych internetových službách, cez ktoré následne útočník pácha kriminálnu činnosť.

Druhá varianta podvodov s pôžičkami požaduje po obeti zaplatenie administratívneho poplatku pre schválenie ponúkanej pôžičky. Samozrejme po tom, ako obeť zaplatí požadovaný poplatok, útočník preruší komunikáciu a sľúbená pôžička nikdy nedorazí na účet obete. Útočníci častokrát požadujú zaplatenie poplatku formou predplatených kariet ako Paysafecard alebo kupónov pre obchody iTunes a Google Play. Rovnako môžu požadovať zaplatenie formou kryptomeny Bitcoin. Oba spôsoby platby sú anonymné a nie je možné ich zrušiť, či vystopovať príjemcu.

Na nasledujúcom obrázku nájdete celú diskusiu s útočníkom, môžete si všimnúť, že gramatika a štylistika je opäť problematická.

Ako sa nestať obeťou podvodu s pôžičkou?

Je dôležité si uvedomiť, že žiadna finančná inštitúcia vám nebude ponúkať výhodnú pôžičku cez pofidérne príspevky na Facebooku a rozhodne vám neponúkne vysokú sumu bez toho, aby si najskôr overila vašu finančnú históriu. V prípade podvodu vám daná osoba ihneď odsúhlasí akúkoľvek pôžičku.

  • Nikdy nedôverujte príspevkom, ktoré publikovali novo vytvorené profily na sociálnej sieti.
  • Ak príspevok obsahuje gramatické a štylistické chyby, môže sa jednať o podvod.
  • Ak príspevok uvádza kontakt na email, ktorý je založený v bezplatnej službe Gmail, Yahoo, Outlook a podobne, môže sa jednať o podvod.
  • Ak príspevok uvádza kontakt na zahraničné telefónne číslo, teda akékoľvek číslo s inou predvoľbou ako +421, tak sa môže jednať o podvod.
  • Rovnako buďte obozretní, ak podozrivý príspevok s ponukou na pôžičku uverejní váš priateľ na Facebooku, môže sa jednať o kompromitovaný profil. Kontaktujte svojho priateľa telefonicky a preverte danú situáciu.
  • Nikdy nezasielajte osobe, ktorú osobne nepoznáte, naskenované doklady ako občiansky preukaz, vodičský preukaz, pas, ani citlivé informácie ako rodné číslo, číslo občianskeho preukazu a podobne.
  • Pokiaľ po vás niekto požaduje platbu predom na zahraničný účet alebo platbu pomocou predplatenej karty s kreditom, prípadne platbu pomocou kryptomeny ako je Bitcoin, tak sa jedná s najväčšou pravdepodobnosťou o podvod a nikdy takúto platbu nerealizujte.

Aby ste sa nestali obeťou podvodu, tak je nevyhnutné si v prvom rade zachovať triezve myslenie. Ak vám nechce požičať finančné prostriedky bežná banka, respektíve len za podstatne vyšší úrok, tak je nadmieru jasné, že žiadna anonymná osoba vám nemôže požičať stovky ba až tisíce eur len na dobré slovo cez sociálnu sieť Facebook. Ak sa s takou ponukou stretnete, tak sa jedná vždy o podvod a namiesto získania peňazí môžete o ďalšie prísť.