По данным расследования словенского СМИ Oštro, интернет-мошенники атакуют пользователей Facebook в Словении с помощью эмоционально манипулятивных постов и фальшивых призовых игр, чтобы украсть личную и банковскую информацию.
Схема включает мошеннические страницы Facebook, которые выдают себя за бывших сотрудников Big Bang, словенского розничного продавца электроники, утверждая, что они продают остатки товаров, такие как электросамокаты или кофемашины, с большими скидками. На страницах часто публикуются эмоциональные истории, чтобы заманить пользователей к взаимодействию с контентом.
Одним из примеров был пост, в котором говорилось: «Меня уволили из Big Bang после 10 лет работы. Они сказали мне, что я им больше не нужен. Я до сих пор потрясен их поведением». В сообщении ложно утверждалось, что плакат раздает продукцию со склада.
Затем страницы Facebook направляют пользователей на внешние сайты, которые имитируют опросы брендов или призовые игры. Эти сайты задают простые вопросы, например, какой сорт кофе нравится пользователю, и ведут к виртуальному «призовому колесу», которое всегда, кажется, присуждает бесплатный подарок. Чтобы получить приз, пользователей просят ввести свое имя, адрес и данные кредитной карты.
По данным Национального центра кибербезопасности Словении SI-CERT, это классический пример скрытого мошенничества с подпиской, когда жертвы полагают, что совершают единовременный платеж или оплачивают доставку, но на самом деле с них взимаются регулярные платежи за услуги, которые они никогда не собирались приобретать.
«Жертвы часто не получают обещанных продуктов, а с их кредитных карт могут неоднократно списываться средства», — сообщили в SI-CERT в Оштро.
Расследование показало, что домены, связанные с мошенническими сайтами, были зарегистрированы в один и тот же день через одного и того же американского регистратора доменов, часто использующего службы защиты конфиденциальности для сокрытия данных о владельце. Это говорит о скоординированной мошеннической операции.
Мошенники также создали фейковые профили в Facebook для поддержки своей схемы. Один из профилей, под именем Нина Ковач, использовал фотографию профиля чешской женщины, не имевшей никакого отношения к мошенничеству, отследил Oštro. Аккаунт был создан всего за несколько дней до появления рекламных постов.
Оштро отметил, что подобные методы эмоциональной манипуляции становятся все более распространенными в онлайн-мошенничестве. Вызывая сочувствие и создавая ощущение срочности, мошенники повышают вероятность того, что пользователи будут действовать быстро и без оглядки.
SI-CERT сообщил, что онлайн-мошенничество в Словении растет: в 2023 году было зафиксировано более 2700 случаев — вдвое больше, чем в предыдущем году. Агентство подчеркнуло важность проверки незнакомых страниц и избегания ввода личных или финансовых данных на подозрительных веб-сайтах.
Эти мошенничества являются частью более широкой волны обманного контента, которая распространилась на платформах Meta, включая Facebook и Instagram, в последние годы. Поддельные магазины, вводящая в заблуждение медицинская реклама и выдача себя за публичных лиц и СМИ — все это было задокументировано.
Meta не отреагировала на выводы Оштро, а мошеннические страницы, упомянутые в статье, были удалены к моменту публикации расследования.
SI-CERT советует интернет-пользователям скептически относиться к предложениям, которые кажутся слишком заманчивыми, чтобы быть правдой, и сообщать о подозрительных страницах администраторам Facebook.