W takim procederze nie dochodzi do włamania na konto osoby, pod którą oszuści się podszywają, ale przestępcy wykorzystują jej tożsamość, by dotrzeć do jej znajomych
Oszuści nie muszą złamać zabezpieczeń konta w mediach społecznościowych, by wykorzystać Waszą tożsamość do oszustw skierowanych przeciwko Waszym znajomym. Jedna z czytelniczek cashless.pl opisała redakcji taki schemat wyłudzenia.
W mediach niejednokrotnie mogliście przeczytać o tym, że przestępcy przejmują konta w mediach społecznościowych i wysyłają do znajomych właścicieli takich profili wiadomości, w których np. starają się wyłudzić kod Blik. Jak się jednak okazuje, do przekrętu z wykorzystaniem Waszej tożsamości może dojść także nawet wtedy, gdy przestępcy nie poznali Waszego hasła i nie włamali się na Wasze konto. W scenariuszu, o jakim doniosła nam czytelniczka, oszuści zakładają nowe konto na dane realnego użytkownika, wykorzystując do tego informacje i zdjęcia z jego profilu. Następnie zapraszają do nawiązania znajomości jego aktualnych znajomych, spośród których część z pewnością je przyjmie – albo uznając, że osoba ta założyła z jakiegoś powodu nowy profil, albo po prostu bezrefleksyjnie akceptując zaproszenie od osoby, którą kojarzą. W ten sposób fałszywy profil dodatkowo się uwiarygadnia, dysponując siecią prawdziwych kontaktów osoby, pod którą oszuści się podszywają.
Następnie przestępcy wysyłają wiadomości z fałszywego profilu. W przedstawionych przez czytelniczkę screenach rozmów oszuści prosili jej znajomych o to, by przypomnieli jej swój numer telefonu, a następnie twierdzili, że bierze ona udział w konkursie SMS-owym i prosi znajomego, by ten przekazał jej wiadomość z kodem, którą za chwilę ofiara oszustwa otrzyma.
W tym przypadku rozmówca nabrał wątpliwości co do przedstawionej mu historii i w inny sposób skontaktował się z osobą, pod którą oszuści się podszywali. Można sobie jednak wyobrazić różne scenariusze dalszego postępowania przestępców, np. prośbę o kod Blik, kliknięcie jakiegoś linka czy przekazanie wrażliwych danych.
Schemat ten jest tym bardziej niepokojący, że może go zrealizować dowolna osoba, bez konieczności zdobywania hasła czy włamywania się na konto kogoś, kogo znajomi zostaną wzięci na celownik. Co więcej, nie ustrzegą przed nim ani dbałość o poufność hasła, ani wieloskładnikowe uwierzytelnianie, ponieważ oszuści tworzą paralelny profil, którym sami zarządzają. Jeśli jednak zauważycie, że taki profil na Wasze dane utworzono, albo dadzą Wam o tym znać Wasi znajomi, możecie skorzsytać z opcji "Zgłoś profil" na Facebooku (dostępna po kliknięciu w trzy kropki nad tablicą danej osoby). Po takim zgłoszeniu Facebook powinien się przyjrzeć profilowi i docelowo go zablokować.
