Če vam prek Facebooka piše prijatelj in vas prosi, da mu pošljete svojo telefonsko številko oz. da zanj glasujete v nagradni igri, verjetno ne boste pomislili, da vam v resnici piše prevarant, ki zlorablja njegov profil. A ravno te taktike se v zadnjem obdobju poslužujejo spletni goljufi. Uporabniku vdrejo v račun, nato pa prek njegovega profila komunicirajo z njegovimi stiki.

Sporočilo prijatelja na Facebooku

Sporočilo na prvi pogled ne vzbudi suma, saj prijatelj prek FB Messengerja prosi za vašo telefonsko številko. A za njegovim profilom se skriva spletni goljuf, ki mu je predhodno ukradel geslo. Potem ko mu, nič hudega sluteč, posredujete svojo telefonsko številko, odgovori, da vam bo poslal SMS-sporočilo s kodo za nagradno igro. Kodo pa mu morate posredovati, če želite osvojiti denarno nagrado.
Podobno želijo prevaranti do vašega profila priti tudi z lažnimi sporočili o glasovanju v spletnem tekmovanju.

Zahteva za obnovitev gesla v vašem imenu

Spletni goljuf uporabi mehanizem za prijavo ali obnovitev gesla na Facebooku, kjer namesto vašega elektronskega naslova vnese vašo telefonsko številko. Facebook nato pošlje potrditveno kodo na vaš telefon, da preveri pristnost zahteve.
Ko sogovorniku (v tem primeru prevarantu) posredujete prejeto kodo, mu s tem omogočite, da se prijavi v vaš Facebook račun in ga prevzame.

Kode nikoli ne posredujte drugim osebam

Namen enkratne potrditvene kode je ravno v tem, da je namenjena samo vam in nudi dodatno zaščito za primer, ko se skuša druga oseba vpisati v vaš račun. Če to kodo posredujete drugim, jim omogočite vpis in zlorabo vašega Facebook profila. 

Zlorabijo tudi vašo bančno kartico

Takoj zatem, ko mu posredujete kodo, ki ste jo prejeli v SMS sporočilu, vas obvesti o prejeti nagradi, ki bo izplačana na vaš račun. Nato pa želi, da mu posredujete fotografiji obeh strani vaše bančne kartice. Denar naj bi bil tako nakazan neposredno na vaš račun. Pri tem vas prepričuje, da je tudi sam na tak način prejel bogato finančno nagrado.

Če posredujete fotografijo kartice, jo prevarant seveda lahko zlorabi za nepooblaščene nakupe v spletnih trgovinah, ki ne zahtevajo dodatne potrditve plačila, ali pa vas celo poskuša prepričati, da potrdite nek nakup. Pri tem se izgovarja, da gre zgolj za standardni vmesni postopek, in da ne gre za dejanski nakup.

Vaš profil zlorabijo za promocijo lažnih kripto investicijskih shem ali lažnih spletnih trgovin. Vse to počnejo v vašem imenu, da vaši kontakti mislijo, da jih dejansko promovirate vi. S tem ljudem vlivajo večjo mero zaupanja, pri čemer pa zlorabljajo in blatijo vaše ime.

Kako lahko še izgubite dostop do Facebook računa?

Spletni goljufi geslo najpogosteje pridobijo s pomočjo lažnih phishing sporočil. V preteklosti smo obravnavali različne načine poskusov kraje gesel. Eden izmed takih so seveda zasebna sporočila. Goljufi jih pošiljajo v imenu naših Facebook prijateljev, ker jim zaupamo bolj kot bi zaupali neznancem. S sporočili vzbudijo našo radovednost in željo po kliku na povezavo, ki jo priložijo sporočilu.

Primer lažnega sporočila za krajo gesla.
Povezava vodi na prijavni obrazec, kamor je potrebno vpisati geslo. Ta na prvi pogled izgleda kot pravi, vendar pa je zgolj kopija prave strani. Vpisano geslo je takoj posredovano prevarantom.
Podobna prevara je možna z lažnimi obvestili v imenu omrežja, da ste kršili standarde skupnosti. Tudi v tem primeru je potrebno za razrešitev nastale situacije, klikniti na povezavo in vpisati svoje uporabniško ime in geslo. 

Kako ukrepati, če so vam vdrli v Facebook račun?

• Če ste izgubili dostop do profila na Facebooku, sledite navodilom za obnovitev zlorabljenega Facebook računa.
• Če ste tekom prevare sporočili tudi podatke svoje bančne kartice, nemudoma kontaktirajte banko in prekličite kartico.
• Če je prišlo do oškodovanja, prevaro prijavite na policiji (najbolje na vaši lokalni policijski postaji).

Kako se zaščitite pred prevaro prek FB Messengerja?

• Uporabljajte unikatna gesla in vklopite več-faktorsko avtentikacijo (2FA)
• Če prejmete neobičajno prošnjo od prijatelja, ga poskusite kontaktirati preko drugega komunikacijskega kanala, da preverite, ali vam je res sam poslal sporočilo.
• Nikoli ne posredujte avtentikacijskih (2FA) kod komurkoli, tudi če vas zanje lepo prosijo znanci in vam zatrjujejo, da je varno, ali celo obljubljajo, da gre za bogato nagradno igro.
• Nikoli nikomur ne posredujte podatkov, skenov, ali fotografij svoje kreditne kartice. Če ste posredovali podatke o svoji kreditni kartici, takoj kontaktirajte svojo banko in jih obvestite o morebitni zlorabi.
• Ne nasedajte na velike obljube. Če se nekaj zdi prelepo, da bi bilo res, zelo verjetno ni.

Vir: Varni na internetu >>