Sreda, 26. 7. 2023, 23.33
1 leto, 3 mesece
Nevaren poziv s številke 32665: če ga upoštevate, vam bo zelo žal
Bralec nas je obvestil, da je prejel sporočilo SMS s pozivom, naj odpre priloženo spletno povezavo in spremeni svoje geslo za družbeno omrežje Instagram. Pošiljatelj sporočila je bila številka 32665, ki je povezana s Facebookom oziroma njegovo krovno družbo Meta, ki je tudi lastnik Instagrama. Če bi bralec sledil povezavi in pozivu pošiljatelja, bi se lahko zelo opekel, saj bi mu na pladnju postregel s svojimi podatki za prijavo v Instagram. S tem bi najverjetneje tudi izgubil dostop do uporabniškega računa, ki bi bil nato zlorabljen za spletne prevare oziroma v najslabšem primeru krajo občutljivih osebnih podatkov ali celo identitete.
Najprej je treba poudariti, da družbeno omrežje Instagram povezav za zamenjavo gesla za dostop do uporabniškega računa ne pošilja prek sporočil SMS, temveč izključno na e-poštni naslov, ki ga je ob registraciji navedel uporabnik.
Če torej prejmete sporočilo s povezavo na domeni ig.me in s priloženim pozivom "Tapnite tukaj, da ponastavite svoje geslo za Instagram", povezave ne odpirajte, saj v veliki večini primerov vodi do lažnega obrazca za spremembo gesla. Uporabnik bo pozvan, naj v obrazec najprej vnese trenutne podatke za prijavo v Instagram, nato pa še novo geslo. Na koncu postopka bo preusmerjen nazaj na domači zaslon Instagrama. Kaj se je najverjetneje dogajalo v ozadju: postopek zamenjave gesla je bil lažen, šlo je zgolj za pridobivanje trenutno veljavnega uporabniškega imena in gesla za prijavo v Instagram.
Instagram je v zadnjem obdobju postal gojišče najrazličnejših goljufij, ki segajo od rekrutiranja v Ponzijeve sheme do kraje identitete.
Gre za prevaro, ki se periodično pojavlja že od konca leta 2020, ko so pri Instagramu uporabnike prvič opozorili, naj ignorirajo oziroma izbrišejo vsa sporočila s povezavo na domeno ig.me in pozivom za ponastavitev gesla. V ozadju so goljufi, ki prevzemanje nadzora nad uporabniškimi računi na Instagramu s poneverbo uradne Facebookove telefonske številke izkoriščajo za nadaljnje širjenje prevar.
Na to vrsto goljufije je že pred časom opozoril Trend Micro, eno od največjih svetovnih podjetij s področja kibernetske varnosti:
⚠️#Instagram Text Scam⚠️
— Trend Micro Home (@TrendMicroHome) May 14, 2021
Don't open any random texts that say "Tap to get back into your Instagram"!
✅Check if links are safe using #TrendMicroCheck: https://t.co/pRQfe15stB#cybersecurity #dataprotection #privacy #infosec #scam #security #CyberThreat #StaySafe #SocialMedia pic.twitter.com/Am9gsfJQ9R
V slovenskem delu Instagrama smo v zadnjem obdobju večkrat ugotovili, da je končni cilj prevarantov, ki s poskusi lažnega predstavljanja in pozivi k menjavi gesel kradejo uporabniške račune na Instagramu, morebitno žrtev prepričati o vzpostavitvi komunikacije prek njene telefonske številke v aplikaciji WhatsApp, kjer jo bo goljuf nato poskusil pripraviti do tega, da bi z njegovo pomočjo svoj denar vložila v kriptovalute.
Takole nam je velike dobičke z vlaganjem v kriptovalute obljubljala lažna Tanja Skaza. Slovenska podjetnica je na Instagramu sicer tudi sama opozorila, da njeno ime in fotografije nekdo zlorablja za goljufijo.
Kdor podleže želji po ogromnem dobičku, bo svoj denar poslal neznanim goljufom, ti mu bodo v lažni spletni menjalnici pokazali velikanske donose, ko jih bo želel dvigniti, pa ga bodo prosili za nov polog. Svojega denarja skoraj zagotovo nikoli ne bo dobil nazaj. Še več, celo srečen bo lahko, če vsak dan ne bo prejel desetih telefonskih klicev različnih goljufov, ki ga bodo pozivali k naložbam.
Pred meseci so goljufi za takšen tip prevare uporabili zlorabljen profil slovenske podjetnice Tanje Skaza, na primer.
Goljufije na Instagramu so cvetoč posel
Zgoraj opisani primer prevare na Instagramu še zdaleč ni edini način poskusa uporabnikom družbenega omrežja izprazniti denarnico ali še kaj hujšega.
Predvsem v zadnjem letu so Instagram preplavili kriptosvetovalci, ki svojim sledilcem, če ti denar v kriptovalute vložijo prek njih, obljubljajo dolgoročno nevzdržne stabilne redne tedenske ali mesečne donose na vloženi znesek.
Kot smo na Siol.net januarja letos pokazali na primeru profila Kriptotrejd, gre v tovrstnih primerih, sploh če je oseba v ozadju profila neznana, zelo verjetno za Ponzijeve sheme, ki obljubljene donose starejšim vlagateljem izplačujejo z denarjem novejših. Ko vplačila usahnejo, se izplačila prekinejo in profil, ki so ga bila polna usta obljub o bogastvu, ponikne. To se je zgodilo tudi v primeru Kriptotrejda.
Še ena pogosta vrsta prevare na Instagramu, ki je na videz povezana s kriptovalutami, v resnici pa njihovo privlačnost zgolj zlorabi kot past za naivneže, je obljubljanje večkratnega povečanja naložbe z nakupom kriptovalute oziroma kriptožetona v predprodaji. Ko bo enkrat prišel na odprti trg, bo njegova cena narasla za deset- ali 20-krat, jamčijo. Ti kriptožetoni pogosto sploh ne obstajajo ali pa gre za tako imenovane pump in dump dogodke, pri katerih goljuf kriptožeton ustvari sam in njegovo ceno nato umetno napihne z oglaševanjem naložbene priložnosti na družbenih omrežjih, nato pa proda vse svoje kriptožetone in ceno zruši, sam pa pobere dobiček.
Profil Kriptotrejd je redno objavljal pričevanja zadovoljnih slovenskih strank, ki so mu nakazale tisoč ali več evrov in nato prejemale tedenska izplačila od nekaj deset do nekaj sto evrov. Vsem, ki bi vložili v zanj znano kriptovaluto, je obljubljal tudi ogromne dobičke. Ko smo na Siol.net dejali, da je ta "poslovni model" dolgoročno nevzdržen in da gre verjetno za Ponzijevo shemo, nam je neznana oseba v ozadju najprej zagrozila s tožbo, nato pa izginila z Instagrama. Še pred tem se je celo pohvalila, da ima "notranje informacije", zaradi katerih lahko zagotavlja velikanske dobičke.
Pri manj pogosti prevari, ki pa lahko ima za uporabnika ali uporabnico še precej hujše posledice od izgube od nekaj sto do nekaj tisoč evrov, komunikacija med goljufom in njegovo žrtvijo medtem postane tako intimna, da žrtev svojemu sogovorniku zaupa dovolj, da mu omogoči dostop do vsebine svojega pametnega telefona ali osebnega računalnika (največkrat prek orodja za oddaljeni nadzor). Možnosti, ki se ob tem odprejo prevarantu, so tako rekoč neomejene: dostopa lahko do osebnih podatkov žrtve, njenih fotografij in videoposnetkov, uporabniških računov, elektronskega bančništva, tudi morebitnih denarnic s kriptovalutami.