Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v zadnjih letih beležijo porast lažnih Facebook strani, ki se izdajajo za podjetja. Pred takšno lažno stranjo je v sredo opozorilo podjetje Big Bang Slovenija. Tako Big Bang Slovenija kot SI-CERT odsvetujeta klikanje na povezave na tovrstnih profilih in pozivata k njihovi prijavi.
V centru SI-CERT so pojasnili, da je bila lažna Facebook stran ustvarjena 12. marca letos pod imenom Efficient Suitcases for All Your Travel Needs, 2. maja pa je bila nato preimenovana v Big Bang Slovenija. Kot so poudarili, gre za lažen profil, ki ni v nobeni povezavi s slovenskim trgovcem.
Ob tem so ocenili, da je konkretna lažna Facebook stran precej prepričljiva, saj ima na prvi pogled identično ime. Ponavadi imajo lažne Facebook strani nekoliko drugačno ime.
“Takšnih lažnih Facebook strani, ki zlorabijo imena in logotipe znanih podjetij, blagovnih znamk in tudi posameznikov v zadnjih letih zaznavamo precej in o njih tudi opozarjamo prek vseh naših kanalov,” so navedli in dodali, da je cilj tovrstnih prevar skoraj vedno priti do finančnih podatkov posameznikov.
Ko uporabnik klikne na anketo ali nagradno igro, v konkretnem primeru za zvočnike znamke Marshall, je preusmerjen na spletno stran, kjer so precej banalna vprašanja, na koncu pa je vedno obrazec s kontaktnimi podatki.
“Na tej točki uporabniki mislijo, da bodo za zgolj nekaj evrov kupili izdelek in sodelovali v posebni akciji in zato posredujejo podatke. V resnici pa so zavedeni, da pristanejo na drobni tisk, kjer je navedeno, da se včlanijo v ‘klub zvestobe’ oz. se strinjajo z naročnino, ki bo avtomatsko periodično trgala določen znesek s kreditne kartice,” so navedli pri SI-CERTU. Gre za t. i. prevaro s skrito naročnino oz. subscription trap.
Tovrstni lažni profili na družbenih omrežjih, ki vodijo v prevaro z naročnino, skoraj vedno oglašujejo in tako še širijo krog potencialnih žrtev. Goljufi po pojasnilih strokovnjakov najpogosteje prek ribrajenja oz. phisinga pridobijo gesla za dostop do drugih Facebook strani in nato prek povezanih oglaševalskih računov promovirajo takšne objave – torej oglašujejo na račun zlorabljenih Facebook računov drugih podjetij.
Ko dobijo dostop do obstoječih strani, jih preimenujejo in tako ohranijo obstoječe število sledilcev, kar še dodatno prispeva k zavajanju in boljši krinki za izvedbo prevare. “Zato že nekaj časa pozivamo upravljavce računov, naj poskrbijo za osnovno spletno higieno in dodatno zaščitijo svoje račune na družbenih omrežjih z dvofaktorskim preverjanjem,” so izpostavili pri SI-CERTU.
V primeru, da uporabniki ali podjetja naletijo na lažne Facebook strani, jim je na voljo funkcija za prijavo takšnih lažnih profilov. K preprečevanju tovrstnih prevar pa pomaga tudi izobraževanje uporabnikov, kako lahko prepoznajo takšne lažne strani. To je med drugim mogoče prek zavihka Vizitka, kjer je razvidna zgodovina in morebitna preimenovanja strani, so še pojasnili na SI-CERTU.