Ráno na mě na twitteru blinkul příspěvek od jednoho pedagoga, který se přiznal, že naletěl. Naletěl na podvod, který koluje těmi internety už delší dobu v různých obměnách, nicméně tato verze se v mé sociální bublině objevila za poslední dobu několikrát a mě došlo, že na blogu tento typ podvodu chybí.
Blagging
Podstata tohoto podvodu se skrývá v tom, že podvodník (ne útočník) se snaží zmanipulovat svou oběť nějakým poutavým, srdceryvným příběhem. Často je vyvolávána časová tíseň (rychle potřebuji pomoci) a také se cílí na soucit (okradli mě, nevím co mám dělat) a samozřejmě i na přátelství (obracím se na Tebe…).
Tyto podvody se točí v různých variantách s různými scénáři, nyní uvedu se svolením napáleného ten jeho (díky za screenshoty!).
Pokud máte jiné verze a chcete se o ně (anonymně) podělit, klidně mi je napište, kontakty hier: https://bio.link/spajk
U blaggingu jde vždy o peníze a využívá se (obvykle falešný) profil někoho, koho znáte. Nejčastěji je uživatel kontaktován z falešného profilu svého kontaktu – někdo prostě nafejkuje profil – poznáte to třeba podle toho, že tam má málo přátel, nebo mrkněte na samostatný článek: Pozor na falešné profily na Facebooku – Spajk.cz
Identitu je velmi snadné podvrhnout, většinu informací získají podvodníci na sociálních sítích. Jakmile jich mají dostatek, roste tím exponenciálně šance, že jim uvěříte.
V tomto případě se nejednalo o falešný profil, ale profil kamarádky oběti byl hacknutý! Používejte dvoufaktorovou autentizaci (2FA) aby se Vám to nestalo: Co je to 2FA a proč vícefaktorovou autentizaci používat – Spajk.cz
Pokud je k rozesílce těchto žádostí použit hacknutý profil (jako v tomto případě), kde je vidět i předchozí konverzace s přítelem a všechno je vlastně legit, tak se šance na odhalení podvrhu výrazně snižují.
Případně jsem viděl variantu i SMS, kdy Vám někdo píše s tím, že ztratil telefon a potřebuje na jízdenku domů – tady to nepoznáte ani podle málo přátel a chybějících fotek.
Jak se bránit
- Pokud jde blagging mailem, ověřte adresu odesílatele: Ověření odesílatele v Outlooku – Spajk.cz
- Pokud jde přes sociální sítě, zkontrolujte profil odesílatele – málo přátel, chybějící fotka v záhlaví, čerstvé datum založení profilu – to vše jsou indikátory že je něco špatně: https://www.spajk.cz/pozor-falesne-profily-facebooku/
- Ověřte si požadavek jiným kanálem – volejte číslo ze svého tel. seznamu (ne to co Vám podvodník pošle), pište přes chaty na jiných sockách
- Nahlaste profil na sociální síti, kde Vás podvodník kontaktoval:
Paysafecard
Co to je? Zeptejte se Vašich dětí, hlavně kluci co hrají on-line hry ji dobře znají.
Je to kartička s přednabitou částkou, stejně jako dárková karta do Lidlu. Někde (trafika, obchod) si ji koupíte v nějaké finanční hodnotě. Není třeba žádné registrace, ani osobních údajů. Setřete stříbro, jakou stíracího losu a vykoukne na Vás 16místný kód, kterým můžete platit na netu až do 1 200 Kč.
Populární hlavně na herních platformách, bo se neověřuje věk. 😉 Takže když chcete nějaký ty skiny do CSka, který by Vám rodiče nedovolili, tak si koupíte za kapesný Paysafecard a je hotovo. Ale viděl sem i žádosti od holek, kdy kódy vymění za nudes.
No a nebo se můžete zaregistrovat a účet si dobíjet on-line a platit až do hodnoty 24 000 Kč.
Prosím Vás, Paysafecard není žádné zlo, abyste si nemysleli – to jen děti a podvodníci se ji naučili využívat, protože je anonymní a spíš jim přes ní někdo pošle prachy, než přes kryptoměny.
Závěrem
Takže pan učitel je poučen a jak sám napsal, za 200 Kč, o které přišel, je to ještě levné školení. Já mám školení (on-line verze zde: Online kurz Úvod do IT bezpečnosti | Learn2Code ) sice o kousek dražší, ale zas se toho víc dozvíte a nepřijdete o vyšší částky nebo data.
Školení pro školy je zde: Školení pro školy – BOIT
Školení pro firmy je zde: BOIT – BOIT
No a pokud byl podvodníkem nějaký teenager (může být), tak mu přeju ať mu v loterii padne nějaký legendary knife a následně jej někdo o ten účet oscamuje. Karma je zdarma!
Mohlo by vás zajímat:
Pomohl Vám článek?