Blagging – podvodná žádost o finanční pomoc

Ráno na mě na twitteru blinkul příspěvek od jednoho pedagoga, který se přiznal, že naletěl. Naletěl na podvod, který koluje těmi internety už delší dobu v různých obměnách, nicméně tato verze se v mé sociální bublině objevila za poslední dobu několikrát a mě došlo, že na blogu tento typ podvodu chybí.

Blagging

Podstata tohoto podvodu se skrývá v tom, že podvodník (ne útočník) se snaží zmanipulovat svou oběť nějakým poutavým, srdceryvným příběhem. Často je vyvolávána časová tíseň (rychle potřebuji pomoci) a také se cílí na soucit (okradli mě, nevím co mám dělat) a samozřejmě i na přátelství (obracím se na Tebe…).

Tyto podvody se točí v různých variantách s různými scénáři, nyní uvedu se svolením napáleného ten jeho (díky za screenshoty!).

Pokud máte jiné verze a chcete se o ně (anonymně) podělit, klidně mi je napište, kontakty hier: https://bio.link/spajk

U blaggingu jde vždy o peníze a využívá se (obvykle falešný) profil někoho, koho znáte. Nejčastěji je uživatel kontaktován z falešného profilu svého kontaktu – někdo prostě nafejkuje profil – poznáte to třeba podle toho, že tam má málo přátel, nebo mrkněte na samostatný článek: Pozor na falešné profily na Facebooku – Spajk.cz

Identitu je velmi snadné podvrhnout, většinu informací získají podvodníci na sociálních sítích. Jakmile jich mají dostatek, roste tím exponenciálně šance, že jim uvěříte.

V tomto případě se nejednalo o falešný profil, ale profil kamarádky oběti byl hacknutý! Používejte dvoufaktorovou autentizaci (2FA) aby se Vám to nestalo: Co je to 2FA a proč vícefaktorovou autentizaci používat – Spajk.cz

Pokud je k rozesílce těchto žádostí použit hacknutý profil (jako v tomto případě), kde je vidět i předchozí konverzace s přítelem a všechno je vlastně legit, tak se šance na odhalení podvrhu výrazně snižují.

Případně jsem viděl variantu i SMS, kdy Vám někdo píše s tím, že ztratil telefon a potřebuje na jízdenku domů – tady to nepoznáte ani podle málo přátel a chybějících fotek.

Jak se bránit

• Pokud jde blagging mailem, ověřte adresu odesílatele: Ověření odesílatele v Outlooku – Spajk.cz
• Pokud jde přes sociální sítě, zkontrolujte profil odesílatele – málo přátel, chybějící fotka v záhlaví, čerstvé datum založení profilu – to vše jsou indikátory že je něco špatně: https://www.spajk.cz/pozor-falesne-profily-facebooku/
• Ověřte si požadavek jiným kanálem – volejte číslo ze svého tel. seznamu (ne to co Vám podvodník pošle), pište přes chaty na jiných sockách
• Nahlaste profil na sociální síti, kde Vás podvodník kontaktoval:
  • Jak se dá nahlásit profil na Facebooku? | Centrum nápovědy pro Facebook
  • Jak se dá na Instagramu nahlásit příspěvek nebo profil? | Centrum nápovědy pro Instagram (facebook.com)
  • https://help.twitter.com/cs/safety-and-security#spam-and-fake-accounts
  • Nahlášení falešného profilu | LinkedIn Help

Paysafecard

Co to je? Zeptejte se Vašich dětí, hlavně kluci co hrají on-line hry ji dobře znají.

Je to kartička s přednabitou částkou, stejně jako dárková karta do Lidlu. Někde (trafika, obchod) si ji koupíte v nějaké finanční hodnotě. Není třeba žádné registrace, ani osobních údajů. Setřete stříbro, jakou stíracího losu a vykoukne na Vás 16místný kód, kterým můžete platit na netu až do 1 200 Kč.

Populární hlavně na herních platformách, bo se neověřuje věk. 😉 Takže když chcete nějaký ty skiny do CSka, který by Vám rodiče nedovolili, tak si koupíte za kapesný Paysafecard a je hotovo. Ale viděl sem i žádosti od holek, kdy kódy vymění za nudes.

No a nebo se můžete zaregistrovat a účet si dobíjet on-line a platit až do hodnoty 24 000 Kč.

Prosím Vás, Paysafecard není žádné zlo, abyste si nemysleli – to jen děti a podvodníci se ji naučili využívat, protože je anonymní a spíš jim přes ní někdo pošle prachy, než přes kryptoměny.

Závěrem

Takže pan učitel je poučen a jak sám napsal, za 200 Kč, o které přišel, je to ještě levné školení. Já mám školení (on-line verze zde: Online kurz Úvod do IT bezpečnosti | Learn2Code ) sice o kousek dražší, ale zas se toho víc dozvíte a nepřijdete o vyšší částky nebo data.

Školení pro školy je zde: Školení pro školy – BOIT

Školení pro firmy je zde: BOIT – BOIT

No a pokud byl podvodníkem nějaký teenager (může být), tak mu přeju ať mu v loterii padne nějaký legendary knife a následně jej někdo o ten účet oscamuje. Karma je zdarma!