Prevaranti na facebooku z igranjem na čustva do osebnih in bančnih podatkov

David Bajec

Na Razkrinkavanju.si smo zasledili več objav domnevno neupravičeno odpuščenih prodajalcev Big Banga, ki so izdajali skrivne akcije, prek katerih bi kupci v zameno za izpolnitev spletne ankete skoraj zastonj dobili električni skiro. Dejansko so žrtve s prevaranti delile svoje osebne in bančne podatke.

»Po več kot 5 letih dela v Віg Ваngu so me prejšnji teden odpustili – samo zato, ker nisem hotela delati nadur na svoj prosti dan,« se začne ena izmed 14 prevarantskih facebook objav, narejenih po istem vzorcu. Objavljene so bile od marca letos, večinoma v zadnjem mesecu in pol.

Pripovedi o izgubi službe so v vseh objavah sledile pripovedi o uporu proti nekdanjemu zaposlovalcu, češ da bodo zdaj delili skrivne posebne ponudbe, ki naj bi bile sicer namenjene samo »prijateljem in VIP strankam«.

Pet tovrstnih profilov je s skoraj identično zgodbo ponujalo električni skiro, več kot pet drugih profilov, ki so objavljali oglase, pa je v objavah na podoben način obljubljalo kavomate in nakit. Da bi uporabniki dobili izdelek v posebni ponudbi, so morali izpolniti anketo na povezavah v objavah.

Povezave, ki so jih dodali zgodbi o izgubi službe, vodijo do spletnih mest, ki so po videzu, vsebini in postavitvi podobna, uporabnike pa nagovarjajo, naj za osvojitev nagrade izpolnijo anketo s precej splošnimi vprašanji, denimo, kakšno kavo imajo radi ali koliko časa na dan preživijo v avtomobilu.

Potem ko uporabniki izpolnijo anketo z vprašanji o izdelkih, se odpre nagradna igra z 12 zaprtimi darili; nekatera so prazna, v drugih pa je nagrada, denimo skiro. Prva dva klika na katerokoli darilo ne prineseta nagrade, po tretjem kliku pa se na ekranu izpiše čestitka za osvojitev nagrade. Da bi jo prejeli, morajo uporabniki na drugi spletni strani vnesti svoje osebne in bančne podatke.

Primer take objave je bila facebook objava osebe, poimenovane ‘Nina Kovač’. Spletna vizitka njene facebook strani kaže, da so upravljalci strani iz Vietnama, Indonezije in Ukrajine, ustvarjena pa je bila 1. maja. Le dan pozneje je stran že objavila ponudbo skoraj brezplačnega električnega skiroja.

Čeprav se ‘Nina Kovač’ predstavlja kot osebni profil dekleta, je v resnici na facebooku registrirana kot stran, ki jih ponavadi podetja ali organizacije, ne pa posamezniki.. Fotografije, ki jih uporablja profil Nina Kovač, smo v uredništvu preverili z orodjem Google Images in ugotovili, da pripadajo Lenki Svobodovi iz Češke. Ta je fotografije delila tudi na njenih tiktok in instagram profilih.

Primer take objave je bila facebook objava osebe, imenovane ꞌNina Kovačꞌ. Spletna vizitka njene facebook strani kaže, da so upravljavci strani iz Vietnama, Indonezije in Ukrajine, ustvarjena pa je bila 1. maja. Le dan pozneje je stran že objavila ponudbo skoraj brezplačnega električnega skiroja.

Čeprav se ꞌNina Kovačꞌ predstavlja kot osebni profil dekleta, je v resnici na facebooku registrirana kot stran, kakršne imajo ponavadi podjetja ali organizacije, ne pa posamezniki. Fotografije, ki jih uporablja profil Nina Kovač, smo v uredništvu preverili z orodjem Google Images in ugotovili, da pripadajo Lenki Svobodovi iz Češke. Ta je fotografije delila tudi na svojih profilih na tiktoku in instagramu.

Med preverjanjem fotografij smo ugotovili, da so bile fotografije Lenke Svobodove uporabljene tudi za sumljive objave v drugih jezikih. Tako je na primer profil ꞌMarie Nikoloveꞌ v bolgarščini objavil oglas, v katerem so tako kot v slovenščini zaradi odpustitve z delovnega mesta oglaševali skrivno ponudbo za električni skiro. Tudi ta stran je bila ustvarjena v začetku maja in tudi njeni upravljavci so iz Vietnama, Indonezije in Ukrajine.

Lenka Svobodová je za Razkrinkavanje.si pojasnila, da ni bila seznanjena s tem, da ti facebook profili uporabljajo njene fotografije. Na vprašanje, ali bo kako ukrepala, ni odgovorila.

Z orodjem Whois Lookup, ki je namenjeno preverjanju domen, smo preverili domene spletnih mest, na katera so vodile povezave v komentarjih facebook objav z oglasi domnevno odpuščenih delavcev.

Povezava, ki jo je objavila ꞌNina Kovačꞌ, je vodila do domene openfunction.store, ki jo je 1. maja registriralo ameriško podjetje za registracijo domen Spaceship, Inc. Dvanajst od 13 analiziranih spletnih mest, do katerih so vodile facebook objave, je bilo registriranih prek tega podjetja. Podobna so tudi po tem, da med registracijo domene, odprtjem facebook strani in objavami oglasov s ꞌposebnimi ponudbamiꞌ ni minilo veliko časa, večinoma so jih objavili še isti mesec.

Na nacionalnem odzivnem centru za kibernetsko varnost SI-Cert so pojasnili, da gre pri obravnavanih primerih za znano obliko spletne prevare, imenovano prevara s skrito naročnino, pri kateri oglasi žrtve pritegnejo na spletno stran, kjer jim v zameno za simbolično plačilo obljubijo drag izdelek, na primer električni skiro, kavomat ali nakit.

Da bi jim lahko izdelek poslali, morajo nato uporabniki s prevaranti deliti osebne in bančne podatke, s tem pa uporabnik brez jasnega opozorila privoli v plačljivo naročnino iz drobnega tiska, tako da mu s kartice v rednih časovnih intervalih trgajo precej višji znesek. »Seveda pa sodelujoči omenjenega skiroja nikakor ne bodo prejeli.«

Na SI-Certu so opozorili, da so tovrstne prevare v zadnjem času zelo pogoste. Opažajo »velik porast oglasov na družbenih omrežjih Mete«, in sicer tako prevar s skrito naročnino kot lažnih spletnih trgovin,  lažnih kreditov in kripto-investicijskih prevar.

Prav tako je na porast digitalnih prevar na družbenih omrežjih Mete opozoril evropski observatorij za digitalne medije EDMO. V nedavni raziskavi, pri kateri je sodeloval tudi Oštro, so ugotovili, da sta facebook in instagram preplavljena z raznimi prevarami, ukrepi Mete za njihovo preprečevanje pa so nezadostni.

Poleg lažnih spletnih trgovin in obljub o hitrem zaslužku s kriptovalutami se širijo tudi oglasi za medicinske pripomočke in domnevno »izgubljeno prtljago«, ki naj bi jo uporabniki lahko kupili po izredno nizki ceni. V mnogo primerih prevaranti zlorabijo podobo znanih osebnosti ali uporabnike zavajajo, da gre za uradne objave priznanih institucij. Oglasi pogosto temeljijo na čustveni manipulaciji, nagovarjanju k hitremu ukrepanju in lažnih ocenah drugih uporabnikov.

Prevaranti manipulirajo s sočutjem in jezo

Žan Lep, docent za socialno psihologijo in znanstveni sodelavec oddelka za psihologijo na ljubljanski filozofski fakulteti, kjer med drugim predava ekonomsko psihologijo, je za Razkrinkavanje.si pojasnil, da prevaranti pri tovrstnih oglasih pogosto uporabljajo taktiko igranja žrtve. Objave namreč pri uporabnikih vzbujajo sočutje, v obravnavanem primeru denimo pripovedujejo o nepravični odpustitvi. 

Poudaril je tudi, da so v zgodbah žrtve prikazane kot osebe, ki so na strani potrošnika, ne korporacije, saj z drugimi potrošniki delijo poslovne skrivnosti. Predstavljene so kot »nekdo od nas«, zato se ljudje z njimi lažje poistovetijo. 

Lep je v besedilu prepoznal še druge manipulativne prijeme, denimo vzbujanje občutka časovne omejenosti (potrošniki ne bi radi zamudili ponudbe), poudarjena preprostost postopka (odgovoriti je treba le na nekaj preprostih vprašanj) in racionalizacija stroškov (potrošnik za zelo drag skiro plača le poštnino).

Podobno taktiko denimo že vrsto let uporabljajo snovalci tako imenovanih romantičnih prevar, pri katerih prevaranti denar od žrtev izvabijo z zgodbo, da ga potrebujejo za nakup hrane ali letalsko karto za pobeg od slabih življenjskih razmer, ali pa prevarantski berači, ki za vzbujanje sočutja izkoriščajo otroke ali živali, je še orisal Lep.

Mladen Borovič z mariborske fakultete za elektrotehniko, računalništvo in informatiko je pojasnil, da objave ne vsebujejo vidnih znakov, da so bila besedila generirana z umetno inteligenco, vendar je to težko trditi z gotovostjo: »Nekdo je lahko recimo uporabil generativno umetno inteligenco in generiral besedilo, nato pa so besedilo ročno pregledali in na ustreznih mestih popravili.«