W okresie rosnących kosztów wielu z nas próbuje pozyskać dodatkowy zastrzyk gotówki. Często jedyną opcją jest pożyczka, udzielana przez instytucje finansowe - banki, SKOK-i, czy firmy pożyczkowe. Jednak niektórzy, chcąc ominąć formalności i przyśpieszyć proces pozyskania dodatkowych pieniędzy poszukują innych, alternatywnych rozwiązań, np. chwilówek. Oszuści również wykorzystują tę okazję do uskuteczniania przestępstw.
Fałszywe profile na Facebooku oferujące pożyczki
W ostatnim czasie pojawiły się fałszywe profile w serwisie społecznościowym Facebook, gdzie poprzez prywatne wiadomości, można zaciągnąć pożyczkę na bardzo atrakcyjnych warunkach. Poniżej przedstawiamy jeden z takich profili wykorzystywanych w oszustwie.
Po wysłaniu prywatnej wiadomości z zapytaniem o szybką pożyczkę, błyskawicznie uzyskujemy odpowiedź. Warunkiem otrzymania pieniędzy jest między innymi przesłanie zdjęcia dokumentu tożsamości, zdjęcia osoby ubiegającej się o pożyczkę, a także uiszczenie opłaty administracyjnej.
Następnie jesteśmy proszeni o uzupełnienie formularza zgłoszeniowego. Należy w nim podać dane takie jak m.in. data urodzenia, wykonywany zawód, adres e-mail, numer telefonu, czy powód ubiegania się o pożyczkę.
Po uzupełnieniu formularza i przesłaniu go, w dalszej kolejności jesteśmy proszeni o wysłanie wyraźnego zdjęcia swojej twarzy oraz zdjęcia dokumentu tożsamości tj. dowodu osobistego lub prawa jazdy.
Następnie trwa proces weryfikacji i po chwili jesteśmy informowani o tym, iż należy uiścić opłatę administracyjną w celu dokończenia procesu wnioskowania o pożyczkę. Oszust przesyła dane konta bankowego, na które należy dokonać przelewu. Jesteśmy proszeni o szybką realizację płatności oraz przesłanie potwierdzenia przelewu. Ponadto cyberprzestępcy proszą o podanie szczegółów naszego konta bankowego. Należy podać nazwę banku oraz nazwę i numer konta bankowego.
Pozyskanie tych wszystkich informacji przez oszustów to przykład kradzieży tożsamości. Podanie tych danych może zostać wykorzystane przez oszustów do zaciągania pożyczek, wypożyczania samochodów i urządzeń, a zobowiązania, które z tego wynikają, będą obciążeniem dla osoby, której dane osobowe zostały wyłudzone.
Podszywanie się pod banki
Oszuści, w celu uwiarygodnienia swojej oferty, podszywają się również pod banki. Te instytucje są powszechnie szanowane i uznawane za wiarygodne, czego nie zawsze można powiedzieć o firmach oferujących chwilówki na wątpliwych warunkach. Poniżej prezentowany jest profil podszywający się pod jeden z popularnych w Polsce banków, na którym to można ubiegać się o pożyczki, które w rzeczywistości są zwykłym oszustwem. Wnioski o pożyczki w banku składa się w dedykowanej aplikacji, bankowości internetowej bądź w placówce banku, a nie w serwisie społecznościowym.
Procedura ubiegania się o pożyczkę jest praktycznie identyczna, jak ta opisana powyżej. Tutaj także odbywa się to poprzez komunikator messenger w serwisie Facebook. Dodatkowo po podaniu adresu email na naszą skrzynkę pocztową przychodzi wiadomość, która rzekomo zawiera umowę pożyczki.
W dokumencie PDF podane zostały również dane konta bankowego, na które należy uiścić opłatę administracyjną w kwocie 450 zł. Nadawca wiadomości podszywa się pod bank Millennium, adres z którego przyszedł email to bankmillennium35@gmail.com. W rzeczywistości nie jest to autentyczny adres banku. Żaden bank nie ma takiej ścieżki postępowania w przypadku wnioskowania o pożyczkę i ponadto nie prosi o jakiekolwiek wpłaty.
Opisane oszustwo internetowe ma na celu pozyskanie danych osobowych w celu ich późniejszego wykorzystania, a także wyłudzenie środków pieniężnych.
Czy wiesz, jak rozpoznać fałszywe profile na Facebooku oferujące pożyczki?
Należy przyjąć zasadę, iż w tak poważnych kwestiach, jak staranie się o pożyczkę, nie należy kontaktować się poprzez wątpliwe profile w serwisach społecznościowych, ale udać się do instytucji finansowych, które zajmują się udzielaniem pożyczek.
Ponadto nigdy nie należy udostępniać swoich danych osobowych, zdjęć, dokumentów ani informacji o koncie bankowym za pośrednictwem mediów społecznościowych. Poza tym banki nigdy nie poproszą o przekazanie tych danych w takiej formie, jaka została opisana. Takie informacje mogą zostać wykorzystane przez oszustów w celu pozyskania tzw. muła finansowego. To osoby będące pośrednikami usług finansowych dla uszustów, które zwykle nie świadomie, w pewnych przypadkach pomagają grupom przestępczym realizować proceder „prania” nielegalnych pieniędzy. Przechwycone konto bankowe lub stworzone na podstawie wykradzionych danych może posłużyć cyberprzestępcom do realizacji przelewów z nielegalnej działalności czy zaciągania pożyczek, kredytów i innych zobowiązań finansowych. Te zobowiązania będą obciążały osobę, której dane zostały wykorzystane, czyli wspomnianego muła finansowego.
Podsumowanie
Jak pokazują powyższe przykłady oszustw, użytkownicy mediów społecznościowych często nie są w stanie rozpoznać fałszywych kont na Facebooku, co prowadzi do nieświadomego udostępniania swoich danych oszustom.
Firmy muszą zdać sobie sprawę, iż monitorowanie mediów społecznościowych to niezbędny element strategii ochrony. Dlaczego? Bo to organizacje, nie cyberprzestępcy, zwykle stają się celem frustracji oszukanych klientów. Dzięki PREBYTES SIRT fałszywe konta hakerów są wykrywane i neutralizowane, zanim zdążą wyrządzić szkody. Im szybciej zagrożenie zostanie zidentyfikowane, tym mniejsze ryzyko, iż klienci stracą zaufanie do firmy, pod którą podszywają się oszuści. Poznaj szczegóły tej ochrony: PREBYTES SECURITY INCIDENT RESPONSE TEAM
Równie ważne jest budowanie świadomości wśród pracowników, którzy są fundamentem każdej firmy. PREBYTES ACADEMY oferuje szkolenia z zakresu cyberbezpieczeństwa, które uczą pracowników rozpoznawać zagrożenia i skutecznie na nie reagować. Świadomy i dobrze przeszkolony pracownik potrafi zapobiec wielu atakom, chroniąc zarówno firmę, jak i jej klientów. Aby dowiedzieć się więcej, jak zabezpieczyć firmę i rozwijać kompetencje zespołu, sprawdź ofertę PREBYTES ACADEMY.