5/2/2024
Zagrożenie: Kradzież pieniędzy
Użyte marki: x-kom, Komputronik, MediaMarkt i inne
Kanał: Facebook
Od tygodnia polski Facebook jest masowo zalewany fałszywymi reklamami, w których oszuści korzystają z prawdziwych logotypów i nazw znanych sklepów (Komputronik, x-kom, MediaMarkt, Neonet).
I wygląda na to, że sytuacja mocno przerosła Facebooka. Okradające Polaków reklamy i fałszywe fanpages nie są sprawnie usuwane. Niektóre wiszą nawet tydzień i to pomimo wielokrotnych zgłoszeń od użytkowników. A kolejni ludzie się nabierają i tracą dane oraz pieniądze…
Na czym polega ten atak?
Fałszywe posty na Facebook oferują produkty “z rabatem”, ale w rzeczywistości (pod pretekstem zamówienia) wyłudzają dane osobowe i dane karty płatniczej ofiary.
Niestety, moderacja Facebooka nie reaguje na zgłoszenia fałszywych stron. Zgłaszający fałszwyki Facebookowi otrzymują informacje, że “post nie narusza zasad społeczności“…
…albo — jak to było w naszym przypadku — Facebook kasuje posta z ostrzeżeniem przed atakiem a nie posta z atakiem 🤡 Przeczytajcie relację Piotrka, który w szczegółach wypunktował to patologiczne zachowanie Facebooka w artykule “Musimy poważnie porozmawiać o Facebooku“.
Co robić, jak żyć?
Ze względu na skalę ataku i mnogość marek, pod które podszywają się oszuści, zalecamy:
-
ze szczególną czujnością traktuj zarówno posty jak i reklamy na Facebooku informujące o “promocyjnych cenach produktów”. Nawet jeśli nazwa i logo profilu nie mają żadnych literówek i przypominają znaną markę.
Dobrym pomysłem będzie też zablokowanie reklam na Facebooku — sobie i najbliższym — przynajmniej do czasu, w którym Facebook w końcu zacznie sobie radzić z fałszywymi reklamami lub zatrudni logicznie myślących moderatorów.
Włącz ostrzeżenia o atakach
To co przeczytałeś, to treść CyberAlertu, czyli jednego z ostrzeżeń, jakie wysyłamy użytkownikom naszej aplikacji mobilnej CyberAlerty. Aplikacja jest darmowa i nie wymaga rejestracji, a jedyne co robi, to wysyła Ci ostrzeżenie, jeśli widzimy istotny, dotyczący Polaków atak, który mógłby zagrozić Twojej prywatności lub Twoim oszczędnościom. Apkę pobierzesz ze sklepu Google lub Apple.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
“Dobrym pomysłem będzie też zablokowanie reklam na Facebooku” – jakieś szczegóły?
Ja używam AdGuardDNS do tego jeśli chodzi o Androida. Skutecznie blokuje większość reklam na wszystkich aplikacjach na androidzie, nawet grach.
Nie jestem pewien jednak jego bezpieczeństwa, więc lepiej poczytać o tym, bo sam dobrego research u nie zrobiłem.
Użycie jest dość proste. Zakładasz konto, dodajesz urządzenie i (tutaj nie ściągam ich aplikacji) dodajesz manualnie adres do prywatnego DNS w ustawieniach, wygląda on tak: xxxxxxxx.d.adguard-dns.com, gdzie x, to losowe znaki.
Nie blokuje jednak wszystkiego, jedynie te naprawdę irytujące i wyskakujące. Niestety HeroWars możesz spotkać.
Zaznaczam, że nie mam pewności, czy jest to ok DNS i czy daje bezpieczeństwo, mi daje spokój od większości reklam
Dobrym sposobem będzie zablokowanie…. FB. Jak tak, to nadgorliwość. Napisz, że windows z Microsoft, to zbalokuja, potem może łaskawie przyznają się do błędu. A tu taka bzdurna argumentacja.
@Krzysiek
Jest kilka dodatków do Firefoxa blokujących “Sponsored Posts”, tylko głównie w wersji na komputer (jeszcze do tego polecam Facebook Container).
A gdybyśmy masowo robili wpisy w stylu: “oszystwo” ???
Robicie super robotę :)
W przypadku komputera dobrze sprawdza się ublock Origin z odp. filtrami lub F.B. Purity.
Na Androida taki blocker nie istnieje, jeśli chodzi o apkę FB. F.B. Purity także nie ma pod Androida.
Z Apple’a nie korzystam, więc nie wiem, czy cokolwiek istnieje w tym temacie.
Korzystam na lapku z ublock Origin (Google Chrome), trzeba jakoś manualnie ustawić taki filtr czy bloker sam ogarnia kuwetę?
Na Androidzie w Firefoxie też działa uBlock Origin, ale działa w przeglądarce, a nie w aplikacji.
Centeum Pomocy Facebooka nie istnieje. Przynajmniej takie, jakie było do niedawna, ponieważ teraz nie obsługują go ludzie tylko boty. W maju ktoś ukradł mi konto, wiem kto i kiedy, naciagał moich znajomych metodą na blika, do tej pory nie otrzymałam jakiejkolwiek odpowiedzi na moje zgłoszenia. Profil złodzieja również “nie naruszał zasad”, a moje uzasadnienia zgłoszeń nic nie dały. Można sobie zgłaszać do woli, a bot i tak uzna, że brak podstaw :(
PS. Konta nie odzyskałam, a wraz z nim możliwości administrowania moimi stronami. Nie odzyskam ich już, bo złodziej usunął moje konto. Nie mam już żadnego ruchu, a bot w Centrum Pomocy to jakiś żart :(
Mi ktoś się wwalił na pocztę Onet. Sugerowałem, że może niech sprawdzą IP, z którego najczęściej się logowałem, bo wlanywwcz wszystko pozmieniał. Hasło, inne metody uwierzytelnienia. To mi idoisali, że formularz nie orzewiduje takiej opcji. A jakoś google chyba potrafi.
@Klaudia
Jakby się udało dobić do faktycznego wsparcia technicznego z prawdziwymi osobami- technikami, to być może dałoby się odzyskać nawet konto “usunięte” przez złodzieja. Zależy jak to jest od backendu zrobione. Ale dość typowe jest że oznacza się jedynie konta jako usunięte, blokuje do nich dostęp, a faktycznie one w bazach zostają. Przynajmniej na jakiś czas. I wtedy interwencją inżyniera od strony bazy danych można je znowu uwidocznić i udostępnić.
Tylko że oczywiście pozostaje główny problem jak się dobić do realnego supportu technicznego i czy użytkownik FB ma do tego prawo (na podstawie regulaminu czy SLA). Chyba właśnie nie ma.
Kiedyś pewna strona związana z podróżami dawała bzdurne info, odnośnie konieczności testu przed powrotem do Polski z Wysp Zielonego Przylądka. Napisałem post pod tym artykułem, wraz z linkiem do oficjalnej, rządowej strony WZP, gdzie było podane prawidłowe info. Po 1,5 roku (!) dostałem informację o usunięciu mojego wpisu ze względu na fakt, iż próbuję wyłudzić dane bankowe podanym przeze mnie linkiem. Próba odwołania się to był żart. Jedyną wg mnie opcją jest całkowita rezygnacja z korzystania z FB.
Najlepiej nie używać Facebooka i problem z jego reklamami rozwiązany.
To nie jest rozwiązanie problemu, tylko ucieczka od niego.
Podobny problem miałem ostatnio z aplikacją Google na telefonie. Pojawiały się tam reklamy oferty sprzedaży całych palet elektronarzędzi po ok. 200-300 zł za paletę. Rzekomo były to zwroty, które zalegały im na magazynie i do tej pory musili je palić , bo koszty magazynowania bardzo wysokie. Zgłaszałem tę reklamę googlowi dwukrotnie i za każdym razem dostawałem odpowiedź, że „nie narusza regulaminu”
Myśłe że Apple zrobi to samo i zignoruje zgłosienia i ci Amerykanie robią Polaków w bloto i nie lubią Polaków
Też zgłaszałem podobną “reklamę” i Google też olało, choć napisałem, że Polski CERT i media ostrzegają przed oszustwem to dla Google nie ma problemu.
UE powinna narzucić kary dla tych gigantów, którzy mają w d..pie użytkowników.
Syfu od google to ja zgłaszałem już grubo ponad setkę. Z opisami, bez opisów, zaznaczałem opcję, że się mogą ze mną skontaktować itd. Do dzisiaj kompletnie nic – a problem nadal istnieje.
Też zgłosiłem taką reklamę i Facebook odpowiedział że nie widzi problemu !. Robią na tym kasę to po co mają likwidować takie raklamy
Miałem podobnie jak zgłosiłem reklamę z ewidentnym oszustwem, ale dostałem odpowiedź, że reklamy szokujące to nic złego. Rozumiem, że szok po kradzieży pieniędzy z konta to teraz nowa normalność :(
nie mam FB i nie mam problemów, to najskuteczniejsze rozwiązanie
To nie jest rozwiązanie ;)
Potwierdzam problemy ze zgłaszaniem złośliwych postów Facebookowi.
Są strasznie opieszali i według nich wyłudzające strony nie łamią regulaminu :/
Facebook to wielki kloc nie reaguje i problem z Moderacją i btak kontaktu z Supportem Facebooka
Niebezpieczniku, tam jest “Jeśli nie zgadzasz się z decyzją o nieusuwaniu reklamy, możesz poprosić o jej weryfikację.” – w jaki sposób się to robi? Jest jakaś “druga instancja”?
PS A poza tym sądzę, że Facebooka należy zniszczyć.
Facebook jest przeznaczony dla osób ułomnych intelektualnie. Z tego względu takie reklamy – jako trafiające w swój target – nie mogą być usunięte :-]
Co jeśli dałem się już nabrać (kurde, pierwszy raz, a tak się pilnowałem – dobry jest ten scam) ?
Kartę revoluta już zablokowałem i zgłosiłem do nich scam.
Czy może coś poważniejszego urodzić się z podania danych osobowych, mail (na szczęście przeznaczony do spamu), telefonu?
Przypilnować, czy nie pojawią się jakieś transakcje (chociaż jak karta jest zablokowana, to raczej nie powinny), ale w razie czego je reklamować.
Ten telefon i e-mail już na zawsze będą narażone na spam.
Wykradzione dane osobowe mogą być wykorzystane do jakiegoś ataku socjotechnicznego na Ciebie lub na jakąś Twoją usługę (bank, Facebook, Allegro), a skrajnym przypadku (choć mało prawdopodobnym) bardzo precyzyjnym. Ale generalnie trzeba pogodzić się z tym, że przestępcy mogą wejść w posiadanie naszych danych z różnych źródeł i jedno więcej już niewiele tu zmienia.
Jeśli nic nie instalowałeś, to więcej szkód nie powinno być.
I przede wszystkim trzeba zachować na przyszłość większą ostrożność.
Miałem identycznie. Zawsze sie pilnuje i nigdy nie padłem ofiarą oszustwa… chwila nieuwagi i stało się. Podobnie jak Ty odrazu odpiąłem kartę revoluta i mam nadzieję ze to wystarczy.
Ten proceder zaczął się dawno temu od naciągania przez FB (i tzw. społeczność) na darmowe konto FB. Jak już ktoś dał sie w to wciągnąć, to teraz ma usługę konta na darmowym poziomie – obslugiwaną przez boty zaprogramowane przez niezbyt ludzką inteligencję najemnikow FB. Te reklamy to już tylko konsekwencje piramidy naciągania. Mamy wolność wyboru, ale nie jesteśmy wolni od konsekwencji tych wyborów… czy świadomowych, czy nie, nie ma znaczenia.
Firma, która inwestuje gruby hajs w technologię “nie ptorafi” sobie poradzić z ewidentnym scamem – no sorry – ale już bardziej uwierzę w to, co gadają w telezakupach. Tak samo sobie “nie radzą” z kradzionymi kontami i kradzieżą fotek. FB ma z tego hajs, to dalej nie będzie potrafił. Chcecie coś zrobić? Idźcie se do sądu – tak zresztą mniej więcej FB sam pisze w odrzucanych zgłoszeniach. Za dużo zachodu? Oczywiście. Dlatego nic się nie zmieni. Ktoś pójdzie i FB dostanie karę? No cóż – ten, kto pójdzie, będzie musiał tracić hajs i swój prywatny czas na papierologię. W przypadku FB po prostu prawnik, który jest tam zatrudniony zwyczajnie będzie się tym zajmował w swoim czasie pracy. A co do kary – JEŚLI już jakaś by poleciała, to na tyle niska, że wciąż będzie się opłacało, robić kasę na wspieraniu oszustów.
Firma, która inwestuje gruby hajs w technologię “nie ptorafi” sobie poradzić z ewidentnym scamem – no sorry – ale już bardziej uwierzę w to, co gadają w telezakupach. Tak samo sobie “nie radzą” z kradzionymi kontami i kradzieżą fotek. FB ma z tego hajs, to dalej nie będzie potrafił. Chcecie coś zrobić? Idźcie se do sądu – tak zresztą mniej więcej FB sam pisze w odrzucanych zgłoszeniach. Za dużo zachodu? Oczywiście. Dlatego nic się nie zmieni. Ktoś pójdzie i FB dostanie karę? No cóż – ten, kto pójdzie, będzie musiał tracić hajs i swój prywatny czas na papierologię. W przypadku FB po prostu prawnik, który jest tam zatrudniony zwyczajnie będzie się tym zajmował w swoim czasie pracy. A co do kary – JEŚLI już jakaś by poleciała, to na tyle niska, że wciąż będzie się opłacało, robić kasę na wspieraniu oszustów.
Revolut: Facebook to wylęgarnia fraudów. Najwięcej tracą osoby, które łapią się na łatwy i szybki zarobek
https://www.cashless.pl/14909-revolut-oszustwa-2023
“Według Revoluta najczęstszą formą oszustwa są zakupy, w których towar nie istnieje lub nie odpowiada opisowi, ale największe straty ponoszą osoby szukające okazji inwestycyjnych”
“W strefie Europejskiego Obszaru Gospodarczego, do którego należy także Polska, 61 proc. zidentyfikowanych oszustw miało swój początek w serwisach Mety. Pod względem wartości utraconych środków na platformę społecznościową przypada 37 proc. strat.”
Pracuję w IT od prawie 30 lat, więc nie jestem techno-boomersem, od ponad 10 mam swoją firmę, mam sporo znajomych, dużą rodzinę, nie jestem outsiderem. Nie mam FB i nigdy w życiu ani przez chwilę nie czułem, że mógłby mi do czegoś być potrzebny.To nie użytkownicy korzystają z FB, tylko FB z użytkowników. Serio macie problem z pozbyciem się tego g* z waszych telefonów? :)
Jak na razie dobrym pomysłem jest nie używanie Facebooka
Dodatkowo strony podszywające się pod firmy finansowe – infinityinvest[.]info. ta firma to klon innej legaknie działającej. Zbierają mail, nr telefonu i potem atakują z różnych nr telefonów. Przestrzegam przed tą firmą.
Dobrym rozwiązaniem jest zamawianie paczek na inpost za pobraniem wystarczy do nich zadzwonić i zgłosić na policję, wykryć raczej nie wykryją ale kasę odzyskasz. Po zgłoszeniu bokują przelew na tydzień a jeśli dostaną zawiadomienie z policji to zwracają kasę
Facebook to firma która zarabia na reklamie – mają w czarnej d…. bezpieczeństwo użytkowników. codziennie zgłaszałem po kilka reklam, zawsze to samo – nie narusza zasad społeczności. zasady sa proste – trzepiemy kase i mamy użytkowników gdzieś!.
Wlazłem w tego linka ale od razu wyszedłem bo coś mi nie pasowało. Mam się o coś martwić czy spać spokojnie. Nie podałem żadnych danych.
Witam, moja mama nieopatrznie wykonała transakcję, na szczęście tylko 13zl. Oczywiście przy zakupie wykupiła subskrypcję ale szybko z niej zrezygnowaliśmy. Czy powinniśmy jeszcze coś zrobić? Mam nadzieję że obejdzie się na najedzeniu się strachem i utratą tylko 13 zł :)
Witam,
Niestety nie byłem na tyle uważny i udało im się mnie nabrać. Skończyło się tylko na 13 złotych bo odrazu zablokowałem kartę. Usunąłem wszystkie maile żeby nie mieć tego w syfu w skrzynce ale teraz czytam że trzeba było anulować jakąś subskrypcję. Czy zablokowanie karty na revolut załatwi sprawę i już nie muszę się martwić o tą subskrypcję?