17:02
5/2/2024

Zagrożenie: Kradzież pieniędzy
Użyte marki: x-kom, Komputronik, MediaMarkt i inne
Kanał: Facebook

Od tygodnia polski Facebook jest masowo zalewany fałszywymi reklamami, w których oszuści korzystają z prawdziwych logotypów i nazw znanych sklepów (Komputronik, x-kom, MediaMarkt, Neonet).

I wygląda na to, że sytuacja mocno przerosła Facebooka. Okradające Polaków reklamy i fałszywe fanpages nie są sprawnie usuwane. Niektóre wiszą nawet tydzień i to pomimo wielokrotnych zgłoszeń od użytkowników. A kolejni ludzie się nabierają i tracą dane oraz pieniądze…

Na czym polega ten atak?

Fałszywe posty na Facebook oferują produkty “z rabatem”, ale w rzeczywistości (pod pretekstem zamówienia) wyłudzają dane osobowe i dane karty płatniczej ofiary.

Niestety, moderacja Facebooka nie reaguje na zgłoszenia fałszywych stron. Zgłaszający fałszwyki Facebookowi otrzymują informacje, że “post nie narusza zasad społeczności“…

…albo — jak to było w naszym przypadku — Facebook kasuje posta z ostrzeżeniem przed atakiem a nie posta z atakiem 🤡 Przeczytajcie relację Piotrka, który w szczegółach wypunktował to patologiczne zachowanie Facebooka w artykule “Musimy poważnie porozmawiać o Facebooku“.

Co robić, jak żyć?

Ze względu na skalę ataku i mnogość marek, pod które podszywają się oszuści, zalecamy:

    ze szczególną czujnością traktuj zarówno posty jak i reklamy na Facebooku informujące o “promocyjnych cenach produktów”. Nawet jeśli nazwa i logo profilu nie mają żadnych literówek i przypominają znaną markę.

Dobrym pomysłem będzie też zablokowanie reklam na Facebooku — sobie i najbliższym — przynajmniej do czasu, w którym Facebook w końcu zacznie sobie radzić z fałszywymi reklamami lub zatrudni logicznie myślących moderatorów.

Włącz ostrzeżenia o atakach

To co przeczytałeś, to treść CyberAlertu, czyli jednego z ostrzeżeń, jakie wysyłamy użytkownikom naszej aplikacji mobilnej CyberAlerty. Aplikacja jest darmowa i nie wymaga rejestracji, a jedyne co robi, to wysyła Ci ostrzeżenie, jeśli widzimy istotny, dotyczący Polaków atak, który mógłby zagrozić Twojej prywatności lub Twoim oszczędnościom. Apkę pobierzesz ze sklepu Google lub Apple.

Przeczytaj także:

36 komentarzy

Dodaj komentarz
  1. “Dobrym pomysłem będzie też zablokowanie reklam na Facebooku” – jakieś szczegóły?

    • Ja używam AdGuardDNS do tego jeśli chodzi o Androida. Skutecznie blokuje większość reklam na wszystkich aplikacjach na androidzie, nawet grach.
      Nie jestem pewien jednak jego bezpieczeństwa, więc lepiej poczytać o tym, bo sam dobrego research u nie zrobiłem.

      Użycie jest dość proste. Zakładasz konto, dodajesz urządzenie i (tutaj nie ściągam ich aplikacji) dodajesz manualnie adres do prywatnego DNS w ustawieniach, wygląda on tak: xxxxxxxx.d.adguard-dns.com, gdzie x, to losowe znaki.

      Nie blokuje jednak wszystkiego, jedynie te naprawdę irytujące i wyskakujące. Niestety HeroWars możesz spotkać.

      Zaznaczam, że nie mam pewności, czy jest to ok DNS i czy daje bezpieczeństwo, mi daje spokój od większości reklam

    • Dobrym sposobem będzie zablokowanie…. FB. Jak tak, to nadgorliwość. Napisz, że windows z Microsoft, to zbalokuja, potem może łaskawie przyznają się do błędu. A tu taka bzdurna argumentacja.

  2. @Krzysiek

    Jest kilka dodatków do Firefoxa blokujących “Sponsored Posts”, tylko głównie w wersji na komputer (jeszcze do tego polecam Facebook Container).

  3. A gdybyśmy masowo robili wpisy w stylu: “oszystwo” ???

    • Robicie super robotę :)

  4. W przypadku komputera dobrze sprawdza się ublock Origin z odp. filtrami lub F.B. Purity.

    Na Androida taki blocker nie istnieje, jeśli chodzi o apkę FB. F.B. Purity także nie ma pod Androida.

    Z Apple’a nie korzystam, więc nie wiem, czy cokolwiek istnieje w tym temacie.

    • Korzystam na lapku z ublock Origin (Google Chrome), trzeba jakoś manualnie ustawić taki filtr czy bloker sam ogarnia kuwetę?

    • Na Androidzie w Firefoxie też działa uBlock Origin, ale działa w przeglądarce, a nie w aplikacji.

  5. Centeum Pomocy Facebooka nie istnieje. Przynajmniej takie, jakie było do niedawna, ponieważ teraz nie obsługują go ludzie tylko boty. W maju ktoś ukradł mi konto, wiem kto i kiedy, naciagał moich znajomych metodą na blika, do tej pory nie otrzymałam jakiejkolwiek odpowiedzi na moje zgłoszenia. Profil złodzieja również “nie naruszał zasad”, a moje uzasadnienia zgłoszeń nic nie dały. Można sobie zgłaszać do woli, a bot i tak uzna, że brak podstaw :(
    PS. Konta nie odzyskałam, a wraz z nim możliwości administrowania moimi stronami. Nie odzyskam ich już, bo złodziej usunął moje konto. Nie mam już żadnego ruchu, a bot w Centrum Pomocy to jakiś żart :(

    • Mi ktoś się wwalił na pocztę Onet. Sugerowałem, że może niech sprawdzą IP, z którego najczęściej się logowałem, bo wlanywwcz wszystko pozmieniał. Hasło, inne metody uwierzytelnienia. To mi idoisali, że formularz nie orzewiduje takiej opcji. A jakoś google chyba potrafi.

    • @Klaudia

      Jakby się udało dobić do faktycznego wsparcia technicznego z prawdziwymi osobami- technikami, to być może dałoby się odzyskać nawet konto “usunięte” przez złodzieja. Zależy jak to jest od backendu zrobione. Ale dość typowe jest że oznacza się jedynie konta jako usunięte, blokuje do nich dostęp, a faktycznie one w bazach zostają. Przynajmniej na jakiś czas. I wtedy interwencją inżyniera od strony bazy danych można je znowu uwidocznić i udostępnić.
      Tylko że oczywiście pozostaje główny problem jak się dobić do realnego supportu technicznego i czy użytkownik FB ma do tego prawo (na podstawie regulaminu czy SLA). Chyba właśnie nie ma.

  6. Kiedyś pewna strona związana z podróżami dawała bzdurne info, odnośnie konieczności testu przed powrotem do Polski z Wysp Zielonego Przylądka. Napisałem post pod tym artykułem, wraz z linkiem do oficjalnej, rządowej strony WZP, gdzie było podane prawidłowe info. Po 1,5 roku (!) dostałem informację o usunięciu mojego wpisu ze względu na fakt, iż próbuję wyłudzić dane bankowe podanym przeze mnie linkiem. Próba odwołania się to był żart. Jedyną wg mnie opcją jest całkowita rezygnacja z korzystania z FB.

  7. Najlepiej nie używać Facebooka i problem z jego reklamami rozwiązany.

    • To nie jest rozwiązanie problemu, tylko ucieczka od niego.

  8. Podobny problem miałem ostatnio z aplikacją Google na telefonie. Pojawiały się tam reklamy oferty sprzedaży całych palet elektronarzędzi po ok. 200-300 zł za paletę. Rzekomo były to zwroty, które zalegały im na magazynie i do tej pory musili je palić , bo koszty magazynowania bardzo wysokie. Zgłaszałem tę reklamę googlowi dwukrotnie i za każdym razem dostawałem odpowiedź, że „nie narusza regulaminu”

    • Myśłe że Apple zrobi to samo i zignoruje zgłosienia i ci Amerykanie robią Polaków w bloto i nie lubią Polaków

    • Też zgłaszałem podobną “reklamę” i Google też olało, choć napisałem, że Polski CERT i media ostrzegają przed oszustwem to dla Google nie ma problemu.
      UE powinna narzucić kary dla tych gigantów, którzy mają w d..pie użytkowników.

    • Syfu od google to ja zgłaszałem już grubo ponad setkę. Z opisami, bez opisów, zaznaczałem opcję, że się mogą ze mną skontaktować itd. Do dzisiaj kompletnie nic – a problem nadal istnieje.

  9. Też zgłosiłem taką reklamę i Facebook odpowiedział że nie widzi problemu !. Robią na tym kasę to po co mają likwidować takie raklamy

  10. Miałem podobnie jak zgłosiłem reklamę z ewidentnym oszustwem, ale dostałem odpowiedź, że reklamy szokujące to nic złego. Rozumiem, że szok po kradzieży pieniędzy z konta to teraz nowa normalność :(

  11. nie mam FB i nie mam problemów, to najskuteczniejsze rozwiązanie

    • To nie jest rozwiązanie ;)

  12. Potwierdzam problemy ze zgłaszaniem złośliwych postów Facebookowi.
    Są strasznie opieszali i według nich wyłudzające strony nie łamią regulaminu :/

  13. Facebook to wielki kloc nie reaguje i problem z Moderacją i btak kontaktu z Supportem Facebooka

  14. Niebezpieczniku, tam jest “Jeśli nie zgadzasz się z decyzją o nieusuwaniu reklamy, możesz poprosić o jej weryfikację.” – w jaki sposób się to robi? Jest jakaś “druga instancja”?

    PS A poza tym sądzę, że Facebooka należy zniszczyć.

  15. Facebook jest przeznaczony dla osób ułomnych intelektualnie. Z tego względu takie reklamy – jako trafiające w swój target – nie mogą być usunięte :-]

  16. Co jeśli dałem się już nabrać (kurde, pierwszy raz, a tak się pilnowałem – dobry jest ten scam) ?
    Kartę revoluta już zablokowałem i zgłosiłem do nich scam.
    Czy może coś poważniejszego urodzić się z podania danych osobowych, mail (na szczęście przeznaczony do spamu), telefonu?

    • Przypilnować, czy nie pojawią się jakieś transakcje (chociaż jak karta jest zablokowana, to raczej nie powinny), ale w razie czego je reklamować.
      Ten telefon i e-mail już na zawsze będą narażone na spam.
      Wykradzione dane osobowe mogą być wykorzystane do jakiegoś ataku socjotechnicznego na Ciebie lub na jakąś Twoją usługę (bank, Facebook, Allegro), a skrajnym przypadku (choć mało prawdopodobnym) bardzo precyzyjnym. Ale generalnie trzeba pogodzić się z tym, że przestępcy mogą wejść w posiadanie naszych danych z różnych źródeł i jedno więcej już niewiele tu zmienia.
      Jeśli nic nie instalowałeś, to więcej szkód nie powinno być.
      I przede wszystkim trzeba zachować na przyszłość większą ostrożność.

  17. Ten proceder zaczął się dawno temu od naciągania przez FB (i tzw. społeczność) na darmowe konto FB. Jak już ktoś dał sie w to wciągnąć, to teraz ma usługę konta na darmowym poziomie – obslugiwaną przez boty zaprogramowane przez niezbyt ludzką inteligencję najemnikow FB. Te reklamy to już tylko konsekwencje piramidy naciągania. Mamy wolność wyboru, ale nie jesteśmy wolni od konsekwencji tych wyborów… czy świadomowych, czy nie, nie ma znaczenia.

  18. Firma, która inwestuje gruby hajs w technologię “nie ptorafi” sobie poradzić z ewidentnym scamem – no sorry – ale już bardziej uwierzę w to, co gadają w telezakupach. Tak samo sobie “nie radzą” z kradzionymi kontami i kradzieżą fotek. FB ma z tego hajs, to dalej nie będzie potrafił. Chcecie coś zrobić? Idźcie se do sądu – tak zresztą mniej więcej FB sam pisze w odrzucanych zgłoszeniach. Za dużo zachodu? Oczywiście. Dlatego nic się nie zmieni. Ktoś pójdzie i FB dostanie karę? No cóż – ten, kto pójdzie, będzie musiał tracić hajs i swój prywatny czas na papierologię. W przypadku FB po prostu prawnik, który jest tam zatrudniony zwyczajnie będzie się tym zajmował w swoim czasie pracy. A co do kary – JEŚLI już jakaś by poleciała, to na tyle niska, że wciąż będzie się opłacało, robić kasę na wspieraniu oszustów.

  19. Firma, która inwestuje gruby hajs w technologię “nie ptorafi” sobie poradzić z ewidentnym scamem – no sorry – ale już bardziej uwierzę w to, co gadają w telezakupach. Tak samo sobie “nie radzą” z kradzionymi kontami i kradzieżą fotek. FB ma z tego hajs, to dalej nie będzie potrafił. Chcecie coś zrobić? Idźcie se do sądu – tak zresztą mniej więcej FB sam pisze w odrzucanych zgłoszeniach. Za dużo zachodu? Oczywiście. Dlatego nic się nie zmieni. Ktoś pójdzie i FB dostanie karę? No cóż – ten, kto pójdzie, będzie musiał tracić hajs i swój prywatny czas na papierologię. W przypadku FB po prostu prawnik, który jest tam zatrudniony zwyczajnie będzie się tym zajmował w swoim czasie pracy. A co do kary – JEŚLI już jakaś by poleciała, to na tyle niska, że wciąż będzie się opłacało, robić kasę na wspieraniu oszustów.

  20. Revolut: Facebook to wylęgarnia fraudów. Najwięcej tracą osoby, które łapią się na łatwy i szybki zarobek
    https://www.cashless.pl/14909-revolut-oszustwa-2023

    “Według Revoluta najczęstszą formą oszustwa są zakupy, w których towar nie istnieje lub nie odpowiada opisowi, ale największe straty ponoszą osoby szukające okazji inwestycyjnych”

    “W strefie Europejskiego Obszaru Gospodarczego, do którego należy także Polska, 61 proc. zidentyfikowanych oszustw miało swój początek w serwisach Mety. Pod względem wartości utraconych środków na platformę społecznościową przypada 37 proc. strat.”

  21. Pracuję w IT od prawie 30 lat, więc nie jestem techno-boomersem, od ponad 10 mam swoją firmę, mam sporo znajomych, dużą rodzinę, nie jestem outsiderem. Nie mam FB i nigdy w życiu ani przez chwilę nie czułem, że mógłby mi do czegoś być potrzebny.To nie użytkownicy korzystają z FB, tylko FB z użytkowników. Serio macie problem z pozbyciem się tego g* z waszych telefonów? :)

  22. Jak na razie dobrym pomysłem jest nie używanie Facebooka

  23. Dodatkowo strony podszywające się pod firmy finansowe – infinityinvest[.]info. ta firma to klon innej legaknie działającej. Zbierają mail, nr telefonu i potem atakują z różnych nr telefonów. Przestrzegam przed tą firmą.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: