CERT Polska ostrzega przed oszustwami, Facebook przypadkowo blokuje wpis

Artykuł zawiera treści promocyjne oraz lokowanie produktów związanych z ofertą Doradcy365.

Ostrzeżenie CERT Polska, które wywołało kontrowersje związane z usunięciem wpisu przez Facebooka, dotyczyło nowego rodzaju oszustwa, które jest szczególnie niebezpieczne ze względu na swoją skuteczność i wykorzystanie zaawansowanych metod manipulacji. Cyberprzestępcy wykorzystują fałszywe reklamy na platformach społecznościowych, aby wyłudzić dane osobowe i pieniądze od nieświadomych użytkowników.

CERT Polska, działający w strukturach NASK zespół ds. cyberbezpieczeństwa, opublikował szczegółową analizę dotyczącą oszustw reklamowych na dużych platformach społecznościowych, w tym na Facebooku. Celem było ostrzeżenie użytkowników przed nowymi metodami wyłudzania danych i środków finansowych przez cyberprzestępców. Niestety, po udostępnieniu linku do raportu na oficjalnym profilu CERT Polska, Facebook usunął ten post, powołując się na naruszenie standardów dotyczących spamu.

Co więcej, profil Sekuraka, portalu zajmującego się tematyką bezpieczeństwa IT, został zablokowany po udostępnieniu tego samego wpisu.

W odpowiedzi na te działania, CERT Polska wyraził swoje zaniepokojenie, podkreślając, że takie ograniczenia utrudniają edukację użytkowników i przeciwdziałanie oszustwom. Marcin Dudek, kierujący pracami CERT Polska, zaznaczył, że potrzebna jest proaktywna postawa ze strony platform społecznościowych w walce z cyberprzestępczością.

Meta, właściciel Facebooka, przyznała, że post został usunięty omyłkowo przez zautomatyzowane systemy i przeprosiła za zaistniałą sytuację. Firma zadeklarowała chęć współpracy z organizacjami promującymi bezpieczeństwo w internecie, w tym z CERT Polska, w celu zwiększenia świadomości na temat oszustw i skuteczniejszego ich zwalczania.

Jak działa nowe oszustwo?

Oszuści tworzą reklamy, które wyglądają profesjonalnie i wiarygodnie. Często są to oferty inwestycyjne, promocje bankowe lub ogłoszenia o atrakcyjnych produktach w niskich cenach. Reklamy te prowadzą do stron internetowych, które łudząco przypominają prawdziwe witryny znanych firm, banków lub platform inwestycyjnych. Na takich stronach użytkownik jest zachęcany do:

• Podania swoich danych logowania do bankowości internetowej – oszuści proszą o wpisanie danych, takich jak login i hasło, które są następnie przechwytywane i wykorzystywane do kradzieży pieniędzy z konta.
• Przekazania danych karty płatniczej – ofiary proszone są o podanie numeru karty, daty ważności oraz kodu CVV pod pretekstem opłacenia zamówienia lub potwierdzenia transakcji.
• Zainstalowania złośliwego oprogramowania – strony te mogą zawierać linki do fałszywych aplikacji lub programów, które infekują urządzenie użytkownika, umożliwiając przestępcom przejęcie kontroli nad jego kontem bankowym lub danymi.

Dlaczego to oszustwo jest tak skuteczne?

Nowa metoda oszustwa wykorzystuje techniki manipulacji, które wzbudzają zaufanie użytkowników. Oto kilka powodów jej skuteczności:

• Wykorzystanie wizerunków znanych osób i marek: fałszywe reklamy często zawierają zdjęcia celebrytów, przedsiębiorców lub logotypy znanych firm, co zwiększa ich wiarygodność.
• Profesjonalna oprawa graficzna: strony internetowe i reklamy są projektowane w taki sposób, aby wyglądały niemal identycznie jak oryginalne witryny. Szczegóły takie jak kolory, czcionki czy układ stron są starannie odwzorowane.
• Presja czasu: oszuści stosują techniki wywierania presji, np. „ograniczona liczba miejsc”, „promocja kończy się za 24 godziny”, aby skłonić użytkowników do podjęcia szybkiej decyzji bez głębszej analizy.

Jak się chronić przed tego typu oszustwami?

CERT Polska podkreśla kilka kluczowych zasad, które mogą pomóc w uniknięciu takich zagrożeń:

1. Dokładnie sprawdzaj adresy URL stron internetowych. Fałszywe strony mogą różnić się od oryginalnych jednym znakiem, np. zamiast „.pl” mieć końcówkę „.com” lub dodaną literę w nazwie.
2. Nie klikaj w linki z podejrzanych wiadomości lub reklam. Lepiej samodzielnie wpisać adres strony w przeglądarce.
3. Unikaj udostępniania danych logowania lub danych karty płatniczej na nieznanych stronach. Żaden bank ani legalna instytucja nie prosi o podanie takich informacji przez link w wiadomości.
4. Korzystaj z dwuskładnikowego uwierzytelniania. Dodatkowe zabezpieczenie, takie jak kod SMS, znacząco utrudnia przejęcie konta.
5. Regularnie monitoruj swoje konto bankowe i zgłaszaj podejrzane transakcje.

Rola platform społecznościowych

Incydent związany z usunięciem wpisu CERT Polska uwypuklił problem braku skutecznej współpracy między platformami społecznościowymi a instytucjami zajmującymi się cyberbezpieczeństwem. Chociaż Meta przyznała, że post został usunięty omyłkowo, zdarzenie to pokazuje, jak istotne jest, aby platformy społecznościowe w większym stopniu angażowały się w walkę z oszustwami.

Incydent ten podkreśla znaczenie współpracy między instytucjami zajmującymi się cyberbezpieczeństwem a platformami społecznościowymi w celu skutecznej ochrony użytkowników przed coraz bardziej zaawansowanymi metodami oszustw w sieci.

Odpowiedź CERT na usunięcie wpisu

W odpowiedzi na incydent z usunięciem ostrzegawczego wpisu, CERT Polska przedstawił firmie Meta zestaw rekomendacji mających na celu skuteczniejszą walkę z oszustwami na platformach społecznościowych. Zespół podkreślił, że kluczowe jest wprowadzenie proaktywnych działań, które zwiększą bezpieczeństwo użytkowników.

Rekomendacje CERT Polska dla platform społecznościowych obejmują m. in.:

• Wzmocnienie procedur weryfikacji reklam: wprowadzenie bardziej rygorystycznych mechanizmów oceny treści reklamowych przed ich publikacją, aby zapobiegać promowaniu fałszywych ofert i oszustw.
• Ułatwienie zgłaszania podejrzanych treści: stworzenie prostych i intuicyjnych narzędzi dla użytkowników do raportowania podejrzanych reklam i postów, co pozwoli na szybszą reakcję na potencjalne zagrożenia.
• Zwiększenie transparentności działań moderacyjnych: regularne informowanie społeczności o podjętych krokach w walce z oszustwami oraz publikowanie statystyk dotyczących usuniętych szkodliwych treści.
• Edukacja użytkowników: prowadzenie kampanii informacyjnych na temat najnowszych metod oszustw i sposobów ochrony przed nimi, aby zwiększyć świadomość i czujność użytkowników.

CERT Polska wyraził nadzieję, że wdrożenie tych zaleceń przez firmę Meta przyczyni się do skuteczniejszej ochrony użytkowników przed cyberprzestępcami i podniesie poziom bezpieczeństwa na platformach społecznościowych.

Z pełną treścią stanowiska CERT Polska można zapoznać się na ich oficjalnej stronie pod adresem: https://cert.pl/posts/2024/12/oczekiwania-wobec-meta/.

Podsumowanie

Ostrzeżenie CERT Polska dotyczące nowej metody oszustw na platformach społecznościowych wywołało szeroką dyskusję o roli takich serwisów w zapewnianiu bezpieczeństwa użytkownikom. Usunięcie wpisu przez Facebooka i zablokowanie profilu Sekuraka uwypukliły problem automatycznych mechanizmów moderacyjnych, które mogą przypadkowo ograniczać istotne treści edukacyjne. Chociaż Meta przyznała się do błędu i zadeklarowała współpracę z organizacjami zajmującymi się cyberbezpieczeństwem, incydent ten pokazuje, jak ważna jest odpowiedzialność platform społecznościowych w walce z cyberprzestępczością.

Nowe oszustwa bazujące na fałszywych reklamach są wyjątkowo skuteczne, ponieważ wykorzystują zaawansowane techniki manipulacji, takie jak profesjonalny wygląd, presja czasu czy wizerunki znanych osób i marek. Kluczowe jest zatem podnoszenie świadomości użytkowników na temat zagrożeń oraz edukacja w zakresie bezpiecznego korzystania z internetu.

W obliczu dynamicznie rozwijających się zagrożeń współpraca między instytucjami zajmującymi się cyberbezpieczeństwem a platformami internetowymi staje się kluczowa. Tylko dzięki wspólnym działaniom możliwe jest skuteczne przeciwdziałanie oszustom i zapewnienie większego bezpieczeństwa w sieci.

Skorzystaj z naszej pomocy już dziś i uzyskaj wsparcie.

Masz więcej pytań? Zapraszamy do zapoznania się z naszą ofertą w zakresie cyberbezpieczeństwa oraz kontaktu!