Liczba aktywnych użytkowników Facebooka
Według raportu Norton Cyber Security Insights Report w 2016 roku łupem cyberprzestępców padło aż 126 miliardów dolarów! Przestępstwa dotknęły niespełna 700 milionów osób w 21 różnych krajach, a co ciekawe liczba dokonanych przestępstw wzrosła w stosunku do roku poprzedniego o 10%. Największy odsetek pokrzywdzonych odnotowano w Stanach Zjednoczonych - 38,5%. Nie myślcie, że problem nie dotyczy naszego kraju, ale o tym później. Wracając do samego raportu - muszę uściślić, iż dotyczył on wirtualnej przestępczości jako całości, a nie stricte Facebooka, myślę jednak, iż jest to dobre tło dla całego artykułu. Przejdźmy więc do szczegółów.
Być może część z Was pamięta mój artykuł na temat tzw. fake news - skupiłem się w nim głównie na fałszywych wiadomościach mających związek z prezydenturą Donalda Trumpa, czy też poprzedzającymi ją wyborami. Jest to jedna z najbardziej popularnych form oszustwa. Dla tych, którzy artykułu nie czytali, szybkie streszczenie - chodzi o "gorące" albo kontrowersyjne wiadomości (ewentualnie filmy), które pojawiają się na osi czasu klikającego w link bez jego wiedzy i zgody, często zarażając jego komputer wirusem, który może umożliwić kradzież środków pieniężnych.
Kilka linijek wyżej wspomniałem o tym, że problem facebookowych oszustw dotyczy w znacznej mierze również Polski. Doskonałym przykładem są wszelkiej maści "urodzinowe konkursy". Osobiście widywałem już promocje "organizowane" przez Audi, luksusowe domy wczasowe, czy jeden z najpopularniejszych dyskontów w naszym kraju - sieć sklepów Biedronka. Wszystkie z nich działają w oparciu o podobny schemat - polub, skomentuj, udostępnij, czasem zaproś znajomych, a na końcu wypełnij formularz z danymi. O ile w przypadku fałszywych informacji nasze dane są kradzione, tak w przypadku fałszywych konkursów często podajemy je po prostu dobrowolnie. To tak jakby na drzwiach zamkniętego domu wywiesić kartkę z napisem "klucze pod wycieraczką". Jednym z bardziej interesujących przypadków jest konkurs organizowany właśnie przez należącej do Jeronimo Martins sieci sklepów. Nagrodą za wzięcie udziału miał być karnet na miesięczne zakupy, a przysłowiowy haczyk złapało kilkanaście tysięcy osób (ta liczba nie robi żadnego wrażenia przy 700 milionach, o których pisałem na początku, jednak zaznaczam, że to tylko jedna z wielu nieprawdziwych promocji - ciężko byłoby zebrać całościowe dane z wszystkich tego typu konkursów). Dlaczego jednak ten przypadek jest interesujący? Otóż w chwili powstania konkursu Biedronka nie miała nawet oficjalnego fanpage'u na Facebooku, który swoją drogą powstał dopiero jakiś czas później.
Jedną z popularniejszych form cyberataków na użytkowników najpopularniejszego na świecie portalu społecznościowego był wirus rozpowszechniany za pomocą prywatnych wiadomości. Załącznik dołączony do treści, który teoretycznie miał być zdjęciem, w praktyce okazywał się wirusem. Osoby, które go otrzymały, były przekierowywane na portal przypominający YouTube'a, który nakłaniał użytkownika do pobrania pliku umożliwiającego dostęp do wszystkich stron otwieranych przez ofiarę, w tym oczywiście kont bankowych.
Najnowszą formą oszustw związanych z Facebookiem są wiadomości wysyłane na skrzynki mailowe. Tym razem cyberprzestępcy na swój cel biorą osoby, które "chciałyby dowiedzieć się, kto usunął ich ze znajomych" - to fragment treści z otrzymanej wiadomości, o której szerzej możecie przeczytać tutaj. Każdy, kto chce posiąść takową wiedzę, musi przepisać PIN otrzymany SMS-em, a żeby otrzymać PIN trzeba, rzecz jasna, podać swój numer telefonu. Problem w tym, że nie otrzymamy żadnego PIN-u, a jedynie zapiszemy się na otrzymywanie płatnych wiadomości.
Podsumowując, jak nie paść ofiarą ataków w sieci? Odpowiedź jest trywialna - unikać klikania w podejrzane linki oraz pobierania plików na dysk komputerowy. Najprostszą metodą jest wpisanie podejrzanej treści do wyszukiwarki: jeśli to wirus prawdopodobnie odpowiedni serwis (najczęściej z branży komputerowej) zdążył już to opisać. Bardzo przydatnym narzędziem są również strony, które pozwalają na sprawdzenie dokąd prowadzą skrócone linki np. Where Does This Link Go? i URL Expander. Pamiętajmy, że jeżeli padniemy ofiarą przestępstwa w sieci, szansa na odzyskanie pieniędzy jest w praktyce niewielka, czy jest bowiem drugie takie miejsce w którym łatwiej o anonimowość lub nawet zmianę tożsamości niż Internet?