„Vojakov“ na sociálnych sieťach zaujíma Vaša peňaženka, nie Vy
Dnes už nie je žiadnou novinkou, že sa na internete pohybujú podvodníci. Iste ste si aj Vy všimli ako pribúdajú rôzne komentáre na sociálnych sieťach, ktoré vôbec nesúvisia so zverejnenými príspevkami. Jedná sa o podvodníkov, ktorí chcú nadviazať bližší kontakt so svojou obeťou a následne od nich získať finančný obnos rôznych výšok. Podvodníci nemusia využívať len komentáre pri príspevkoch ako spôsob na nadviazanie kontaktu, ale tiež rôzne chatovacie služby ako napríklad Facebook Messenger. Už pár rokov sa stretávame práve s podvodmi tohto typu. Upozornila na to nie len Polícia SR (odkaz 1, odkaz 2, odkaz 3), ale tiež tvnoviny.sk (odkaz 4, odkaz 5) a ďalšie portály či noviny (odkaz 6).
Cieľom tohto článku je ukázať si spôsob, ako sa nenechať oklamať a neprísť tak o svoje životné úspory. Ako si reálne vieme overiť, že sa jedná o legitímnu osobu a nie o podvodníka, ktorý sa snaží profitovať na nevinných osobách?
Ak ste natrafili na komentáre alebo správy podobného typu ako na obrázku nižšie, zbystrite pozornosť, nenechajte sa oklamať! Jediné, čo týchto podvodníkov zaujalo, je Vaša peňaženka a nie Váš profil, Vaše príspevky alebo Vaša osobnosť.
Obrázok 1 Príklady komentárov, ktoré by v nás mali vzbudiť podozrenie
Vezmime si ako modelový prípad tento komentár:
Obrázok 2 Ukážka komentáru ako modelový prípad
Na prvý pohľad by sa mohlo zdať, že sa jedná o legitímny komentár, ale prečo by neznáma osoba týmto spôsobom odpovedala na Váš komentár alebo komentovala príspevok vo Vašom profile? Odpoveď je jednoduchá, chce s vami nadviazať kontakt, aby vo Vás vyvolala či už ľútosť, lásku, alebo iné pocity, ktoré by Vás nakoniec doviedli k zaslaniu peňazí podvodníkovi (či už napríklad na vymyslený návrat do domoviny, alebo na cestu za Vami).
Po otvorení profilu používateľa „Madison Ben“ si môžeme všimnúť, že sa podvodník rozhodol použiť často využívanú techniku – do profilu uviedol, že pracuje ako „Army Soldier“. Už to by v nás malo vyvolať podozrenie a v hlave by nám mala zasvietiť výstražná kontrolka.
Obrázok 3 Profil podvodníka
Na overenie totožnosti tohto používateľa vieme využiť techniky tzv. OSINTu, čo je skratka pre Open Source Intelligence.
Jedná sa o metodológiu na zhromažďovanie, analýzu a vyhodnocovanie verejne dostupných informácií s cieľom odpovedať na rôzne otázky. Využívajú sa nielen na kontrolu dôveryhodnosti a na získavanie informácií o osobách, ale tiež na hľadanie zraniteľností v systémoch, prípravu kybernetického útoku, pri vyšetrovaní a podobne. Zdroje verejne dostupných údajov môžu byť verejné záznamy, správy, knižnice, sociálne siete, darkweb, webové stránky a iné. OSINT pri svojej práci využívajú nielen vládne jednotky, orgány činné v trestnom konaní, investigatívni novinári, vyšetrovatelia, ale taktiež bežní používatelia internetu napríklad pri prezeraní profilov a zhromažďovaní informácií [1].
Vráťme sa ale k nášmu „vojakovi“. Poďme si skúsiť overiť totožnosť tohto používateľa. Keďže má verejný profil, vieme stiahnuť jeho fotografiu. Ak by aj nebolo možné stiahnuť fotografiu, stále vieme spraviť snímku obrazovky, ktorú si uložíme. Danú fotografiu nahráme do https://www.google.com, využijeme na to funkcionalitu prehľadávania webových stránok podľa fotografie.
Obrázok 4 Prehľadávanie pomocou obrázkov cez Google
Po nahratí danej fotografie si môžeme všimnúť, že nám našlo LinkedIn profil s tou istou fotografiou.
Obrázok 5 Iný profil s rovnakou fotografiou
Ďalšia podozrivá vec, ktorú si všimneme je to, že vystupuje pod iným menom (iniciály sú K. T.) ako na Facebooku. To znamená len jediné – podvodník s najväčšou pravdepodobnosťou niekomu ukradol identitu a vydáva sa za niekoho, kým nie je. V takomto prípade sme hneď získali odpoveď, a teda vieme so stopercentnou istotou povedať, že sa jedná o podvodníka.
Čo ale v prípade, že nám Google nedal odpoveď na našu otázku? Ďalšie nástroje, ktoré nám môžu pomôcť nie len pri overovaní identity osôb, si priblížime v ďalšom článku tejto série, ktorá sa bude venovať rôznym technikám OSINTu.
Zdroje:
[1] OSINT – https://www.sans.org/blog/what-is-open-source-intelligence/
Vyjadrite váš názor v komentároch