Vilioja klikbaitinėmis antraštėmis

Sukčiai skelbia apgaulingus skelbimus, kuriuose naudojamasi sensacingais žodžiais, žymių žiniasklaidos veikėjų ar visuomenės veikėjų pavardėmis. Vartotojai viliojami klikbaitinėmis antraštėmis, žadančiomis greitą pelną, pranešama apie skandalingus įvykius. Būtent tokie skelbimai ir nukreipia naudotojus į netikras žiniasklaidos priemonių svetaines.

Pasitelkiant socialinės inžinerijos juodąsias technologijas nukentėjo ir garsenybės. Per amerikiečių dainininko Tony Terry fiktyvią paskyrą sukčiai įkalbėjo kitus feisbuko puslapių savininkus perduoti jiems savo puslapių kontrolę.

Šio konkretaus atvejo tyrimas atskleidžia, kaip sukčiai piktnaudžiauja socialine žiniasklaida ar
žinomų žmonių, tokių kaip T. Terry, paskyromis, kurie turi didelį sekėjų skaičių.

Sukčiavimo schema remiasi sudėtinga struktūra, kurią sudaro trys pakopos: pirmoji – puslapiai feisbuke, kuriuose nuolat skelbiamas virusinis turinys. Antroji – šis turinys skelbiamas pakartotinai, na, o trečiąją pakopą sudaro paskyros, priklausančios garsenybėms, kurie sukčiams nesąmoningai suteikia administratoriaus prieigą. Taip suteikiami leidimai sukčiams talpinti apgaulingus skelbimus ir pasinaudoti esamų puslapių žinomumu.
 „Check First“ atlikto tyrimo medžiaga. Tariamo politinio skandalo netikroje žiniasklaidos priemonėje, fotomontažas

Imituoja žinomas žiniasklaidos priemones

Suklastotos tokios žiniasklaidos svetainės kaip „Le Monde“, „France 24“, „Süddeutsche Zeitung“ ir kitos (nustatyta net 60). Jose reklamuojamos greito praturtėjimo schemos, be to, siekiant apeiti feisbuko patikrinimą – naudojamasi suklastotomis elektroninių parduotuvių svetainėmis.

Per mėnesį trukusį tyrimą aptikta daugiau nei 160 padirbtų interneto svetainių, 60 imituojančių teisėtas žiniasklaidos organizacijas, kurių pagrindinė veikla yra Europoje.

Taip pat atrasta daugiau nei 500 puslapių feisbuke, kuriuos valdo sukčiai, kur jie gali talpinti suklastotus skelbimus. Šis tyrimas atskleidė sudėtingą sukčių tinklą Amerikoje, Europoje ir Pietų Azijoje.

Minėtas tyrimas buvo atliktas naudojant žvalgybos metodus, svetainių kodų analizę, daugybę interviu su sukčių aukomis.

Sukčių tinklas – dinamiškas

Sužinota, kad sukčių tinklas yra dinamiškas, skelbimai feisbuke atsiranda ir išnyksta, netikros svetainės ištrinamos. Sukčiai yra sukūrę ištisą infrastruktūrą, apimančią „Meta“ priklausančias platformas, internetą, skambučių centrus, abejotinos investicijos platformas, šešėlines bendroves Baltijos šalyse ir kt.

Siekdami išsiaiškinti sukčių schemą, vienoje iš suklastotų svetainių tyrėjai suvedė fiktyvius asmeninius duomenis (vardą ir pavardę, elektroninio pašto adresą, telefono numerį). Iš sukčių iškart sulaukė atsako – raginimo investuoti į kriptovaliutas. Buvo paprašyta užpildyti trumpą anketą (kokia lytis, amžius) ir pažymėti pinigų sumą, kurią yra pasirengę investuoti: „250-500 EUR“, „500-800 EUR“, „800-1000 EUR“ ir „1000+ EUR“. Tyrėjai paspaudė „1000+ EUR“ mygtuką.

Pateikus šiuos duomenis, sukčiai netruko paskambinti nurodytu telefono numeriu (šalies kodas – vietinis). Skambinusioji prisistatė Allison vardu, tvirtino, kad yra sąskaitos valdytoja. Foninis triukšmas išdavė, kad ji skambino iš skambučių centro, buvo girdėti keletas kitų pokalbių telefonu.

Po kelių įžanginių žodžių Allison paaiškino, kad investicijų klausimais vėliau patars kitas asmuo. Tyrėjai pokalbio metu nurodė, kad galėtų investuoti apie 10 tūkst. eurų, bet sukčiautoja sakė, kad pirmiausia reiktų pasinaudoti galimybe išbandyti paslaugas.
Sukčiai internete

Galimybėišbandyti

„Turėsite galimybę išbandyti įmonę, kad pamatytumėte, ar paslauga tinka, tuomet susisieksite su savo patarėju, ir jau tada priimsite sprendimus dėl didesnės sumos“, – teigė ji.

Allison paklausė, kaip bus pervestas indėlis – pavedimu, „PayPal“, kredito ar debeto kortele. Po atsakymo, kad kreditine kortele, Allison elektroniniu paštu išsiuntė nuorodą į atsiskaitymo puslapį.

Atidžiau pažvelgus į svetainę tapo aišku, kad ji siūlo investicinius kursus, iš kredito kortelės kas mėnesį būtų nuimama 999 eurų suma.

Allison primygtinai siūlėsi padėti užsiregistruoti, darė spaudimą, kad procesas būtų nedelsiant užbaigtas. Pabandžius baigti pokalbį, ji kelis kartus reikalavo užbaigti registraciją. Atsisakius tai padaryti, ji sakė, kad paskambinsianti ir išsiųsianti tolesnį pranešimą per „WhatsApp“. Per kitas dvi dienas tyrėjai sulaukė ne vieno jos skambučio.

Kadangi nesumokėjo reikiamos sumos, tyrėjai liko neišsiaiškinę, ar sukčiavimas baigiasi nukentėjusiesiems padarius 999 eurų mokėjimą, ar būtų priviliojama aukas siųsti daugiau pinigų.

Analizuodami svetainę tyrėjai nustatė, kad mokėjimas, kurio sukčiautoja siekė, iš tikrųjų buvo pasikartojantis mokestis mokomųjų vaizdo įrašų serijai apie investicijas. Svetainę valdo registruota įmonė, duomenys tikri, bet įmonė – nebeegzistuojanti. Tai įrodo, kad sukčiai bando naudotis ir anksčiau veikusių įmonių reputacija.

Tai tik ledkalnio viršūnė

Šis tyrimas truko mėnesį, o duomenys buvo surinkti per 10 dienų. Vis dėlto, per šį trumpą laiką tyrėjai atskleidė daug suklastotų svetainių, daugiau nei 1500 abejotinų skelbimų feisbuke, daugiau nei 500 feisbuko puslapių, kuriuos kontroliuoja sukčiai. Tyrėjai įsitikinę, kad ir kokie įspūdingi šie skaičiai – tai tikriausiai tėra ledkalnio viršūnė.

Šis atvejis tyrėjams regisi kaip ypač įdomus, nes apima daugybę apgaulės būdų ir psichologinių veiksnių, dažniausiai aptinkamų dezinformacijos kampanijose.

Tokia išvada daroma dėl to, kad sukčiai imitavo patikimas žiniasklaidos priemones, naudojo jų vizualinius ženklus, logotipus, kad sukurtų melagingą turinį, viliojantį vartotojus dalytis savo asmenine informacija, ir galiausiai, bandė ją pavogti.

Vien faktas, kad aptikta panašių operacijų pėdsakų dar 2019 m., tyrėjams kelia dar didesnį nerimą.
Tačiau jie tikisi, kad šis tyrimas paskatins atsakingas institucijas imtis rimčiau spręstį problemą.

Tyrėjai pažymi, kad teisinė bazė taip pat turėtų būti atnaujinta. Nors prieš kelerius metus kai kurios žiniasklaidos priemonės ir pradėjo teisinius veiksmus, – iki šiol nebuvo jokių rezultatų, tad nenuostabu, kad yra jaučiamas bejėgiškumas, nežinoma, kaip užkirsti kelią tolesniam tokio pobūdžio sukčiavimui.

Tyrėjai atkreipė dėmesį, kad internetinių nusikaltimų ir sukčiavimo mastas kelia rimtą susirūpinimą. Sukčiai, kaip pastebėjo jie, yra pasirengę sukurti sudėtingas, globalias operacijas, pasinaudojant internetinėmis pasaulinio tinklo galimybėmis.