Oszustwo inwestycyjne na Facebooku. Podszywają się pod ZUS i Baltic Pipe
Trwa duża i dość złożona kampania oszustw inwestycyjnych wycelowana w polskich internautów. Napastnicy wykupili liczne kampanie reklamowe, które jak zwykle uszły uwadze moderatorów Facebooka. Atak jest wieloetapowy i może skończyć się utratą wszystkich pieniędzy.
Dziesiątki sponsorowanych postów
Zespół CERT Orange Polska przestrzega przed oszustwem inwestycyjnym , do którego wykorzystywane są serwisy społecznościowe należące do grupy Meta, przede wszystkim Facebook, na którym zaplanowano ponad 50 postów sponsorowanych. Ich nadawcą są strony na Facebooku podszywające się pod Zakład Ubezpieczeń Społecznych.
W sponsorowanych postach jesteśmy przekonywani, że ZUS zachęca do inwestycji 1 tys. zł , które mają się przełożyć na emeryturę w wieku 50 lat. Oczywiście informacje te są nieprawdziwe, a kliknięcie postu przenosi nas poza Facebooka, na opracowaną przez oszustów stronę.
Baltic Pipe zamiast ZUS-u
Na tym etapie okazuje się, że inwestycja dotyczy już gazociągu Baltic Pipe . Wykorzystywana jest gama narzędzi socjotechnicznych – zachęty do pośpiechu w postaci bliskiego terminu zamknięcia okienka inwestycyjnego czy wykorzystanie „marki” kojarzonej z inwestycją w infrastrukturę państwową. Ponadto wypłaty z zaledwie jednego dnia mają sięgać niemal 38 mln złotych.
Aby dokonać fałszywej inwestycji, wystarczy pozostawić swoje dane kontaktowe. Oszustwo nie polega jednak na kradzieży danych, lecz pieniędzy. W efekcie po jakimś czasie naprawdę kontaktuje się z nami osoba podająca się za nadzorującego wpłaty i zachęca do przelania tysiąca złotych. Jeśli tego dokonamy, stracimy pieniądze bezpowrotnie.
Możliwe kradzież całych środków
Nie jest to jednak najgorszy wariant rozwoju sytuacji. Konsultant może także zachęcać potencjalną ofiarę, by oprócz dokonania przelewu zainstalowała jeszcze pewną aplikację. Jest to klient zdalnego dostępu do pulpitu komputera oszukanego, który gwarantuje mu przejęcie całkowitej kontroli nad urządzeniem.
W tym momencie oszustowi nic już nie stoi na przeszkodzie, by np. zalogować się do bankowości elektronicznej i ukraść całość zgromadzonych na rachunku środków.