Bezpečnostná spoločnosť ESET upozorňuje internetových surferov na Slovensku na falošné súťaže na Facebooku, ktoré zneužívajú dôverčivosť ľudí. Obete môžu v konečnom dôsledku prísť o peniaze tak, že správcovia týchto súťaží od nich vymámia osobné údaje, číslo platobnej karty, dátum je platnosti a CVC/CVV číslo zo zadnej strany karty. Ide o údaje potrebné k uskutočneniu online transakcie s platobnou kartou obete.
Niekoľko facebookových stránok sľubuje ľuďom vo výhre luxusné autá, mobilný telefón alebo práčku. „Na účasť v týchto falošných súťažiach stačí lajkovať celú facebookovú stránku alebo zdieľať a komentovať príspevok, čiže šíriť podvod medzi svojich facebookových priateľov,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. Tieto podvodné súťaže majú viac než 39-tisíc lajkov.
Princípom týchto súťaží je, že „každý“ je víťazom. Účastníkovi sa cez Facebook správu následne ozve falošný vyhlasovateľ súťaže a vyžiada si od neho osobné údaje a informácie o platobnej karte. Dôvodom má byť overenie identity. „Internetoví používatelia by si mali raz a navždy uvedomiť, že nie všetko, čo je na internete, je aj skutočné. Ak je to zároveň príliš dobré na to, aby to bola pravda, ide s najväčšou pravdepodobnosťou o podvod,“ dopĺňa Štefanko.
Internetoví surferi môžu potenciálnym obetiam pomôcť tak, že facebookové stránky ako Vyhraj to, Vyherny den a Rossa Fashion nahlásia priamo Facebooku ako podvodné. Na jednu z nich dokonca upozorňovala aj slovenská polícia na svojom Facebook profile. Všetky sú prepojené webovou stránkou Modernevyhry.sk, ktorú ESET u svojich zákazníkov označuje ako nebezpečnú. Spoločnosť stránky zároveň nahlásila bezpečnostnému tímu Facebooku, s ktorým komunikuje pri incidentoch a verí, že budú čoskoro vymazané.
ESET zároveň upozorňuje na novú vlnu RayBan podvodu šíriaceho sa taktiež cez sociálnu sieť Facebook, tento raz ide o lokalizovanú verziu v slovenčine. Cieľom je šírenie podvodných stránok, ktoré zbierajú údaje o platobných kartách používateľov. Weby sú propagované cez fotografie výpredaja značkových slnečných okuliarov Ray-Ban. Útočník však len zneužíva meno známeho výrobcu a spoločnosť Ray Ban a ani jej distribútori nie sú tvorcom falošnej zľavy, ktorá má byť až vo výške 90 percent.
Používatelia Facebooku, ktorí tieto weby propagujú, o tom vôbec netušia. Útočník alebo škodlivý kód do albumov obetí vloží niekoľko fotografií z podvodných webov spolu s linkom na ne a zároveň pri nich otaguje niekoľko kontaktov daného používateľa.
Samotné prezeranie týchto webov nie je škodlivé. Problém nastáva pri platbe za zľavnený tovar, ktorý zákazníkovi vôbec nemusí prísť. ESET má podozrenie, že útočník tak získa všetky informácie potrebné k tomu, aby uskutočnil finančný prevod z danej karty. Informácie o platobnej karte totiž idú majiteľovi webových stránok, ktorých servery sa väčšinou nachádzajú v Číne, v nešifrovanej podobe.