V současné době zaznamenáváme značné množství podvodného jednání v prostředí sociální sítě Facebook.com. Motiv pachatele je zcela prozaický, získat finanční prostředky a cílit na naivitu a hloupost běžných uživatelů internetu. Uživatelé se pak hojně obracejí na policii, že jim byla z telefonní faktury či přímo z účtu stržena určitá částka, avšak to už je poměrně pozdě.
Jak to funguje?
Princip je zcela jednoduchý, pachatel si vybere náhodný profil, který jednoduše zkopíruje. Tedy založí profil nový, pod stejným jménem (někdy s minimální niancí), a vloží stejnou profilovou fotku. Profil se tedy na první pohled tváří jako identický. Pokud má majitel na svém profilu veřejně viditelné přátele, osloví je podvodník s žádostí o přátelství. Důvěřivý přítel pak bez značného přemýšlení či dotazu potvrdí podvodníkův profil, protože: „To je přeci Tonda“. Ostražitost, podezřívavost či ověření, proč by „Tonda“ měl dva facebookové profily, bychom hledali bohužel zbytečně. Tato fáze nás však ještě stále lidově řečeno nic nestojí, ale podvodník potřebuje naše finanční prostředky, jak to tedy bude dál? Jednoduše! Všem přátelům, kteří profil potvrdili, pak přijde „messengerovská“ zpráva typu: „Prosím tě pošli mi tvůj kontakt, vymazal se mi telefon a nemám na tebe kontakt.“ Nyní už bychom měli zpozornět, ale nekoná se, většina uživatelů kontakt jednoduše pošle, aniž by opět projevili trochu zdravé „paranoii“. Další fází jednání pachatele je už jen realizovat jakýkoli druh platby na internetu, která je možná prostřednictvím mobilního telefonu. Platbu tedy zadá na jakékoli stránce, za jakékoli zboží či službu, ale potřebuje ještě autorizaci platby. Ta probíhá právě prostřednictvím mobilního telefonu – většinou formou kódu obsaženého v SMS zprávě. Důvěřiví přátelé jsou tedy požádáni zprávou o přeposlání kódu, který jim přišel na mobilní telefon, výmluvy mohou být různé. Ve chvíli, kdy kód přepošleme, nám operátor strhne určitou částku z naší telefonní faktury. Divíte se, jak je to možné? Jednoduše! SMS zpráva, která přišla na naše číslo, znamená naší autorizaci určité služby/transakce, tedy formu našeho souhlasu s provedením platby. Tím, že zprávu přepošleme, nad transakcí zcela ztrácíme kontrolu, avšak ne nad vyúčtováním, které nám následně přijde s pravidelnou měsíční fakturou.
Jak se bránit?
Zcela jednoduše, v první fázi je třeba ověřit, zda-li skutečně náš „přítel z facebooku“ zakládal nový profil, postačí ho přeci jen kontaktovat – samozřejmě na původním profilu našeho přítele, jinak bychom komunikovali rovnou s podvodníkem, který nás chce připravit o nějakou tu „tisícovku“. V další fázi není nic jednoduššího než na žádost o zaslání telefonního čísla kontaktovat přímo osobu, které profil patří. Obvykle je to náš známý, kamarád či přítel a kontakt na tuto osobu máme. Jeden telefonát poté vysvětlí, zda skutečně náš přítel přišel o mobilní telefon či kontakt na naši osobu. Ve fázi poslední, pokud nám přijde žádost o zaslání, přeposlání či autorizování jakékoliv platby formou SMS zprávy, není možné tento kód přeci přeposílat další osobě. Zejména pak, když jsme informováni, k čemu kód slouží! Opět není nic jednoduššího, než kontaktovat „facebookového přítele v nouzi“ a tvrzení ověřit.
Je to trestné?
Logicky ano, avšak až část, kdy z nás podvodník vyláká jistý autorizační kód a potvrdí s ním platbu, se kterou jsme „nesouhlasili“. Uvozovky jsou zde schválně, jelikož tím, že jsme kód přeposlali či komukoli zpřístupnili, jsme de facto souhlasili s provedením určité transakce. Samotné založení „zkopírovaného“ profilu trestné není, oslovení naivních a důvěřivých přátel také ne, stejně jako žádost o zaslání našeho kontaktu, který jsme dobrovolně poskytli, aniž bychom si ověřili, komu kontakt poskytujeme. V případě, že jsme byli podvedeni a byla nám způsobena nějaká škoda, můžeme podat trestní oznámení na nejbližším oddělení Policie České republiky, jedná se o trestný čin Podvod ve smyslu ust. § 209 trestního zákoníku. V případě, že jsme podvodníka odhalili, je vhodné provést „varování“ všech jeho přátel, které stihl „nasbírat“ do svého falešného profilu a podvodníkův profil okamžitě nahlásit jako podvodný v prostředí sociální sítě Facebook.
Existuje prevence?
Samozřejmě existuje, nesmíme být tak neuvěřitelně naivní a věřit, že všichni uživatelé internetu to s námi myslí dobře. Je třeba vždy si skutečnosti ověřovat, zejména pak takové, které se týkají našich osobních údajů (už jen potvrzením určité osoby jako „facebookového přítele“ poskytujeme značnou část jinak neviditelných informací tomuto uživateli). Nemluvě o ověření „ztráty kontaktu“ či až neuvěřitelnou naivitu ve formě přeposlání jakéhokoli autorizačního kódu. Článek byl úmyslně zařazen jako aktuální téma, neboť největší množství útoků na uživatele sociální sítě Facebook jsme zaznamenali v průběhu měsíce července a srpna 2019.
Nyní je třeba si položit otázku, skutečně se chováme v kyberprostoru zodpovědně a jsme seznámeni s riziky? Četli jste někdy podmínky používání určité www stránky či sociální sítě? Naše bezpečnost v kyberprostoru je výhradně naše záležitost a je třeba mít na paměti, že ne všichni jeho uživatelé mají čisté úmysly. Každý uživatel kyberprostoru je zodpovědný za své jednání, měl by dodržovat jistá bezpečnostní pravidla a postupy, ne jinak než u jakékoli další lidské činnosti. Jeden z mých kamarádů často uvádí, že v kyberprostoru přežije jen paranoik. Toto rčení sice působí značně nadneseně, avšak je pravdivé, skutečně musíme být obezřetní, podezřívaví a podstatné věci je třeba si ověřovat.