Fałszywe przelewy na reklamy Facebooka. Dane karty mogli przejąć oszuści

Tajemnicze przelewy na rzecz Facebooka czy TikToka z twojego konta bankowego? To może oznaczać, że dane twojej karty wyciekły i są w posiadaniu oszustów.

Jeden z czytelników przesłał nam potwierdzenia przelewów na rzecz Facebooka oraz TikToka (pod hasłem „FACEBK ADS” oraz „TIKTOK ADS”) na kwoty 123 zł; 26,13 zł oraz 123,87 zł i zadeklarował, że nie przelewał takich pieniędzy na rzecz systemu reklamowego ani Facebooka, ani TikToka.

Nie wie też, dlaczego przelewy zostały wykonane i pieniądze zniknęły z jego konta. Zorientował się po kilku dniach od wykonania tych transakcji (dokonanych na początku listopada br.). Jak zaznaczył, nigdy nie korzystał z systemu reklamowego wskazanych platform, nie wie więc, dlaczego serwisy „pobrały od niego pieniądze”.

Oszustwo na system reklamowy Facebooka czy TikToka

Wykonane przelewy niestety mogą oznaczać, że w rękach oszustów znalazły się dane karty bankomatowej naszego czytelnika. Aby tak się stało, nie trzeba wcale korzystać ze wskazanych platform, ani nawet posiadać na nich konta. Równie dobrze użytkownik mógł nigdy też nie kupować reklam na Facebooku/ TikToku/ czy innej platformie.

Dlaczego doszło do tego rodzaju oszustwa? Prawdopodobnie ktoś zdołał pozyskać dane karty płatniczej i zdecydował się z nich skorzystać, by stopniowo wyłudzać określone kwoty z konta bankowego. Równie dobrze mogłyby to być większe sumy, jednak w praktyce może liczyć na to, że mniejsze pieniądze uda mu się „ukryć” między naszymi realnymi transakcjami. Przestępcy mogą w ten sposób oszukać setki osób, zatem jeśli od każdej z nich wyłudzą nawet kilkadziesiąt złotych, łącznie może to im przynieść setki tysięcy złotych nielegalnego zysku; jednym z powodów popełnianych przestępstw są właśnie motywacje finansowe.

Jak haker mógł uzyskać dane karty? Np. w związku z wyciekiem danych z serwisu/ platformy, gdzie je podaliśmy, a które nie były odpowiednio zabezpieczone. Dodatkowo słabe hasła (niejednokrotnie te same do wielu systemów logowania się) sprawiają, że łatwo jest dotrzeć także do wrażliwych danych bankowych. Stąd wielokrotnie pisaliśmy, że warto posiadać silne hasło (co najmniej 14 znaków, wielkie i małe litery, cyfry, znaki specjalne - red.) oraz różne, unikalne hasła do różnych kont.

Co robić?

To nie bezpośrednio Facebook/ inna platforma wyłudza nasze pieniądze, ale musimy pamiętać, że warto sprawdzić czy posiadamy silne hasło do mediów społecznościowych oraz uwierzytelnienie dwuskładnikowe, nawet jeśli (!) nigdy nie podłączaliśmy swojej karty płatniczej do platformy Mety.

Natychmiast, gdy zorientujemy się o oszustwie, należy zastrzec kartę bankomatową oraz zgłosić sprawę wyłudzenia do banku. Warto także ostrzec rodzinę i znajomych na wypadek, gdyby im także przydarzyła się taka sytuacja.

Jak się chronić?

Poza powyższymi wskazówkami, starajmy się także zapobiegać tego typu oszustwom. W tym przypadku mieliśmy do czynienia z mniejszymi kwotami, jednak przestępcy równie dobrze mogą szybko zlecić na swoje konto wypłaty kwot rzędu kilku tysięcy i w kilkadziesiąt sekund pozbawić nas środków na życie.

Dlatego istotne jest, by ustawić dzienny limit transakcji, co pozwoli na uniemożliwienie pobrania dużych sum, nim zorientujemy się, że ktoś zhakował nasze konto. Drugą metodą są także powiadomienia push w aplikacji banku o transakcjach - umożliwi to natychmiastową reakcję na ewentualny nieznany nam przelew.

_Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. _