Oszustwa na TikToku. Tak polują cyberprzestępcy

Oszuści internetowi wykorzystują wszelkie dostępne kanały. Wyjątkiem nie jest TikTok. W czerwcu z platformy korzystało 12,5 miliona użytkowników z Polski. Tak duży zasięg zachęca oszustów do szukania skutecznych metod działania.

Smartfon może sprowadzić kłopoty. Oszuści nie odpuszczają
Smartfon może sprowadzić kłopoty. Oszuści nie odpuszczają
Źródło zdjęć: © Pixabay

Media społecznościowe są jednym z kanałów często wykorzystywanych przez cyberprzestępców. Z TikToka na całym świecie korzysta ponad miliard osób, w Polsce jest ich ponad 12 milionów. Nie dziwi więc, że i na tej platformie panoszą się cyberprzestępcy, wykorzystujące zróżnicowane metody oszustw.

Jednym z zagrożeń, z którymi można się spotkać podczas korzystania z serwisu, są boty. Te nie zawsze muszą szkodzić - często pomagają użytkownikom zarządzać swoimi kontami. Ale wiele z nich ma na celu wyłudzanie danych, na przykład przez zachęcanie do otwarcia przesłanego linku. Doświadczeni internauci nie powinni mieć problemów z odróżnieniem bota od człowieka, ale młodsi użytkownicy, których na TikToku nie brakuje, mogą się pomylić.

- W przypadku oszustów mówimy o botach, które są nastawione na wyłudzenie istotnych informacji lub nawet na nakłonienie użytkowników do pobrania złośliwego oprogramowania. Dzięki nim oszuści mogą maksymalizować efekty swoich działań poprzez jednoczesne atakowanie wielu celów - ostrzega Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.

Fałszywe konta znanych osób i instytucji

Kolejnym sposobem, który wykorzystują oszuści, jest podszywanie się pod znane osoby i instytucje. Na TikToku nie brakuje gwiazd znanych z różnych mediów. Nie brakuje też tych, którzy się pod nich podszywają. Konto, które przypomina znaną osobę, wzbudza zaufanie. A oszuści wykorzystują to, by oszukiwać użytkowników, na przykład zachęcając do inwestycji w kryptowaluty.

- Oszuści w wiadomościach mogą próbować zaoferować rzekomo zweryfikowaną odznakę, zwiększenie liczby obserwujących, a nawet sponsoring. Wszystko po to, aby ofiara kliknęła w załączony do wiadomości link, poprzez który zostanie przekierowana na stronę żądającą podania danych logowania do konta TikTok - mówi Beniamin Szczepankiewicz.

- Jeśli użytkownik nie ma włączonego uwierzytelniania dwuskładnikowego (które konta TikTok domyślnie nie mają) po przekazaniu danych hakerzy będą mieli kontrolę nad kontem, a nawet mogą zablokować prawdziwego użytkownika- dodaje.

Fałszywe aplikacje

Kolejnym sposobem na oszukiwanie użytkowników TikToka jest oferowanie fałszywych aplikacji. Często wykorzystywanym przez oszustów motywem są potencjalne oszczędności. Ofiara ma pobrać za darmo aplikację, która w sklepach z aplikacjami jest płatna. W rzeczywistości jest to złośliwe oprogramowanie, które może doprowadzić nawet do przejęcia danych logowania do konta bankowego.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (9)