4,95 miljardia ihmistä ympäri maailman – siis 61 % maailman koko väestöstä – käyttää sosiaalista mediaa, viettäen keskimäärin 2 tuntia ja 24 minuuttia päivässä eri alustoilla. Silti sisällön kuluttaminen ja luominen sosiaalisessa mediassa ovat viiden kärjessä verkkoaktiviteeteista, joiden aikana tunnemme olomme haavoittuvimmiksi.
Ja siihen on hyvä syy. Sosiaalisen median huijaukset ovat aiheuttaneet 2,7 miljardin dollarin ilmoitetut tappiot pelkästään yhdysvaltalaisille kuluttajille vuodesta 2021 lähtien. Huijauksissa liikkuu valtavat rahat, ja Facebookin, Instagramin, TikTokin, X:n ja LinkedInin kaltaisten alustojen maailmanlaajuinen kattavuus tekee niistä ihanteellisia kanavia uhrien houkuttelemiseen.
Epäiletkö nettikaupan turvallisuutta?
Tarkista se ilmaiseksi F-Secure Online Shopping Checkerin avulla.
1. Facebook -ostoshuijaukset
Jos menetät rahaa ostoshuijauksessa, on todennäköistä, että huijaus saa alkunsa sosiaalisessa mediassa. Merkittävä syy tähän on se, että some-alustat ovat täynnä mainoksia, joissa näytetään väärennettyjä tuotteita väärillä alennuksilla. Itse asiassa 44 % kaikista sosiaalisen median petosilmoituksista tuli ihmisiltä, jotka ostivat jotain Facebookissa tai Instagramissa mainostettua, mutta eivät koskaan saaneet tavaroitaan.
Mikä on näiden huijareiden menestyksen salaisuus? Hyökkäys, joka tunnetaan nimellä "malvertising" eli haittamainostus, voi näyttää suunnilleen tältä:
Rikolliset perustavat väärennettyjä Facebook-sivuja, jotka jäljittelevät tuttuja brändejä.
He luovat väärennettyjä julkaisuja, mainostavat niitä ja vielä tehostavat hujauksia väärennetyillä kommenteilla.
Nämä mainokset johtavat Facebookin ulkopuolelle väärennetyille verkkosivustoille, jotka painostavat sinua ostamaan jotain, jota et koskaan saa käsiisi.
Generatiiviset tekoälyalustat, kuten ChatGPT, helpottavat huijausten sujuvaa kielellistä kohdentamista eri maihin, mikä kasvattaa huijareiden toiminta-aluetta.
"Laajamittainen huijaus on esimerkiksi kampanja, jossa väärennettyjä Facebook-mainoksia suunnataan suurelle määrälle ihmisiä. Äskettäin havaitsin esimerkkejä yhdestä Facebook-huijauksesta ruotsiksi, unkariksi, ranskaksi ja saksaksi, kun olin aiemmin nähnyt samaa huijausta levitettävän lähes yksinomaan englanniksi”, selittää Joel Latto, F-Securen uhkaneuvoja.
Näin suojaudut Facebook-ostoshuijauksilta:
F-Securen tutkijan Yik Hanin mukaan: ”Sosiaalisessa mediassa on nykyään helppoa väärentää mitä vaan. Varmista siis ennen kuin ostat mitään, onko verkkomyyjä luotettava F-Secure Online Shopping Checkerin kaltaisella työkalulla.
Latto tarkentaa: ”Todennäköisesti sinäkin ennemmin tai myöhemmin avaat vaarallisen linkin. Siksi tarvitset laadukkaan tietoturvaratkaisun, kuten F-Secure Totalin, joka sisältää selaus- ja ostossuojauksen."
2. Instagramin sokerideittailuhuijaukset
Varastettujen kuvien ja toisinaan myös varastettujen tilien avulla "Sugar Daddyt" ja "Sugar Mamat", eli seuralaisiaan rahallisesti tukevat henkilöt, lähestyvät mahdollisia uhreja suorilla viesteillä Instagramissa, treffisovelluksissa tai muilla sosiaalisen median alustalla. He aloittavat keskusteluja lupaamalla ylellistä elämää, mutta he haluavat viedä rahasi tai henkilötietosi.
Nämä sosiaalisen median huijaukset kehittyvät kahdella tavalla: lyhyen keskustelun jälkeen huijari pyytää nopeasti lupaamalla vastineeksi suurempia palkkioita, tai huijari tarjoaa jonkinlaista maksua saadakseen uhrin luottamuksen ja pankkitiedot. Tämä maksu peruutetaan nopeasti ennen kuin rahat siirtyvät.
Uhrin maksettua huijari joko katoaa ja siirtyy seuraavaan kohteeseen tai jatkaa rahan pyytämistä manipuloimalla uhrin tunteita.
Näin suojaudut näiltä sosiaalisen median huijauksilta:
Varo kaikkia odottamattomia pyyntöjä tiedoista, jotka liittyvät rahaan tai rahaliikenteen mahdollistaviin palveluihin, mukaan lukien PayPal, Venmo tai MobilePay.
Varmista videokeskustelulla, oletko tekemisissä todellisen henkilön kanssa. Jos he jatkuvasti kieltäytyvät ja keksivät syitä, miksi videopuhelu ei onnistu, he ovat todennäköisesti huijareita.
Käytä Googlea henkilöiden uskottavuuden arvioimiseen. Sugar Daddy -huijarit esittävät yleensä menestyviä liikemiehiä, lääkäreitä tai lakimiehiä. Todellisista tällaisista henkilöstä pitäisi pystyä löytämään netistä paljonkin tietoa.
3. TikTok-trendi, jolla levitetään haittaohjelmia
Vuonna 2022 TikTokin käyttäjiä huijattiin asentamaan haittaohjelma mainostamalla työkalua, joka paljastaisi sovelluksen suosittuun "näkymättömyyshaasteeseen" sumennetut alastomat kehot. Haasteeseen osallistuneet henkilöt kuvasivat itsensä riisuutuneena ja käyttivät kuvasuodatinta, joka yhdistää heidän siluettinsa neutraaliin taustaan "näkymättömän" vaikutelman saavuttamiseksi. Huijauksessa houkuttimena toimi TikTok-postaus, joka lupasi edellä mainitun suodattimen poistamista.
"Kyberrikolliset hyödynsivät käyttäjien uteliaisuutta monimutkaisessa sosiaalisessa manipuloinnissa saadakseen uhrit lataamaan haittaohjelman laitteelleen", Han selittää. "Uhrit ohjeistettiin liittymään Discord-palvelimelle, josta heidät ohjattiin GitHub-alustalle (jossa kehittäjät voivat rakentaa, tallentaa ja toimittaa ohjelmistoja) työkalun lataamista varten. He saivat myös YouTube-videolta ohjeet asennukseen.”
Mutta kun työkalu oli asennettu, se ei poistanutkaan kuvasuodatinta. "Suoritettu haittaohjelma varastaa henkilökohtaisia tiedostoja – mukaan lukien Discord-tunnistetiedot, kryptolompakko-salasanat ja luottokorttitiedot", Han sanoo.
Suuret katsojaluvut saavat luottavaisemmaksi
Edellä mainittu huijaus osoittaa, kuinka sosiaalisen median avulla huijarit saavat käyttäjät tekemään huonoja päätöksiä. Kyseiset TikTok-videot keräsivät yli miljoona katselukertaa, ja yli 35 000 ihmistä liittyi Discord-palvelimelle, ja ohjevideo YouTubessa keräsi 2 000 katselukertaa.
"Rikolliset käyttivät useita temppuja saadakseen GitHub-tietovaraston näyttämään luotettavalta. Nämä suuret luvut saivat käyttäjät luottavaisiksi, vaikka jokainen elementti olikin osa ansaa”, Han selittää.
Näin suojaudut TikTok-trendihuijauksilta:
Älä luota sokeasti suuriin katosjamääriin tai muihin lukuihin somessa. Verkkorikolliset keksivät, kuinka huijata alustoja kerätäkseen näkymiä, tykkäyksiä ja jakoja, jotka saavat heidän sisältönsä näyttämään uskottavilta.
Tee ensin Google-haku TikTok-trendeistä nähdäksesi, ovatko huijaukset vaikuttaneet keneenkään muuhun.
Tutki aina sovelluksia ennen kuin lataat: tee verkkohaku ja käy läpi arvosteluja.