03-5615507
 
מגה לוגיסטיקה
ניוזלטר מגה לוגיסטיקה
מגה לוגיסטיקה 241
לעמוד קודם

פרסומות שקריות באפליקציה

10/10/2024
זמן קריאה: 2 דק'

נוכלים ומפעילי הונאות דרך אפליקציות פופולריות מצאו דרך חדשה להגיע לאנשים. הם שילבו את שירות הפרסומות של גוגל (Google Ads) עם רשימות הקניות הדיגיטליות שזמינות באפליקציה של וולמרט (Walmart), רשת מזון גדולה בארצות הברית. המטרה הייתה לגרום לאנשים ששילמו על המוצרים שלהם דרך האפליקציה להאמין שהם מעורבים במחזור הכספי של סוחרי סמים, ועכשיו הם חלק ממעגל הסחר כי השתמשו בכסף ה"מלוכלך", גם אם ללא ידיעתם.

הנוכלים פיתחו קמפיין פרסומי שקרי שמתחזה לשירות הלקוחות בתוך האפליקציה של וולמרט. עברייני הסייבר הוסיפו מספרים מזויפים לרשימות המספרים. אבל מה שהופך את ההונאה להרבה יותר מלחיצה הוא השלב האחרון שלה: קורבנות ההונאה קיבלו הודעות כי חשבונות הבנק שלהם שמקושרים לאפליקציה של וולמרט משמשים להלבנת הון. המשתמשים נדרשו להעביר כסף לחשבונות ולמקורות שנתנו פושעי הסייבר כדי להימנע מתביעות ומאחריות משפטית.

הנוכלים ניצלו תגובות פסיכולוגיות סטנדרטיות של אנשים במצבי לחץ. הודעות כאלו מעוררות תחושות של דחיפות ופחד, וגורמות לאנשים לפעול ללא שיקול דעת וניתוח של המצב.

תהליך ההונאה הופעל על ידי "פרסומת" בשירות הפרסומות של גוגל. ההודעה הופיעה כשמשתמש חיפש את מספר הטלפון של התמיכה הטכנית. הדרך היחידה להבין מי באמת עומד מאחורי ההודעות היא להיכנס לקישור "מרכז הפרסומות שלי" (My Ad Center) באופן ידני ולראות את מקור ההודעה.

בשונה מהונאות אחרות שמובילות את המשתמש לאתרים זדוניים, הפרסומת השקרית העבירה את המשתמש לאתר לגיטימי עם רשימות הקניות הדיגיטליות של וולמרט. רוב מי שנפל קורבן לשקר היו משתמשים שנכנסו לאתר הרשימות דרך המכשירים הסלולריים שלהם. זה קרה בגלל שבדרך כלל במסך הסמארטפון הקטן המשתמש רואה רק חלק מכתובת האתר (Walmart.com) ולא את הקישור המלא.

הנוכלים לקחו את ההונאה המתוחכמת צעד נוסף קדימה. כשאנשים התקשרו למספר הטלפון שכביכול שייך לתמיכה הטכנית של וולמרט, הם הגיעו למרכז קישור של העבריינים, שהעמידו פנים שמדובר בשירות לקוחות לגיטימי. "נציג השירות" אימת את נתוני המשתמש מולו, וכאן למעשה מתחיל החלק החשוב ביותר בהונאה.

הנציג מודיע למשתמש כי לאחרונה "בוצעה קנייה בסכום גדול" ישירות מחשבון הבנק שלו שמקושר לאפליקציית וולמרט. הלקוח הלחוץ מוסר את כל המידע הרגיש - מספר של חשבון בנק, מספר זהות ועוד.

ההונאה התגלתה על ידי חוקרי סייבר שהתקשרו בעצמם ל"מוקדי שירות" והעמידו פנים של לקוחות מודאגים. התברר כי מרכז השירות המזויף של וולמרט התבסס על כמה "שחקנים" שהציגו את עצמם כעובדים של המרכז, בעלי כל מיני תחומי אחריות והיררכיה משתנה. העבריינים שיחקו תפקידים של נציגי שירות, מנהלי משמרות בכירים, עובדי בנק ועוד. הם מסרו ללקוח המבולבל כי חשבונות בנק נפתחו בשמם בכל מיני מדינות בעולם - קולומביה, מקסיקו, ערב הסעודית. לטענתם, החשבונות משמשים להעברת כסף "מלוכלך" שמעורב בתשלומים על סמים והלבנת הון. כש"הלקוח המודאג" (שהוא למעשה חוקר סייבר) ניסה להדוף את ההאשמות, הנוכלים פתחו בטקטיקת הפחדה וגם ניסו לשכנע את המשתמש כי הוא צריך למשוך כמה שיותר כסף מחשבון הבנק ולהעביר אותו לארנק ביטקוין דיגיטלי.

 

לפרטים נוספים

 

תגובות
הוספת תגובה
הוספת תגובה
 
כותרת
תוכן