Doby, kdy byl Instagram místem, kde jste si mohli odpočinout od politiky na Facebooku a procházet hezké obrázky, jsou nenávratně pryč. Přestože zde stále můžeme narazit na množství zajímavého i užitečného obsahu, zároveň je třeba počítat s množstvím pochybných rad, nekonečných reklam i falešných účtů. V každém digitálním prostředí, kudy proudí peníze, existuje potenciál pro nekalé praktiky a narušení online bezpečnosti. Přestože je hacknutí na Instagramu velmi reálným problémem, je třeba si uvědomit, že i běžné podvody na této síti mohou mít stejně devastující účinky.
Podle Monicy Eatonové, provozní ředitelky společnosti Chargebacks911 si můžeme představit podvodníka na Instagramu jako digitální verzi kapsáře, který samozřejmě nebude ztrácet čas na prázdné polní cestě, ale naopak směřovat tam, kde se relativně rychle pohybuje větší množství lidí, díky čemuž se mu bude dařit splynout s davem a zachovat si tak anonymitu. Síť s více než miliardou aktivních uživatelů měsíčně představuje spoustu potenciálních cílů pro internetové podvodníky. Naštěstí je skvělou zbraní proti většině běžných postupů informovanost.
Sociální média jsou poměrně levným a snadno dostupným způsobem, jak oslovit obrovské množství uživatelů. Přitom nabourat se do existujícího profilu nebo vyrobit falešnou identitu je snazší než kdykoli jindy. Když k tomu připočteme skutečnost, že mnozí lidé na Instagramu uvádějí spoustu podrobností – aniž by si uvědomovali, že se tím činí zranitelnými – je snadné pochopit, jak podvodníci poznají zájmy cílové skupiny a získají vodítka k nejefektivnějšímu oslovení a manipulaci.
Proč se lidé na Instagramu uchylují k podvodnému jednání?
Smyslem každého podvodu je v důsledku získat peníze do kapes (kyber)zločinců, a to přímo, tedy například skrze falešné nabídky produktů, nebo prostřednictvím phishingu a dalších nepřímých praktik, kdy podvodníci na Instagramu nacházejí konkrétní informace osobního rázu nebo finanční a jiné důvěrné údaje.
Skutečnost, že se jedná o zavedenou platformu sociálních médií vytváří v mnoha uživatelích dojem bezpečnosti, což pachatelům o to víc nahrává do karet. Jak říká Steven J. J. Weisman, odborník na krádeže identity a kybernetickou bezpečnost: „Pokud jde o podvody, důvěra je rozhodující.“ Přehnaná důvěřivost na síti se tedy nemusí vyplatit.
Konkrétní čísla o tom, kolik lidí je každoročně na Instagramu podvedeno, nejsou k dispozici, víme ovšem, že případů přibývá. Jen ve Spojených státech podle údajů z roku 2021 Federální obchodní komise (FTC) nejméně jeden ze čtyř lidí, kteří se stali obětmi podvodu a přišli tak o peníze, uvedl, že to začalo na sociálních sítích reklamou, příspěvkem nebo zprávou.
Jaké jsou nejčastější typy podvodů na Instagramu?
Romantické podvody
Typ „romantických“ podvodů je poměrně dost rozšířený. Je tedy docela dobře možné, že jste se s ním setkali vy nebo někdo z vašeho okolí. Podvodníci volí strategii, kdy se tváří, že usilují o navázání blízkého kontaktu, a vybraným uživatelům posílají zprávy, v nichž tvrdí, že jsou rozvedení, ovdovělí nebo v nějaké závažné a komplikované životní situaci. Původci často využívají falešných identit a účtů nebo se vydávají například za příslušníky armády, přičemž vyvolávají ve svých obětech dojem zájmu o milostný vztah a zároveň se často snaží vzbudit soucit. Postupně pracují na získání důvěry a pak přijde řeč na peníze. Typicky tvrdí, že potřebují prostředky k úniku ze své země nebo útěku od násilnického partnera a podobně.
Jakmile už víte, že si máte dát pozor na tento klam, je v zásadě snadné jej identifikovat. Pokud se cizímu člověku najednou zalíbí několik vašich fotografií a pak s vámi na síti začne flirtovat, je čas zpozornět. Požádá-li vás poté o peníze, je to už poměrně jasné, rozhodně nic neposílejte a přestaňte komunikovat.
Loterijní podvody
Pokud vám někdo tvrdí, že jste se stali šťastnými výherci loterie, do které jste se nepřihlásili, a to i přesto, že se účet jeví jako náležející legitimní organizaci, přičemž k získání výhry stačí uhradit pouze drobný správní poplatek nebo daň z příjmu, je očividné, že to není zcela v pořádku. Podvodníci však tuto praktiku posouvají na vyšší úroveň, když se vydávají za mediálně známé osobnosti nebo skutečné výherce se záměrem část své výhry rozdělit „několika šťastlivcům“.
Nejlepší je tyto pokusy rovnou ignorovat, máte-li zájem, můžete si zkusit na internetu ověřit informace o takzvaném výherci, který touží po tom se podělit a zjistit tak, jak moc je konkrétní podvod rozšířený. Pravděpodobnost, že se nejedná o podfuk je přinejmenším tak malá, jako že opakovaně vyhrajete hlavní výhru ve skutečné loterii.
Úvěrové podvody
Sociální sítě nejsou místem, kde byste našli legitimní a výhodnou úvěrovou nabídku. V tomto případě podvodník slibuje často až neuvěřitelně nízký úrok a peníze ihned, je v tom jen malý „háček“, musíte uhradit první splátku… Jakmile však zaplatíte, samozřejmě beze stopy zmizí.
Identifikace tohoto typu nekalé činnosti není nijak složitá, stačí vzít v úvahu, že řádný úvěrový pracovník vás nikdy nebude kontaktovat prostřednictvím sociálních médií s konkrétním řešením. Jedná se o kriminální živly, jež se snaží zmanipulovat vás k zaplacení určité částky a pak se po nich slehne zem.
Investiční podvody
Investiční podvody patří na Instagramu mezi ty častější. V krátkém čase slibují zázračné zhodnocení prostředků, přičemž se často točí kolem kryptoměn, mnohdy jsou však navázány i na produkty nebo služby. Princip spočívá v tom, že podvodníkovi dáte peníze výměnou za nějakou větší budoucí odměnu, která ale nikdy nebude poskytnuta.
Modelovým příkladem může být situace, kdy pachatelé zveřejňují komentáře, kterými lákají lidi, aby je oslovili kvůli „unikátním způsobům zbohatnutí“. Poté přesvědčí své oběti, aby jim poskytly přístup k finančním prostředkům s příslibem zdvojnásobení jejich hodnoty prostřednictvím různých „investic“ výměnou za podíl na zisku. Tito lidé jsou o své peníze připraveni a kromě těchto ztrát se mohou ocitnout v ohrožení také jejich data a identita.
V zásadě nic takového jako rychlá a bezriziková cesta ke zbohatnutí neexistuje, přesto je možnost rychlého a snadného získání peněz lákavá a stále se najdou tací, kteří na tyto nekalé výzvy naletí. Rozhodně nemá smysl investovat do čehokoli a s kýmkoli, pokud si nejprve důkladně neprověříte věrohodnost i samotný typ investice. Zároveň lze opět říci, že legitimní subjekty k investicím prostřednictvím Instagramu nenabádají.
Pracovní podvody
V dnešní době lidé hledají pozice odolné vůči recesi nebo výnosné příležitosti k práci z domova, čehož podvodníci hojně využívají, když na Instagramu systematicky vyhledávají zájemce o práci nebo lidi nespokojené vykazující známky plánování odchodu a slibují jim snová místa. Tato ovšem neexistují.
Zločinci se snaží získat informace, aby vás nejrůznějšími triky a manipulací připravili o peníze nebo vaši identitu. Své údaje takto rozhodně nikomu na síti neposkytujte, ani kdyby nabídka působila sebevíc lákavě.
Podvody s kreditními kartami
Zde je cíl jasný. Kriminálníci vám něco prodají, přičemž ve výsledku můžete a nemusíte daný produkt skutečně obdržet, neboť nejspíš nikdy neměli v úmyslu jej zaslat, případně se může jednat o padělek, a v rámci transakce ukradnou údaje o kreditní kartě, kterou jste použili k platbě. V tomto kontextu nejspíš není třeba vyzdvihovat důležitost využívání zabezpečených platebních metod při online nakupování. Podvodníci skrze vaši kreditní kartu pak často provedou nákupy na váš účet, čímž může ztráta ještě citelně narůst.
Pokud si něco objednáte prostřednictvím účtu na Instagramu, ale žádný balíček nedorazí, je možné, že jste nevědomky narazili na podvodníka. Pokud ve spojení s kreditní kartou následně zaznamenáte jakoukoli podezřelou aktivitu, okamžitě to nahlaste své bance nebo společnosti, která kartu vydala. Ta ji zablokuje, s největší pravděpodobností zruší a vydá vám novou.
Podvody s předplatným
I v tomto případě jde pachatelům hlavně o získání platebních údajů, které pak ještě využijí k podvodným nákupům. Jejich strategie spočívá v tom, že zaměřují pozornost na vaše reakce u oficiálních účtů nejrůznějších služeb, herních portálů nebo médií a následně vám udělají extrémně výhodnou nabídku prostřednictvím podvrženého účtu, kdy například ve dvouslovném názvu společnosti přidají pomlčku nebo podtržítko, takže aniž byste se na to zaměřili, můžete snadno podlehnout dojmu, že jde skutečně třeba o vašeho poskytovatele internetové televize nebo oblíbený magazín.
Většinou platí, že je-li něco neúměrně výhodné, nejspíš to nebude pravda a měli byste pojmout podezření. Vždy stojí za to před uskutečněním jakéhokoli nákupu nejprve ověřit, zda je účet legitimní. Obvykle vám pečlivá kontrola uživatelského jména napoví, zda máte co do činění s podvodníkem.
Phishingové podvody
Phishing lze chápat jako útok, který využívá sociální inženýrství k oklamání obětí s cílem získat soukromé informace, dotlačit uživatele k instalaci malwaru nebo jej přimět k odeslání peněžního obnosu. Útočníci vám mohou posílat e-maily nebo dokonce zaútočit prostřednictvím textových zpráv, což je označováno jako smishing.
Při phishingovém podvodu se někdo pokusí získat přístup k vašemu účtu na Instagramu tím, že vám zašle zprávu nebo odkaz a požádá vás o osobní údaje. Instagram přitom nikdy takové e-maily neposílá. Své heslo tedy nikomu nezpřístupňujte, pokud tak učiníte, vystavujete se riziku, že vám bude zablokován váš vlastní účet.
Většinu e-mailů tohoto typu poznáte snadno, stačí si všimnout gramatických a stylistických chyb, neodpovídajících podob nebo barevných odstínů log firem a při najetí na odkazy podezřelých adres URL.
Odhalit spear phishingové e-maily je už o něco složitější, což je dáno jejich přizpůsobením jednotlivci, kterému jsou adresovány jménem a obvykle se týkají konkrétních témat, o něž se zajímá, nebo se tváří, že pocházejí od společností, se kterými má něco do činění.
Naštěstí Instagram implementoval novou bezpečnostní funkci, která umožňuje zjistit, zda e-mail, který se vydává za sdělení od Instagramu, je skutečně od něj, nebo se jedná o spear phishing, a to porovnáním přijaté zprávy se všemi bezpečnostními e-maily odeslanými společností v předchozích 14 dnech.
Podvodní prodejci
Tito prodejci nabízejí extrémně výhodné výprodeje oblíbených položek a snaží se vyvolat pocit naléhavosti, aby přiměli kupující k rychlému jednání, přičemž požadují úhradu nezabezpečenou metodou nebo ve svých příspěvcích uvádějí nepravdivé údaje o své poloze. Podobně jako u podvodů s kreditními kartami vás tito lidé přimějí něco koupit a pak vám buď pošlou padělané zboží, nebo prostě ukradnou údaje o platební kartě, kterou jste provedli platbu.
Klíčovými znaky se některé podvody od sebe příliš neliší, přesto stojí za to zopakovat: Zdá-li se obchod příliš dobrý na to, aby byl pravdivý, patrně něco nebude v pořádku. Pokud na vás prodejce tlačí, abyste použili Zelle nebo jinou peer-to-peer platební metodu, nakupujte jinde. Zabezpečení těchto aplikací je totiž buď velmi chabé nebo zcela chybí. Jinými slovy, pokud naletíte podvodníkovi z Venmo, Cash App nebo Zelle, s největší pravděpodobností se již se svými penězi neshledáte.
Podvod s falešným nařčením z porušení autorských práv
Tento typ podvodu lze počítat mezi novější. Pachatelé se při něm pokouší ukrást přihlašovací heslo k Instagramu a vylákat dokonce i login vašeho e-mailu.
Oběti obdrží legitimně vypadající e-mail od někoho, kdo se vydává za Instagram, přičemž jeho znění může vypadat přibližně takto: „Porušili jste zákony o autorských právech a váš účet bude do 24 hodin smazán“. Dále se v něm dozvíte, že pokud jste přesvědčeni o neoprávněnosti tohoto nařčení, stačí kliknout na tlačítko a „ověřit“ váš účet.
V tomto okamžiku budete přesměrováni na webovou stránku, která vás vyzve k zalogování k instagramovému účtu. To je samo o sobě dost špatné, ale tato praktika jde ještě o krok dál. Ve vyskakovacím okně se zobrazí výzva k ověření vaší e-mailové adresy se seznamem poskytovatelů, kam máte zadat požadované údaje.
Tento případ je obzvláště záludný, protože poté, co vyplníte všechny požadované informace, vás falešná stránka Instagramu přesměruje na tu skutečnou, což je chytrý způsob, jak vyvolat pocit autentičnosti provedené akce.
Nejlepší obranou je opravdu pečlivě zkontrolovat adresu odesilatele, abyste se ujistili, že je zpráva skutečně od Instagramu. Jakýkoli takový e-mail bude pocházet z adresy končící na @mail.instagram.com. Pokud tomu tak není, bez ohledu na to jak věrohodně sdělení vypadá a zní, nereagujte. A pokud máte otázky, využijte adresy phish@fb.com a phish@instagram.com, což jsou skutečné e-mailové účty, které byly zřízeny pro přeposílání pochybných zpráv.
Zjednodušeně řečeno, na komunikaci, v níž někdo požaduje vaše přihlašovací údaje, neodpovídejte ani neklikejte na obsažené odkazy, a to i když bude obsahovat oznámení, že jste se dopustili porušení autorských práv.
Závěr
Zmíněné příklady reprezentují ty z nejčastějších typů podvodů, přičemž některé jsou poměrně snadno rozeznatelné, zatímco jiné dokáží být záludnější. Nenechte sebou manipulovat a vždy si nejprve dobře promyslete, zda konkrétní záležitost nepůsobí podezřele. Pakliže narazíte na sebemenší známky, které by tomu nasvědčovaly, vyhněte se jakékoli další interakci.
Nevim teda, co dela na instagramu autor clanku, ale ja jsem tam jeste na nic takoveho nenarazil😀 jedine co mi vadi na instagramu jsou bot ucty co pisou komentare typu “napis mi DM “😍” pro prekvapeni”