Мошенники используют отметку «синяя галочка» для обмана пользователей X 💳⚠️

Пользователи X (бывший Twitter), которые жалуются на плохое обслуживание компаний, становятся мишенью для мошенников. Изменения в системе проверки аккаунтов на платформе сделали это проще для злоумышленников.

Жертвы — клиенты банков и авиапассажиров — сталкиваются с фишингом, когда пытаются получить возмещение через X. Мошенники, выдавая себя за сотрудников службы поддержки, отвечают с поддельных аккаунтов и обманывают людей, чтобы те раскрыли свои банковские данные якобы для возврата денег.

Особую доверчивость у пользователей вызывает наличие синей галочки, которая раньше означала официально проверенный аккаунт. Сейчас любой подписчик X Premium может купить значок за £11 в месяц, а компании платят £950 за золотую галочку. При этом правила X не уточняют, проверяются ли аккаунты перед подпиской.

Пример: Эндрю Томас обратился в Booking.com через X, пытаясь получить возврат за отменённые авиабилеты. Он получил сообщение с просьбой отправить данные через личные сообщения, а затем звонок через WhatsApp✱ с инструкцией скачать приложение для возврата. Эндрю заподозрил мошенничество: в аккаунте была лишняя черта в имени и дата создания — июль 2023 года. Звонок оказался с кенийского номера. Впоследствии он обнаружил другие поддельные аккаунты, которые отслеживали пользователей, пытающихся вернуть деньги через X. После вмешательства Guardian Booking.com вернул деньги Эндрю, обвинив в задержке авиакомпанию.

Схема мошенников основана на советах обращаться публично в компанию через X для быстрого решения проблем. В июне пассажиров easyJet и BA, чьи рейсы были отменены, атаковали поддельные профили, когда они писали в X за возмещением. Обе авиакомпании сообщили, что фейковые аккаунты были отмечены и переданы X, а BA закрепила твит с предупреждением о мошенниках.

Банки также предупреждают клиентов: мошенники отслеживают жалобы онлайн, чтобы выведать личные данные. Например, несколько клиентов Metro получили SMS от поддельных сотрудников банка после оставления онлайн-отзыва. Одна компания потеряла £9,200 из-за мошенников.

Лиза Уэбб, эксперт по потребительскому праву, отмечает: «Смена правил верификации X усложнила идентификацию надёжных аккаунтов. Жаловаться на компанию через соцсети может быть эффективно, но убедитесь, что сообщение идёт с официального аккаунта, а при сомнениях — обращайтесь напрямую через сайт компании». Она призвала ускорить принятие закона о безопасности в сети, чтобы защитить пользователей от мошенничества на крупных социальных платформах.

⚠️ Основной совет: проверяйте значки и профиль аккаунта, не передавайте личные данные через сомнительные ссылки и сообщения, даже если они выглядят убедительно.

        * Упомянутые организации запрещены на территории РФ