Úgy tűnik, a randioldalak és "civil" közösségi hálózatok után egyre több online csalás kerül át az olyan üzleti kapcsolattartásra kitalált felületekre, mint a LinkedIn. A Microsoft által még 2016-ban felvásárolt platformon ugyanis gombamód szaporodnak az álprofilok, amelyeket az ipari kémkedéstől az etikátlan reklámozáson és ügyfélszerzésen át a sima lehúzós akciókig mindenfélére használnak.

Az MIT Technology Review-n nemrégiben megjelent összeállítás például a kínai származású, külföldön élő embereket célzó átverésekre hívja fel a figyelmet. A probléma nagyságrendjét mutatja, hogy csak a (papíron) SpaceX-nél dolgozó, komoly egyetemi háttérrel rendelkező kínai "szakemberből" több mint ezret számoltak össze. Ezeknek a felhasználóknak a közös tulajdonsága, hogy általában ugyanazokba az iskolákba járták és ugyanazt a karrierutat járták be. Na meg persze az, hogy egyik mögött sincs valódi személy.

Az érdeklődés nem kívánt fellendülését a LinkedIn adatai is visszaigazolják. A hálózat a múlt év második felében 7 százalékkal több hamis profilt távolított el, mint az azt megelőző hat hónapban. Ehhez pedig hozzátehetjük, hogy a kamu felhasználói oldalak burjánzása ennél valószínűleg komolyabb volt, mivel a csalók nagyon gyorsan alkalmazkodnak és változtatják taktikájukat, amit a pandúr szerepében lévő platformtulajdonosok nem feltétlenül tudnak időben lekövetni.

Kedvező terep

A LinkedIn felülete sok szempontból kedvező terep a zavarosban halászóknak. A potenciális áldozatokkal könnyebb megtalálni a közös hangot, ha a felek a profilok alapján ugyanolyan munkatapasztalattal rendelkeznek, netán ogyanott születtek, de az is elég induló löketet adnak, hogy mindketten szülőhazájuktól távol élnek.

A beszámolók alapján a Kínában korábban nagyüzemben művelt, úgynevezett disznóvágási csalások "globalizálása" zajlik éppen, mivel a kínai kormány egyre szigorúbban lép fel a belföldi online bűncselekmények ellen. A csalás onnan kapta a nevét, hogy az áldozatot hosszabb időn keresztül hálózzák be, nyerik el a bizalmát, majd amikor mindez létrejött, jöhet a felhízlalt célpont levágása, azaz pénzének lenyúlása.

Egy online csalások ellen küzdő önkéntes csoport áldozat esetét megvizsgálva jutott arra, hogy az ilyen ügyekben az okozott veszteség általában meghaladja az 50 ezer dollárt. Összehasonlításképpen: az Egyesült Államokban 2021-ben az összes csalásból származó pénzügyi veszteség mediánja 500 dollár volt.

Millió dolláros lecke

Az MIT beszámolója egy konkrét esetet is megemlít. A neve elhallgatását kérő, könyvelőként dolgozó hölgy balszerencséjére fogadta egy "kolléga" jelentkezését, akivel első körben szakmai témákról, karrierről, oktatásról, majd később már kötetlenebb témákról is váltott üzeneteket.

Az új ismerős aztán rátért a kriptopénz-befektetésekben rejlő lehetőségekre. A nő némi utánajárás után meg is fogadta a tanácsát, és a 10 ezer dollárért vásárolt kriptopénzét egy a "barát" által javasolt befektetési platformba tette. Ez kezdetben remek ötletnek tűnt, mivel elkezdett jönni a nyereség, amit minden gond nélkül vissza is tudott váltani az áldozat. Ezen felbuzdulva egyre komolyabb összegek érkeztek erre a platformra a nagyobb haszon reményében. Utóbbi viszont természetesen elmaradt, mert két hónap elteltével már nem lehetett kivonni pénzt a felületről. 

Mint kiderült, a preparált oldal pontosan azt csinálta, amire szánták: begyűjtötte a gyanútlan áldozatok pénzét, hogy aztán soha többé ne lássák viszont. Ebben az esetben például több mint egymillió dollárt vesztett a könnyű pénz ígéretével elkábított nő.

Mindenre is (ki)használják

A most felerősödő kínai kampány nélkül is bőven akad mit gyomlálni a professzionális közösségi hálózaton. A platformot például már 2017-ben is használták nagyszabású államközi kémkedésre: akkor éppen szintén Kína került címlapokra azzal, hogy hamis LinkedIn-profilokon keresztül próbált német köztisztviselők személyes adataihoz jutni.

Idén tavasszal pedig egyetemi kutató jött rá arra, hogy legális és illegális szervezetek egyaránt mesterséges intelligencia által generált arcképekkel igyekeznek megsokszorozni jelenlétüket a hálózaton. A cégek esetében a trükk mögött nemritkán csak spórolási szándék húzódot meg, mivel a LinkedIn korlátozza az egy felhasználó által ingyenesen küldhető üzenetek mennyiségét. A kereskedelmi csapatok így könnyen szét tudták szórni a mondanivalójukat, és ha egy potenciális ügyfél reagált a megkeresésre, akkor egy valódi munkatárs vette át az ügyet a nem létező "kollégától".

A LinkedIn nem éppen megfelelő használatának divatossá válását mutatja az is, hogy a Kaspersky biztonsági cég tavaly novemberben külön anyagot szentelt a közösségi hálózaton elszaporodó csalásoknak, adathalászati kísérleteknek. A blogbejegyzés többek között hasznos tanácsokat is ad azzal kapcsolatban, milyen intő jelekre érdemes figyelni, ha el szeretnénk kerülni az áldozattá válást.