Мошенники с синей галочкой нацелены на потребителей, которые жалуются на X | X (ранее известный как Twitter)

X (ранее известный как Twitter)

Вводящая в заблуждение обработка Twitter показывает платный значок, используемый для проведения фишинговых атак.

Вс, 27 августа 2023 г., 15.02 BST

Потребители, которые жалуются на плохое обслуживание клиентов в X, становятся жертвами мошенников после платформы социальных сетей. ранее известный как Твиттер изменил процесс проверки своей учетной записи.

Клиенты банков и пассажиры авиакомпаний входят в число тех, кто подвергается риску фишинга, когда они жалуются компаниям через X. Мошенники, маскирующиеся под агентов по обслуживанию клиентов, отвечают под фальшивыми псевдонимами X и обманом заставляют жертв раскрыть свои банковские реквизиты, чтобы получить обещанное возмещение.

Обычно они завоевывают доверие жертв, отображая значок синей галочки, который до этого года обозначал учетные записи, официально подтвержденные X.

Изменения представлен в этом году разрешить покупку значка любому, кто платит ежемесячную плату в размере 11 фунтов стерлингов за подписку на сайт, переименованную в этом месяце с Twitter Blue на X Premium. Предприятия, которые платят 950 фунтов стерлингов в месяц, получают золотую галочку. В положениях и условиях X не указывается, проходят ли предварительную проверку учетные записи подписчиков.

С Эндрю Томасом связался мошеннический аккаунт после публикации жалобы на туристической платформе Booking.com. «С апреля я пытался получить возмещение после того, как наши праздничные рейсы были отменены, и в конце концов прибегнул к X», — сказал он.

«Я получил ответ с просьбой подписаться на них, и DM [direct message] им контактный номер. Затем они позвонили мне через WhatsApp и попросили мой ссылочный номер, чтобы они могли провести расследование. Позже они перезвонили и сказали, что мне вернут деньги через их платежного партнера, для чего мне нужно будет загрузить приложение».

Томас заподозрил подозрения и проверил профиль X. «Это выглядело как настоящее, но я заметил неожиданный дефис в дескрипторе Twitter и что он присоединился к X только в июле 2023 года», — сказал он.

«Затем я проверил идентификатор звонящего в WhatsApp и обнаружил, что это кенийский номер. С тех пор я наткнулся на другие фальшивые аккаунты Booking.com в Твиттере, которые следят за клиентами, которые находятся в тупике, пытаясь получить возмещение, и прибегают к X, чтобы выразить свою недовольство компании».

Booking.com вернул Томасу деньги после вмешательства Guardian и обвинил в задержках авиакомпанию.

Представитель сказал: «Мы полностью осознаем последствия мошенничества со стороны злонамеренных третьих лиц. Если когда-либо возникают какие-либо сомнения относительно законности запроса, клиенты всегда должны перестраховаться и связаться с нашей официальной службой поддержки клиентов.

«Если клиент все же решает связаться с нами через Twitter, ему всегда следует проверять, что он использует нашу проверенную учетную запись, имеющую золотой значок, указывающий на подлинность».

Мошенники используют советы, обычно предлагаемые в руководствах для потребителей, чтобы публично пожаловаться компании на X с просьбой о более быстром разрешении проблемы.

В июне пассажиры, чьи рейсы easyJet и BA были отменены подверглись нападкам киберпреступников используя поддельные профили после того, как они обратились к X, чтобы потребовать возмещения. Обе авиакомпании сообщили Observer, что X сообщает о мошеннических учетных записях. У BA есть закрепленный твит, предупреждающий пользователей о поддельных учетных записях.

Клиентов банка предупредили о необходимости быть бдительными, поскольку мошенники ищут твиты, которые они могут использовать для получения данных личного счета. Ряд клиентов Metro получили сообщения от фейковые агенты по обслуживанию клиентов после того, как банк предложил онлайн-отзывы. Одна компания потеряла в результате мошенничества 9200 фунтов стерлингов.

Лиза Уэбб, эксперт по потребительскому праву в организации, проводящей кампанию Which?, сказала, что недавние изменения в процессах проверки X усложнили пользователям идентификацию доверенных учетных записей.

«Жалоба в компанию в социальных сетях может быть эффективной тактикой для получения быстрого ответа, но убедитесь, что жалоба исходит из ее официального аккаунта, и, если у вас есть сомнения, свяжитесь с компанией напрямую, используя контактную информацию на ее официальном сайте. официальный сайт», — сказала она.

Она призвала правительство принять законопроект о безопасности в Интернете без промедления пройти через парламент и гарантировать, что «он обеспечивает значимую защиту потребителей от потока онлайн-мошенничества, проникающего в крупнейшие в мире социальные сети и поисковые системы».

К Х обратились за комментариями.