Specjaliści od cyberbezpieczeństwa opisali najpopularniejsze zgłaszane przez czytelników sposoby działania naciągaczy. Pierwszy krok to wiadomość od znajomego zaczynająca się naszym imieniem. Dalej zazwyczaj pojawia się skrócony link z emotikoną, a często także z pytaniem „czy to ty?”.
Link prowadzi zazwyczaj do dysku Google Drive, na którym ofiara znajduje przerobione tak, by wyglądało na kadr z filmiku, autentyczne zdjęcie swojego rozmówcy z napisem "play", wskazującym, że jest to początek nagrania. Kliknięcie w link, w zależności od używanego przez ofiarę systemu operacyjnego, w różny sposób może prowadzić do wyłudzenia. Jeżeli wejdziemy w zdjęcie z komputera, najczęściej link zaprowadzi do fałszywego serwisu udającego hosting plików. Pojawi się okno z informacją, że za pobranie zdjęcia musimy zapłacić. W przypadku wejścia w link z telefonu dochodzi do tzw. WAP Billing. Automatycznie i bez podawania numeru telefonu ani żadnych innych danych, ani wysyłania SMS-a, nasz rachunek zostanie obciążony pewną kwotą. Ratunkiem jest włączona blokada usług premium, która nie pozwala na podobne wyłudzenia.
Portal Niebezpiecznik.pl publikuje też inne możliwe wiadomości pojawiające się przy próbach wyłudzeń w oparciu o zdjęcia. Jedna z nich brzmi: „Przepraszam, że przeszkadzam, ale mam złą wiadomość. W grupie, gdzie ludzie przerabiają zdjęcia, był link, a w nim twoje zdjęcie do pobrania - zobacz szybko [link]. Bardzo mi przykro, że takie coś miało miejsce”.
Więcej szczegółów na portalu Niebezpiecznik.pl.