Ruszyła nowa kampania fałszywego konkursu online — po akcjach Orlenu, loterii Biedronki i darmowych kuponach do Żabki, cyberłobuzy skierowały swój wzrok w stronę sektora odzieżowego.
Zazwyczaj od wiadomości, przesłanej nam przez znajomego. Na WhatsAppie lub Messengerze dostajemy podejrzany link. Intencje nieświadomego nadawcy nie są złe — chce Ci udostępnić jedynie fajny konkurs, a nie narazić na straty finansowe.
Jak tylko klikniemy łącze, zostaniemy przeniesieni na stronę podszywającą się pod SHEIN. Powita nas krótka ankieta i informacja o możliwości sporej wygranej. Kiedy udzielimy wymaganych odpowiedzi, możemy wylosować prezent zawierający nagrodę. Za drugim lub trzecim razem przypada nam podarunek o wartości 2000 zł! Już będziemy witać się z gąską, gdy wyskoczy okno z prośbą o wpisanie swoich danych osobowych. Niekoniecznie wzbudzi to nasz niepokój, w końcu organizatorzy muszą jakoś przekazać nam bonus.
Jeśli podamy wymagane informacje, pozostaje nam jedynie opłacić koszty uzyskania nagrody. Kwota jest niewielka (9 zł), więc nie boli nas kieszeń od wpisania danych karty płatniczej. Gdy autoryzujemy płatność, dalej dzieje się… nic. Obiecany bon nigdy do nas nie przychodzi. Za to szybko zauważymy na swoim koncie opłatę znikąd na ponad 200 zł.
Jeżeli zerkniemy raz jeszcze na wypełniony formularz i trochę się przyjrzymy, naszym oczom ujawni się drobny druczek, który mówi o zgodzie na dołączenie do programu lojalnościowego TechnologyGiftClub i włączeniu płatnej subskrypcji.
W regulaminie ,,promocji” łatwo odnaleźć informację, że za organizację konkursu odpowiedzialna jest spółka Sunwoo Trading Limited, znana już w kręgach cyberbezpieczeństwa i (co nie zaskakuje) zarejestrowana na Cyprze. Nie świadczy to dobrze o uczciwości wskazanego podmiotu, więc raczej nie mamy co liczyć na zwrot naszych pieniędzy, nawet gdy bardzo ładnie o to poprosimy.
Jest jednak kilka rzeczy, które możemy zrobić — informuje Karolina Kmak, specjalistka ds. cyberbezpieczeństwa w CyberRescue — Oprócz prewencji (nieklikanie w obce linki, nie podawanie danych etc.) warto napisać do firmy maila z żądaniem zwrotu płatności. Raczej nie posłuchają, ale my będziemy mieć czyste sumienie, że próbowaliśmy polubownie załatwić sprawę — wyjaśnia ekspertka i kontynuuje — Zalecamy również zastrzec kartę płatniczą i zawnioskować o nową. Nie chcemy przecież, żeby nasze dane były dalej w łapskach oszustów. Jeśli doszło już do ściągnięcia gotówki z konta, należy złożyć w swoim banku reklamację Chargeback i odpowiednio ją uargumentować. Możliwe, że odzyskamy wtedy utracone środki.
Pamiętajmy, że fejkowe konkursy dobrze jest zgłosić, żeby uchronić innych przed wzięciem w nim udziału. Taką wiadomość, najlepiej wysłać do zespołu CyberRescue lub NASK CSIRT.
Komentarze