Oszustwo na Coca-Colę? Tego chyba jeszcze nie grali. Na Facebooku ruszyła nowa kampania scamowa, w której internauci są kuszeni zestawem 24 puszek popularnego napoju i firmową lodówką. Podobny schemat jest też wykorzystywany z Red Bullem.
CSIRT KNF donosi o nowej próbie oszustwa, wymierzonej w Polaków. Jak wiele podobnych przekrętów, wszystko zaczyna się na Facebooku.
Cyberprzestępcy zamieszczają reklamy na portalu @facebook, w których podszywają się pod @CocaCola. Oszuści zachęcają użytkowników atrakcyjnymi promocjami. W kolejnym kroku wymagają wypełnienia krótkiej ankiety, a w rzeczywistości wyłudzają dane osobowe oraz informacje o kartach płatniczych
– podał CSIRT KNF.
O co dokładnie chodzi? Na Facebooku zaczęły się ukazywać reklamy, które kuszą niecodziennym zestawem: można dostać 24 puszki Coca-Coli oraz firmową lodówkę, płacąc za całość jedyne 9 zł. Na upalne lato trudno sobie wyobrazić lepszą okazję.
Skąd taka hojność? W reklamie na Facebooku pojawia się tłumaczenie, że w jednym z magazynów „doszło do nieszczęśliwego wypadku” i zostało „uszkodzone opakowanie na puszki”. Choć nie do końca się to klei, sugestywna grafika z napojami i lodówką zachęcają, by kliknąć w podany link.
Tam z kolei pojawia się od razu radosny komunikat „Gratulacje!!! Wygrałeś zestaw Coca Cola 24 puszki + mini lodówka”. By otrzymać to dobro, trzeba przejść do kolejnej strony, wypełnić formularz i dokonać symbolicznej opłaty 9 zł. Paczka zostanie dostarczona w ciągu 5 do 7 dni – kuszą oszuści.
W formularzu trzeba podać swoje dane adresowe oraz wpisać numer karty kredytowej, jej datę ważności i kod CVV/CVC. Oczywiście nie należy tego robić – skutkiem takiej niefrasobliwości będzie to, że przestępcy otrzymają kompletne dane, pozwalające korzystać z karty płatniczej i okraść nas z pieniędzy.
O bardzo podobnym oszustwie donosi firma CyberRescue. Schemat jest zbliżony, ale tym razem chodzi o Red Bulla i konkurs dotyczący tej marki napojów. Trzeba odpowiedzieć na kilka prostych pytań, co pozwala wylosować „szczęśliwe pudełko”, w którym znajdują się 24 puszki napoju energetycznego i mała lodówka. Cena jest okazyjna, bo zamiast ponad 200 zł zapłacimy jedynie około 43 zł. Płatność za nagrodę jest możliwa tylko przez podanie danych karty.
W tym przypadku oszuści próbują uśpić czujność potencjalnych ofiar poprzez dodanie na stronie komentarzy innych zadowolonych zwycięzców. Znajdziemy także fałszywą informację, że „płatność zabezpieczona jest przez VISA i Mastercard”.
Podanie danych karty płatniczej na tej fałszywej stronie pozwoli oszustom na uruchomienie na koncie płatnych subskrypcji! Ponadto, żeby otrzymać zestaw, musimy podać nasze dane kontaktowe, a wprowadzenie ich na mało wiarygodnej stronie może skutkować dużą ilością spamu oraz próbami wyłudzenia kolejnych informacji. Istnieje ryzyko, że zostaną one sprzedane lub przekazane innym cyberprzestępcom
– ostrzega Elwira Charmuszko, specjalista ds. cyberbezpieczeństwa z CyberRescue.
W obydwu przypadkach trzeba się kierować zasadą ograniczonego zaufania – nie należy bezkrytycznie wierzyć w okazje, które pojawiają się w wiadomościach lub reklamach. Szczególnie dotyczy to kampanii reklamowych na Facebooku, gdzie przestępcy działają niemal bez obaw, że zostaną wykryci i zdemaskowani.
Zobacz: Wi-Fi pułapka. Lepiej sprawdź, jak się łączysz
Zobacz: Polacy znów robieni w balona, chodzi o klientów firm kurierskich
Źródło zdjęć: Shutterstock, CSIRT KNF, CyberRescue
Źródło tekstu: CSIRT KNF, CyberRescue