Wzięli udział w konkursie na Facebooku i myśleli, że wygrali. Oszuści zaatakowali z zaskoczenia
Fałszywe oszustwa to plaga internetu. Tym razem w sidła cyberprzestępców wpaść mogą ci, którzy zwykle nie nabierają się na nowy sprzęt za 9 zł ani nie wierzą w sensacyjne historie o celebrycie trafiającym do więzienia. Na pierwszy rzut oka faktycznie można pomyśleć, że tym razem szczęście się uśmiechnęło.
Przeważnie w przypadku fałszywych internetowych konkursów mamy do czynienia nie z jednym sygnałem alarmowym, a całą brygadą służb ratunkowych z wyjącymi syrenami i migającymi światłami. Oczywiście teoretycznie można uwierzyć, że znana firma obchodzi właśnie swoje urodziny i dlatego sprzedaje produkt za grosze, można też nie zwrócić uwagi na adres fałszywej konkursowej strony czy w końcu nie doczytać regulaminu – ale nie da się ukryć, że pułapki dałoby się ominąć. W najnowszym przypadku przekrętu jest nieco inaczej.
Sprytny atak oszustów pod prawdziwym konkursem
Wydawnictwo Literackie zorganizowało na Facebooku konkurs. Uczestnicy mieli wymyślić nazwę dla serii książek historycznych, a do wygrania były dwa wybrane tytuły. Czytelnicy wzięli się do pracy i wrzucali swoje propozycje.
Niektórzy od razu dostali informację, że wygrali. Fałszywy profil Wydawnictwa Literackiego pod prawdziwym postem tej instytucji w komentarzach potwierdzał, że autor chwytliwej nazwy „został zwycięzcą konkursu”. Aby odebrać nagrodę trzeba było zarejestrować się na stronie internetowej – dzięki temu wydawnictwo mogłoby opublikować dane w mediach społecznościowych. Logiczne, kwestie związane z RODO to jedno, a drugie to fakt, że nie każdy na Facebooku musi posługiwać się prawdziwym imieniem i nazwiskiem, zaś formalności są istotne. Ma to ręce i nogi.
Tyle że podejrzana była strona, na której trzeba było się zarejestrować
Prawdziwa to wydawnictwoliterackie.pl. Natomiast ta podstawiona przez oszustów nie tylko nie kończyła się na „.pl”, to jeszcze pisana była jako „wydawnictwo-literackie” i zawierała dość dziwny dodatek. Oprócz tego czujność powinien wzbudzić fakt, że oszuści prosili o informacje na temat karty płatniczej.
To jednak typowa taktyka oszustów zdających sobie sprawę tego, że zwycięzców ogarnia radość i tracą czujność. Nie przez przypadek fałszywe konkursy poprzedza udawana loteria – klika się w pudełka i pierwsze dwie próby to porażka, a trzecia to wygrana. Przestępcy sprytnie grają na emocjach, budują napięcie, najpierw rozczarowując, a potem pocieszając. Kto po takim zwrocie akcji przejmowałby się szczegółami?
Na szczęście w tym przypadku doszło do szybkiej interwencji prawdziwych organizatorów konkursów. Wydawnictwo Literackie edytowało wpis informujący o rywalizacji, zachęcając przy okazji do zgłaszania podszywek:
Fałszywe konta podszywają się pod nasz profil i próbują od Państwa wyłudzać dane osobowe. Prosimy, aby nie klikać linków pojawiających się w komentarzach.
- zaznaczono.
Przekręt jest niestety sprytny, bo uderza w osoby, które faktycznie biorą udział w konkursu i mogły liczyć na kontakt z wydawnictwem. Owszem, sygnały ostrzegawcze również były. Nie zgadzała się nazwa strony, poza tym informacja o wygranej przyszła zbyt wcześnie – prawdziwe wydawnictwo podkreśliło, że czeka na zgłoszenia do 05.02.2024 r. „Ale może moja propozycja była tak świetna, że nie ma sensu przedłużać zabawy” – miała pomyśleć ofiara i kliknąć, by zgarnąć zasłużenie zdobyte według niej książki.
Więcej o metodach, jakie stosują cyberoszuści przeczytasz na Spider's Web:
Mimo wszystko działania oszustów są sprytne i pokazują, że uderzają często z niespodziewanej strony, wykorzystując faktyczne wydarzenia. Należy pamiętać, że bardzo często podszywając się pod istniejące marki czy firmy organizują konkursy, które niestety również wyglądają wiarygodnie. Swego czasu problemy miały popularne hotele. Za sprawą polubień i udostępnień fałszywego konkursu nieprawdziwy profil miał tysiące „lajków” i komentarzy, przez co można było pomyśleć, że to faktycznie poprawna strona.
Jeszcze sprytniejszy jest atak na klientów hoteli
Oszuści atakują właścicieli mających profil na Bookingu. Przejmują ich konta i podszywając się pod hotel piszą do klientów informując ich o problemach z płatnościami. W wiadomości zawarty jest link prowadzący na fałśzywą stronę, służącą do wyłudzeń danych i pieniędzy. Ofiara może pomyśleć, że doszło do kłopotów z transakcją, wszak widzi historię rozmów z hotelem.
Zawsze musimy sprawdzać nie tylko to, kto do nas pisze, ale co nam wysyła. Samo wejście na podstawioną stronę nie musi skończyć się źle, jeśli zobaczymy, że adres jest podejrzany i różni się od prawdziwego. A jeżeli nie wiemy, jaki jest właściwy, to zawsze starajmy się weryfikować i szukajmy prawdziwej strony internetowej.