Polscy konsumenci stali się celem ataku cyberprzestępców, którzy rozsyłają fałszywe wiadomości SMS mające pochodzić rzekomo od Biedronki lub Lidla. Jak informuje Niebezpiecznik, tysiące osób otrzymało SMS-y, które na pierwszy rzut oka wyglądały na autentyczne. Wszystko przez sztuczkę przestępców, którzy użyli specjalnego serwisu do wysyłania SMS. Umożliwił on umieszczenie w polu nadawcy nazwy marketu.
Fałszywy SMS od Biedronki Źródło: Niebezpiecznik
Zaintrygowany odbiorca może podejrzewać, że nadawcą wiadomości rzeczywiście jest Biedronka lub Lidl. Ofiara ataku po kliknięciu w link zawarty w wiadomości widzi grafikę, która ma utwierdzić ją w przekonaniu o autentyczności akcji promocyjnej.
Fałszywa promocja Źródło: Niebezpiecznik
W kolejnym etapie przestępcy przekonują, że Biedronka lub Lidl rozpoczęły nową akcję promocyjną i mają do rozdania 300 kart podarunkowych po 300 zł każda. By odebrać "nagrodę" wystarczy kliknąć przycisk "potwierdź".
Fałszywa kampania promocyjna Źródło: Niebezpiecznik.pl
Czytaj też: Żabki to placówki pocztowe, a placówki pocztowe mogą pracować w niedziele objęte zakazem handlu.
Ofiara jest następnie przekonywana, że do odebrania bonu należy jedynie zweryfikować tożsamość. W tym celu proszona jest o podanie danych karty płatniczej. Komunikaty są wyświetlone w języku angielskim, dlatego część potencjalnych poszkodowanych może na tym etapie zorientować się, że ma do czynienia z oszustami. Z drugiej jednak strony to właśnie brak znajomości języka może być również dodatkową pułapką.
Fałszywa kampania Źródło: Niebezpiecznik
Ci, którzy formularz wypełnią, narażają się na gigantyczne koszty. Darmowy bon jest bowiem oszustwem, prawdziwa jest natomiast opłata w wysokości blisko 200 zł (49,95 dol.), na którą godzimy się klikając w zielony przycisk "Verify Your Account".
Tak naprawdę ofiara uruchamia bowiem płatną subskrypcję serwisu bookbugg.com. Wystarczy, że osoba mniej obyta z internetowymi oszustwami da się "poprowadzić" przestępcom, by stracić nawet kilkaset złotych. Może się bowiem okazać, że przekręt zostanie odkryty dopiero po tym, jak ofiara otrzyma rachunek od swojego operatora.
Bank może oddać pieniądze
Jak zauważa Niebezpiecznik.pl, ofiary mogą jednak odzyskać swoje pieniądze. Muszą skontaktować się ze swoim bankiem i wszcząć procedurę obciążenia zwrotnego.
Chargeback jest zabezpieczeniem, które umożliwia "cofnięcie" pieniędzy, nawet jeśli już dokonaliśmy płatności. Proces reklamacji może trwać nawet kilkadziesiąt dni, jednak powinien być skuteczny. Sprzedawca musi bowiem przedstawić bankowi dowody na to, że opłata została pobrana zasadnie. Jeśli bank ich nie otrzyma, musi zwrócić nam środki. Procedurę tę można stosować zawsze, gdy padniemy ofiarą takiego oszustwa.
***
