Od dawna nie trafiła do nas próbka kampanii scamowej „promocja w markecie”. Przestępcy jednak nie zapomnieli o tym schemacie – tym razem podszywają się pod markę Castorama. Marzysz o wkrętarce akumulatorowej za 8 PLN? Tu zapłacisz 300 złotych, a wkrętarki nie zobaczysz na oczy.
Za informację o kampanii dziękujemy internaucie Panu Ryszardowi, który przesłał do nas maila, którego dostał od oszustów. Ty też możesz to zrobić! Nasz adres, cert.opl@orange.com, jest do Waszej dyspozycji – przesłanie maila to kilka sekund, a możesz ustrzec wielu internautów przed padnięciem ofiarą oszustwa!
Wyjątkowa szansa na sprzęt wart przeszło 800 złotych? Nie musisz choćby regularnie majsterkować w domu, żeby zaświeciły Ci się oczy na taki gadżet. A jeżeli zaświecą się tak bardzo, iż nie zauważysz, iż domena nadawcy (getgrant[.]info) i Castorama nie mają ze sobą nic wspólnego – pewnie klikniesz w „Rozpocznij ankietę”…
Jest „promocja” – musi być ankieta
Klikając przechodzimy na stronę hxxps://brightvibe[.]biz – nie wygląda jak Castorama, prawda? Sama ankieta to klasyk, znany i używany od lat w tym schemacie oszustwa. Po co w ogóle oszuści ją umieszczają? Żeby uwiarygodnić scam, by ofiara nie czuła, iż jest ordynarnie okradana. By miała wrażenie, iż wymarzony prezent to podziękowanie ze strony firmy za wypełnienie ankiety.
To tylko jedno z siedmiu pytań, jednak publikowanie wszystkich jest bezcelowe. To pytania generyczne, w żaden sposób nie pomocne z punktu widzenia analiz marketingowych. Można je traktować jako wypełniacze czasu przed finalnym atakiem.
To za co ta płatność? To nie Castorama?
8,80 zamiast 880 PLN? Brzmi dobrze, ale trzeba się spieszyć, bo w magazynie zostało 7, a oprócz nas jeszcze 22 osoby oglądają tę stronę! To oczywiście socjotechniczna sztuczka, mająca sprawić, iż klikniemy w płatność bez zastanawiania się, co tak naprawdę robimy.
Strona do podania danych wygląda jak setki tysięcy innych w sieci. Jedna uwaga – być może zauważyliście. Wcześniej miało być 8,8 PLN, tymczasem nagle robi się 8 złotych. A to nie koniec zmian:
Bo na końcu mamy 9 PLN. To kwota ostateczna, bo przed nami już tylko okno do wpisania danych karty. Ale! To w końcu Castorama, czy „Get2BeActive”? Co więcej – płacimy 9 złotych, czy… deklarujemy, iż za 3 dni (i potem co 2 tygodnie) będziemy płacić… 69,23 EURO (czyli niemal 300 złotych)?
Get2BeActive to sklep sportowy, zarejestrowany na Cyprze. Rzut oka na informacje na stronie wskazuje, iż możemy mieć do czynienia z faktycznie działającym sklepem. choćby jeżeli tak – taki sposób „budowy bazy subskrybentów programu lojalnościowego jest nieuczciwy. No i – niezależnie od opisywanego oszustwa – warto pamiętać, by w takich miejscach zachować ostrożność przy podawaniu danych karty płatniczej.
W tym przypadku jednak założeniem nie jest kradzież danych karty (choć tego nie wykluczamy). W tym przypadku chodzi o podstępne nakłonienie ofiary do subskrypcji niepotrzebnej, wysokopłatnej usługi. Widząc oczyma duszy przesyłkę z wkrętarką nie patrzymy ani na adres strony, ani – tym bardziej – nie szukamy drobnego druku, czy ktoś aby nie chce nas oszukać.
Jak nie dać się oszukać?
- Nie ufaj nieoczekiwanym mailom
- Podchodź z dużym dystansem do „super-promocji”
- Zawsze sprawdzaj adres strony, jeżeli wpisujesz na niej dane swojej karty
- Upewnij się, za co płacisz
