W czasach, gdy ceny produktów rosną, wiele osób szuka okazji, aby zaoszczędzić, korzystając z kuponów zniżkowych i promocyjnych ofert. Niestety, cyberprzestępcy nie pozostają w tyle i tworzą coraz bardziej zaawansowane kampanie phishingowe, które mogą wprowadzać konsumentów w błąd. Ostatnio do Lidla zaczęły napływać zgłoszenia od klientów dotyczące fałszywych maili podszywających się pod tę sieć sklepów.
Mam tylko nadzieję, że nikt ze stałych czytelników Bezprawnika nie dał się na to złapać, bo tłuczemy te tematy od kilku lat i nasza podświadomość powinna je odrzucać z automatu.
Jak działa oszustwo na frytkownicę z Lidla?
Fałszywe wiadomości – jak alarmuje startup CyberRescue – obiecują możliwość otrzymania urządzenia Ninja Air Fryer zupełnie za darmo. Aby wziąć udział w rzekomej promocji, odbiorcy są proszeni o podanie swoich danych osobowych, takich jak imię, nazwisko, adres e-mail, adres zamieszkania oraz numer telefonu. W kolejnym kroku wymagane jest wprowadzenie danych karty płatniczej, aby opłacić koszt przesyłki wynoszący jedynie 1 euro. Ta niewielka kwota może wydawać się niewielkim ryzykiem, ale w rzeczywistości prowadzi do poważnych konsekwencji.
Podanie danych karty płatniczej wiąże się z ryzykiem ich wykorzystania przez cyberprzestępców do aktywowania płatnych subskrypcji lub przeprowadzania innych nieautoryzowanych transakcji. Elwira Charmuszko, specjalistka ds. cyberbezpieczeństwa, ostrzega, że obiecana frytkownica nigdy nie dotrze do odbiorcy, a oszuści zyskają dostęp do informacji, które mogą wykorzystać do dalszych działań przestępczych. Brak informacji o takiej promocji na oficjalnych kanałach komunikacyjnych Lidla powinien wzbudzić podejrzenia. Oszuści często stosują presję czasu, aby wymusić szybkie działanie od potencjalnych ofiar.
Aby unikać takich oszustw, zawsze należy kierować się zasadą ograniczonego zaufania. Nie warto wierzyć w okazje, które pojawiają się w niespodziewanych wiadomościach lub reklamach. Ważne jest, aby dokładnie sprawdzać adresy stron internetowych, na które się wchodzi. Cyberprzestępcy często tworzą witryny, które są łudząco podobne do oryginalnych, ale mają adresy URL niezwiązane z oficjalnymi stronami firm.
Jeśli ktoś padnie ofiarą takiego oszustwa i poda swoje dane na fałszywej stronie, powinien natychmiast zastrzec kartę płatniczą i zawnioskować o nową. Ważne jest także monitorowanie przychodzących maili i SMS-ów oraz skontaktowanie się z bankiem w celu odzyskania skradzionych środków. Startup CyberRescue, założony w 2018 roku, specjalizuje się w ratowaniu osób, które padły ofiarą cyberprzestępców. Eksperci firmy zajmują się zabezpieczaniem zgubionych urządzeń, odzyskiwaniem dostępu do przejętych kont w mediach społecznościowych, zwrotami skradzionych środków z kont bankowych oraz weryfikacją podejrzanych wiadomości. CyberRescue prowadzi również działalność ostrzegawczą, informując o bieżących zagrożeniach w sieci.
Powtórzymy to po raz setny. Konsumenci powinni być czujni i ostrożni wobec ofert, które wydają się zbyt dobre, aby były prawdziwe. Fałszywe kampanie phishingowe mogą skutkować poważnymi konsekwencjami finansowymi i osobistymi. Zasada ograniczonego zaufania oraz dokładne sprawdzanie autentyczności ofert mogą pomóc uniknąć nieprzyjemnych niespodzianek.