Niestety, w tej historii jedyną rzeczą, która do ciebie trafi, jest kłopot. To kolejny przykład cyberoszustwa, które żeruje na naszej chęci „upolowania” czegoś wyjątkowego.
Schemat wygląda niewinnie
Na Facebooku lub Instagramie pojawia się post z fotografią kobiety trzymającej laptopa na tle stosów pudełek z logo DELL. Tło przypomina magazyn logistyczny, a opis przekonuje, że chodzi o partię sprzętu zalegającą w Amazonie od ponad roku. „Symboliczna opłata” ma być ostatnim krokiem przed dostawą.
Po kliknięciu w link trafiasz na stronę z charakterystycznym logo Amazona, gdzie od progu wita cię komunikat o ograniczonej ofercie i konieczności szybkiego działania. Ankieta jest banalna, „wygrana” – gwarantowana. Potem pojawia się prośba o dane osobowe i numer karty płatniczej.
Sprawdź polecane oferty
RRSO 21,36%
I tu zaczyna się właściwy biznes oszustów
Wpisanie numeru karty uruchamia nie istniejącą wysyłkę, ale prawdziwą płatną subskrypcję. Z konta mogą znikać kwoty rzędu 70 euro co kilkanaście dni. Równolegle twoje dane kontaktowe trafiają do baz wykorzystywanych w kolejnych kampaniach spamowych lub sprzedawanych dalej. Czasem dochodzi też do instalacji złośliwego oprogramowania, które potrafi śledzić twoją aktywność w sieci, przechwytywać hasła czy blokować dostęp do plików.
CyberRescue, firma zajmująca się pomocą ofiarom cyberprzestępstw, potwierdza, że ten scenariusz powtarza się regularnie w różnych wariantach. Raz jest to „promocja Amazona”, innym razem „loteria Della” czy „wyprzedaż magazynowa Apple”. Różni się opakowanie, ale rdzeń pozostaje ten sam: stworzyć poczucie pilności, wzbudzić zaufanie do marki i sprawić, by ofiara sama oddała swoje dane.
Magdalena Dziegieć, specjalistka ds. cyberbezpieczeństwa, zwraca uwagę, że pierwsze sygnały ostrzegawcze są widoczne od początku – świeżo założony profil publikujący post, sztucznie wygenerowane zdjęcia z drobnymi błędami w logotypach, fałszywe komentarze „zadowolonych klientów”.
Podobne kampanie nie są niczym nowym
W ostatnich latach internet obiegły fałszywe oferty tanich biletów lotniczych, loterii „dla zaszczepionych” czy promocyjnych smartfonów od Samsunga. W każdym przypadku mechanizm jest bliźniaczo podobny: przyciągnąć uwagę, zdobyć dane, a potem maksymalnie je spieniężyć. Eksperci zwracają uwagę, że za tego typu akcjami często stoją zorganizowane grupy działające międzynarodowo. Jednego dnia podszywają się pod Amazona w Polsce, następnego oferują „darmowe” telewizory w Niemczech czy Kanadzie.
Dlaczego te oszustwa wciąż działają? Po pierwsze, grają na emocjach – kuszą rzekomą okazją, której nie można przegapić. Po drugie, wykorzystują naszą wiarę w duże marki. Widząc logo Amazona, wielu użytkowników przestaje myśleć krytycznie, zakładając, że oferta musi być prawdziwa. Po trzecie, rozprzestrzeniają się tam, gdzie czujność jest najmniejsza – w mediach społecznościowych, między zdjęciami znajomych i memami, gdzie reklama „laptopa za grosze” wydaje się po prostu kolejnym wpisem.
Skala problemu jest trudna do oszacowania. Nie wszystkie ofiary zgłaszają sprawę bankowi czy policji, część wstydzi się przyznać, że dała się nabrać. Tymczasem oszuści doskonale wiedzą, że nawet niewielki odsetek klikających może przynieść im ogromne zyski. W końcu koszt stworzenia fałszywej strony czy opłacenia kilku reklam jest znikomy w porównaniu z tym, ile można zarobić na danych i nieautoryzowanych transakcjach.
Historie takie jak ta z „laptopami Amazona” pokazują, że cyberprzestępcy nie potrzebują już wyrafinowanych ataków hakerskich, by okradać ludzi. Wystarczy przekonująca opowieść, odpowiednio dobrany obrazek i odrobina presji czasu. A my – zamiast weryfikować, szukamy portfela, żeby „okazja” nam nie uciekła.
