Darmowe próbki perfum i kosmetyków. Polacy zamawiają w ciemno, to furtka do kradzieży pieniędzy
Trwa nowa kampania phishingowa wyróżniająca się ponadprzeciętnym dopracowaniem oraz wykorzystanym kanałem – zamiast najczęściej stosowanego medium w postaci Facebooka tym razem oszuści postanowili wykorzystać do wyłudzeń TikToka. A także popularną nad Wisłą markę sieci drogerii.
Niebezpieczne oszustwo na TikToku
Jak informuje cyberrescue.info, na TikToku dochodzi do licznych prób oszustw z użyciem tamtejszej sieci reklamowej. Najwidoczniej zamówione treści, które zobaczyć może każdy odpowiednio stargetowany użytkownik nie zostały właściwie zweryfikowane przez administrację. Przestępcy wcześniej przyciągali ofiary obietnicą darmowych produktów i prestiżowej współpracy z marką Sephora, co mogło zainteresować osoby poszukujące okazji lub marzące o pracy jako tester kosmetyków. Tym razem napastnicy podszywają się pod niemiecką sieć perfumerii Douglas, specjalizująca się w sprzedaży kosmetyków zarówno dla mężczyzn, jak i dla kobiet.
Schemat oszustwa polega na stworzeniu przekonująco wyglądających stron, które budzą zaufanie. W reklamach emitowanych na TikToku przestępcy przekonują, że sieć zorganizowała atrakcyjny konkurs.
Ani darmowe, ani kosmetyki. Niezwykle dopracowana kampania phishingowa
Tym, co robi największe wrażenie, i co bezpośrednio może się przekładać na skuteczność kampanii, jest poziom dopracowania witryn, na które odsyła tiktokowa reklama. Oszuści zadbali nawet o to, aby rzeczone produkty były opatrzone stosownymi, przekonującymi opisami. Również same witryny są wyglądem bardzo zbliżone do stron wykorzystywanych przez Douglasa.
Po kliknięciu w reklamę internauta trafia na fałszywy portal przypominający oficjalną stronę, gdzie podaje swoje dane i informacje o karcie płatniczej, w zamian za rzekomą wygraną w losowaniu i przesyłkę ekskluzywnych kosmetyków i zestawu próbek perfum za niewielką opłatą za wysyłkę.
Oszuści nakłaniają do pozostawienia danych osobowych i karty płatniczej. Wprowadzanie danych na fałszywych stronach często prowadzi do uruchomienia kosztownych subskrypcji, o których użytkownik nie miał pojęcia. Miesięczne opłaty mogą sięgać kilkuset złotych, a dane osobowe mogą być później odsprzedane innym przestępcom i użyte w kolejnych oszustwach. Oczywiście Douglas, ani żadna inna sieć handlowa nie ma z akcją nic wspólnego - próbki nie istnieją, a ci, którzy dadzą się nabrać, tracą dane i pieniądze.
Zobacz także: Zamontował pompę ciepła, na fotowoltaikę nie dostał zgody. Powód zaskakuje
Jak się chronić po incydencie?
Strata kilku złotych jest niczym w porównaniu do możliwych konsekwencji przekazania oszustom danych karty płatniczej. Ci mają dowolność w wykorzystaniu pieniędzy zgromadzonych na powiązanych z kartą rachunkiem bankowym – ograniczają ich tylko limity transakcji. Dlatego wszyscy, którzy skusili się na fałszywe darmowe próbki perfum, mystery boxy, czy tajemnicze skrzynki powinni niezwłocznie skontaktować się z bankiem i zastrzec kartę.
