Uwaga na SMS-y od MediaMarkt. Wcale nie wysłali Ci iPhona X

Od 3 dni, ktoś wysyła na telefony Polaków SMS-a, w którym podszywa się pod MediaMarkt i informuje, że “paczka jest gotowa do odbioru”. W SMS-ie jest link, który po kliknięciu informuje, że w paczce od MediaMarkt jest nowy iPhone X. Trzeba tylko opłacić koszty przesyłki w wysokości 5 PLN. Cała akcja wygląda wiarygodnie, bo wiele osób rzeczywiście w swoim życiu cośtam kupiło w MediaMarkt, a SMS nie przychodzi z nieznanego numery, tylko właśnie od nadawcy podpisanego jako “MediaMarkt”. Mimo to, jak się zapewne domyślacie, jest to oszustwo i jeśli ktoś kliknie w linka, może stracić kilkaset złotych.

My w linka kliknęliśmy i specjalnie dla Was daliśmy się okraść, abyście mogli zobaczyć jak od początku do końca wygląda ten przekręt i na czym dokładnie polega.

Tu MediaMarkt, mamy dla Ciebie przesyłkę!

Całość zaczyna się od takiego SMS-a:

Szanowny Kliencie!
Twoja paczka jest gotowa do odbioru!
Nr Ref.: UPS-89X7103W
Zobacz tutaj >>

https://goo[.]gl/9RZ4jA

Wiemy, że rozsyłane są także inne linki, a oszuści zmieniają również cytowany w SMS-ie numer referencyjny. Co dzieje się po kliknięciu w powyższy link? Jesteśmy przekierowywani na stronę:

http://mediamarkt.pl.goodsurprises[.]top/1051/1/0b8eba64.php

A potem dzieje się to, co uwieczniliśmy na poniższym filmiku:

Jak widać, ofiara jest okłamywana, że MediaMarkt, z okazji 25 lecia sklepu, ma dla niej nagrodę. Tą nagrodą ma być iPhone X. Trzeba tylko śpieszyć (zobaczcie jak zmniejsza się liczba dostępnych do “odbioru” iPhonów). No i trzeba pokryć koszt wysyłki. Niewielki. Zbyt piękne aby było prawdziwe? Oczywiście!

Musisz podać dane karty i możesz stracić kilkaset złotych

Sama strona nie jest zbyt dopracowana. Fałszywe opinie zadowolonych zwycięzców nie pojawiają się w sposób widoczny. iPhone X na zdjęciach jest iPhonem 8, a po wybraniu koloru telefonu, przechodzi się na stronę mybabydelivery.com, gdzie nie ma już mowy o odbiorze, a o wzięciu udziału w konkursie, gdzie telefon można wygrać.

Trzeba tylko podać dane osobowe i dane karty płatniczej i zaakceptować zasady. A te są następujące. Opłata 5 PLN to opłata wstępna, jeśli po 5 dniach nie anuluje się “subkrybcji”, naliczona zostanie opłata 99PLN, co miesiąc. Stracić więc można nawet kilkaset złotych.

Tysiące Polaków kliknęło

Sprawdziliśmy statystyki odwiedzin, dla kilku linków z tej kampanii SMS-owej, jakie podesłali nam nasi Czytelnicy. Nie wiemy ile osób przez ostatnie 3 dni otrzymało SMS-a, ale wiemy ile otworzyło linka, który był w wiadomości:

Mój kolega dał się nabrać — co robić, jak żyć?

Rozumiemy, że dla iPhona X można stracić głowę i wyłączyć myślenie. Jeśli znacie kogoś, kto podał na powyższych stronach dane swojej karty, to przekażcie mu, aby zastosował się do poniższych porad, jakie od lat przekazujemy naszym klientom w ramach szkoleń z cyberbezpieczeństwa dla firm:

  • Zrób CHARGEBACK, jeśli podałeś dane karty płatniczej i czujesz się oszukany. Po prostu skontaktuj się z bankiem i poproś o cofnięcie transakcji metodą Chargeback.
    Każdy właściciel karty płatniczej (i debetowej i kredytowej) ma prawo wykonać Chargeback, czyli cofnąć transakcję z wyciągu. Bank cofnie transakcje i zwróci środki na Wasze konto, a jednocześnie przekaże sprawę do organizacji płatniczej, która może ukarać finansowo sprzedawcę (czyli tutaj organizatora “konkursu” lub oszusta który promował go przez podszywające się pod MediaMarkt SMS-y). I warto to zrobić, bo im więcej takich “kar” tym większa szansa, że pośrednik w płatnościach całkowicie zablokuje organizatorowi “konkursu” przyjmowanie płatności kartami płatniczymi.
  • Wycofaj zgody na przetwarzanie i odsprzedawanie Twoich danych osobowych. Jeśli komuś podałeś swoje dane osobowe, a po namyśle chciałbyś je wycofać, zrób to za pomocą tego formularza. Masz do tego prawo. Wydrukuj formularz, podpisz i prześlij pocztą za zwrotnym potwierdzeniem odbioru, albo zwykłym e-mailem do firmy, która korzysta z Twoich danych (czyli np. wysyła Ci spam). Firma musi przestać przetwarzać Twoje dane. Jeśli tego nie zrobi, a dysponujesz np. podpisanym potwierdzeniem odbioru, po 25 maja, czyli po wejściu w życie GDPR/RODO, będziesz mógł domagać się sporego odszkodowania.
  • Czytaj regulaminy konkursów i serwisów, które coś Ci obiecują.Pamiętaj, że nawet w internecie nikt nie rozdaje telefonów czy kilkuset złotowych bonów za darmo. Tego typu oszustw jak ten scam na iPhona z MediaMarkt jest w sieci dużo. Dopiero co opisywaliśmy oszustwo na fałszywe bony do Biedronki, TESCO i Żabki, a wcześniej przestrzegaliśmy przed “bezpłatnymi” biletami lotniczymi.
  • Za zakupy w internecie płać kartą, zwłaszcza na podejrzanych stronach lub w sklepie z którego usług wcześniej nie korzystałeś i nie wiesz, czy jest “sprawdzony”. Właśnie ze względu na możliwość CHARGEBACK-u, czyli bezkosztowego wycofania transakcji, gdyby coś poszło nie tak. Polacy boją się płacić kartą przez internet, ale to paradoksalnie jeden z najbezpieczniejszych dla naszych finansów sposobów płatności, bo transakcje kartą zawsze można wycofać, jeśli sprzedawca nas oszuka i nie dostaniemy tego, co chcieliśmy. Po prostu karty płatnicze są ubezpieczone. Przelewów nie da się wycofać. Blików też nie. Dlatego w internecie sugerujemy płacić kartą. To po prostu mniejsze ryzyko i wbrew pozorom większa ochrona naszych pieniędzy.

Te 4 przytoczone powyżej porady to tylko część informacji, jakie powinien posiadać każdyużytkownik komputera, smartfonu i internetu. W sieci, nie tylko w trakcie zakupów internetowych, czai się na Ciebie więcej pułapek. O wszystkich wymierzonych w Polaków atakach i oszustwach oraz przede wszystkim tym jak się przed nimi chronić opowiadamy podczas naszego 3h wykładu pt. “Jak nie dać się zhackować“. Najbliższy wykład odbędzie się w Gdańsku 23 maja — zapraszamy do zapoznania się z pełną agendą i do rezerwacji miejsc!

źródło: niebezpiecznik.pl

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *