Fałszywe SMS-y z Biedronki i Lidla: „Twoja paczka jest gotowa do odbioru”
Szanowny Kliencie! Twoja paczka jest gotowa do odbioru! Nr Ref.: BIEDRONKA-4AGR35 Zobacz tutaj >> (link)
Takiego SMS-a z Biedronki (lub Lidla) otrzymały w minionych dniach tysiące Polaków. Pod linkiem zawartym w SMS-ie kryła się strona internetowa, na której znajdowała się informacja o wygraniu bonu na zakupy w kwocie 300 złotych. Oczywiście, by go odebrać, konieczne było wypełnienie formularza, w którym proszono o dane osobowe, a także dane karty płatniczej – rzekomo po to, by potwierdzić wygraną. Biedronka i Lidl to miejsca zakupów wielu Polaków, więc każdy chętnie przyjąłby od nich bon na zakupy za 300 złotych. Niestety, wielu Polaków dało się oszukać, licząc, że naprawdę SMS z Biedronki jest dla nich szansą na zysk.
Fałszywy SMS z Biedronki i Lidla. Dostałeś taki? Możesz stra...
Jak wyglądały fałszywe SMS-y z Biedronki i Lidla?
Jako nadawca SMS-a pojawiała się Biedronka (lub Lidl, w zależności od tego, do której kampanii był zapisany numer odbiorcy), co zwiększało wiarygodność ataku. Jak donosi portal niebezpiecznik.pl, wiadomości zostały wysłane za pośrednictwem serwisu mmdsmart.com, który daje możliwość ustawienia dowolnej nazwy dla nadawcy SMS-a. Portal donosi też, że treść SMS-ów z Biedronki u różnych odbiorców różniła się numerami referencyjnymi oraz linkami, ale wszystko prowadziło do tego samego oszustwa.
ZOBACZ TEŻ: Biedronki w Białymstoku nie będą już całodobowe >>>
Fałszywe SMS-y z Biedronki i Lidla: jak wyłudzane są dane?
By przekonać odbiorców SMS-ów z Biedronki i Lidla do pozostawienia danych osobowych oraz numeru karty płatniczej na fałszywej stronie, promocję przedstawiono jako „rozdanie za złotówkę”:
- Biedronka rzekomo miała do rozdania 300 kart podarunkowych na kwotę 300 złotych każda
- odbiorca fałszywego SMS-a z Biedronki został wybrany jako odbiorca jednej z tych kart
- by odebrać kartę trzeba odpowiedzieć na kilka pytań oraz podać adres e-mail i hasło
- na samym końcu pojawiał się formularz, w którym proszono o dane karty płatniczej (numer, datę ważności, kod CVV) – by odebrać „nagrodę” trzeba było bowiem zapłacić zaledwie złotówkę
Formularz zbierający dane kart płatniczych jest w języku angielskim, co powinno wzbudzić czujność tych, którzy dotarli do tego etapu oszustwa. Kto czyta informacje zapisane drobnym druczkiem? Prawie nikt, a to nim właśnie zapisano informacje o tym, ile można stracić, podając dane karty.
SMS z Biedronki lub Lidla: ile można stracić na oszustwie? Jak odzyskać pieniądze?
Jeśli ktoś odebrał fałszywy SMS od Biedronki i przeszedł przez wszystkie etapy oszustwa oraz odesłał wypełniony formularz z danymi karty płatniczej, tak naprawdę zapisał się na subskrypcję pewnego serwisu. Pierwszych 7 dni jest darmową wersją próbną, a potem z karty zostanie pobrane 49,95 dolarów, czyli około 180 złotych.
Jeśli od podania danych nie minęło 7 dni, należy spróbować cofnąć subskrypcję – to powinno uchronić przed pobraniem z konta pieniędzy.
Jeśli padliśmy ofiarą takiego oszustwa i nasze konto zostało obciążone, możemy skorzystać też z procedury chargeback, kontaktując się z naszym bankiem. To metoda cofnięcia transakcji, dzięki której my możemy odzyskać środki, a organizator „promocji” może zostać ukarany, gdyż nasz bank przekaże sprawę do organizacji płatniczej, która go obsługuje.
Oszustwo oparte na tym samym schemacie, ale podszywające się pod MediaMarkt zostało przeprowadzone kilka tygodni temu:
