Odezwała się do nas czytelniczka, która dostała wiadomość o "konkursie IKEA". Przesłała nam screeny rozmów i trudno było nie odnieść wrażenia, iż ktoś bardzo dobrze odrobił pracę domową. Najpierw prośba o numer telefonu i kody, potem BLIK i informacja o rzekomej wysokiej wygranej. Problem w tym, iż była to próba oszustwa. Wiadomości, które trafiły do pani Kasi, nie były wyjątkiem. Podobny przypadek opisała policja z Zamościa i zwróciła uwagę na to, jak łatwo wpaść w cyberpułapkę. "Konkursowy" schemat był już znany w zeszłym roku, jednak teraz wraca ze zdwojoną siłą.
REKLAMA
Zobacz wideo Polacy tracą tysiące złotych przez oszustów. Co to jest phishing i jak się przed nim bronić? [TOPtech]
Na czym polega cyberprzestępstwo na "wygraną w konkursie IKEA"? Mechanizm jest prosty
Oszustwo na wygraną w konkursie to klasyczny przykład phishingu, tylko ubranego w bardzo znajomy i emocjonalny scenariusz. Przestępcy nie zaczynają od groźnych maili ani podejrzanych linków. Najpierw przejmują konto w mediach społecznościowych. Potem piszą do znajomych ofiary, podszywając się pod kogoś, komu ufa się od lat. Prośba jest prosta: pomoc w konkursie, kilka głosów, krótka akcja.
W przypadku pani Kasi najpierw od "znajomej" przyszła wiadomość o podanie numeru telefonu. Później, żeby pomóc wygrać w konkursie organizowanym rzekomo przez markę IKEA. Wówczas padła prośba o podanie kodu, który zaraz przyjdzie SMS-em. Po podaniu kodu otrzymała grafikę przypominającą oficjalny materiał IKEA. To właśnie ona wraz z prośbą o podanie kodu BLIK wzbudziła niepokój. Do tego hasła zapisane niepoprawną polszczyzną, m.in.: "ta oferta ważne 24 godziny" czy "28. rok specjalny wszystkim". To wtedy kobieta przestała odpisywać i zadzwoniła do osoby, z której konta przyszły wiadomości, by poinformować ją, iż prawdopodobnie doszło do włamania.
Zagrywki oszustów wyglądają łudząco podobnie. W wiadomościach pojawia się instrukcja, ofiara dostaje SMS z kodem i jest proszona o jego przesłanie. Czasem słyszy, iż to "potwierdzenie głosu", innym razem, iż "formalność". W policyjnym komunikacie opisano przypadek 52-letniej kobiety, która właśnie w ten sposób została wciągnięta w schemat. Najpierw chciała pomóc koleżance, a chwilę później sama usłyszała, iż wygrała 2500 zł.
Wisienką na torcie jest BLIK. Oszuści przekonują, iż pieniądze zostaną gwałtownie wypłacone tą drogą. W praktyce to ofiara generuje kod i zatwierdza transakcję w aplikacji bankowej. Policja podkreśla, iż przestępca nie może skorzystać z kodu bez tego potwierdzenia. W opisywanym przez policję przypadku kobieta wygenerowała kody kilkukrotnie, tracąc ponad 700 zł. Dopiero kolejna prośba o kod wzbudziła czujność. Telefon do znajomej ujawnił prawdę: konto na Facebooku zostało przejęte, a wiadomości wysyłał ktoś zupełnie obcy.
Mechanizm oszustwa nie jest nowy, ale wciąż działa, bo opiera się na zaufaniu i pośpiechu. IKEA już wcześniej reagowała na takie przypadki i w zeszłym roku wydała oficjalne oświadczenie. Firma jasno zaznaczyła:
IKEA Retail Polska nie jest organizatorem konkursów, w których nagrodą są pieniądze przekazywane w zamian za udostępnienie kodu BLIK.(...) Nigdy nie prosimy o podawanie kodów BLIK ani kodów przesyłanych wiadomością SMS.
Sieć podkreśliła również, iż informacje o wszystkich akcjach i konkursach publikuje wyłącznie na swojej stronie internetowej oraz w oficjalnych kanałach w mediach społecznościowych. Wiadomości z innych źródeł mogą świadczyć o próbie oszustwa.
Oszustwo na 'wygraną w konkursie Ikea'Screeny przesłane przez czytelniczkę
Jak nie dać się oszukać cyberprzestępcom? Czujność to nasz najlepszy obrońca
Najważniejsza zasada brzmi prosto: każda prośba o kod BLIK lub kod SMS powinna zapalić nam w głowie czerwoną lampkę. choćby jeżeli wiadomość przychodzi od kogoś znajomego, warto na chwilę się zatrzymać i sprawdzić sytuację innym kanałem. Zwykły telefon potrafi w kilka sekund rozwiać wątpliwości.
Policja przypomina też o dokładnym czytaniu komunikatów w aplikacji bankowej. Każda transakcja BLIK zawiera informacje o kwocie i odbiorcy. o ile cokolwiek się nie zgadza albo wygląda niejasno, lepiej ją odrzucić. Dodatkowo warto korzystać z dwuskładnikowego uwierzytelniania kont w mediach społecznościowych. To utrudnia przejęcie profilu i ogranicza skalę rozsyłania fałszywych wiadomości.
jeżeli coś budzi nasze wątpliwości, lepiej zignorować prośbę i zgłosić ją bankowi lub policji. IKEA zachęca także do kontaktu mailowego w przypadku podejrzanych konkursów i do weryfikowania informacji wyłącznie na oficjalnych kanałach. Czujność, chwila dystansu i jeden telefon potrafią oszczędzić sporo nerwów i pieniędzy. Czy dostałaś/eś kiedyś wiadomość o podejrzanej "wygranej" lub konkursie? Zapraszamy do udziału w sondzie oraz do komentowania.
