Przez Po raz kolejny na Facebooku pojawiła się oszukańcza reklama, która zachęca do wypełnienia ankiety w zamian za próbki markowych kosmetyków. Tym razem oszuści za cel obrali markę Nivea.
W dobie internetu, gdzie każdy może zyskać chwilową popularność dzięki dobrze zaplanowanej kampanii reklamowej, nie brakuje również ciemniejszej strony tego fenomenu – oszustów, którzy żerują na naiwności użytkowników. Jednym z najnowszych przykładów jest fałszywa ankieta reklamująca próbki produktów Nivea, która zalała Facebooka.
Na pierwszy rzut oka wyglądała jak typowa promocja jednej z najbardziej rozpoznawalnych marek kosmetycznych na świecie. Jednak za tym marketingowym wabikiem kryło się coś o wiele mniej przyjemnego.
Reklama, która zachęcała do wypełnienia ankiety w zamian za „najlepsze próbki za darmo”, była niczym innym jak pułapką mającą na celu wyłudzenie danych osobowych.
Wygląd reklamy, która wprowadzała użytkowników Facebooka
Skala oszustwa jest zatrważająca
Z pewnością wielu użytkowników, szukając okazji, kliknęło w link, przekonanych, że właśnie otrzymają ekskluzywne próbki kosmetyków. Niestety, jak to bywa w świecie scamów, realia okazały się całkiem inne. Po kliknięciu w reklamę, użytkownik trafiał na stronę, która nie miała nic wspólnego z Nivea, a za całą tą „promocję” odpowiadała firma Naturvel PTE. LTD. z siedzibą w Singapurze.
Przykład ten doskonale pokazuje, jak przebiegli stali się oszuści w wykorzystaniu rozpoznawalnych nazw marek do manipulowania użytkownikami. Osób, które nabrały się jest zatrważająca liczba. Post z tylko jedną reklamą wzbudził na tyle duże zainteresowanie, że na dzień pisania wpisu „zalajkowało” go ponad 6000 wpisów. Reklama ma również ponad 460 udostępnień i blisko 2200 komentarzy.
Przebieg oszustwa i wygląd scamerskiej strony
Na stronie, do której prowadził link, pojawiły się obietnice o „cennych nagrodach Nivea” i „próbkach Nivea”, ale w rzeczywistości wszystko było jedynie pretekstem, by zebrać dane kontaktowe. Próbek oczywiście nigdy nie było.
Co ciekawe, proces wypełniania ankiety i kolejne kroki ukazywały się pod postacią kilku formularzy, w których użytkownicy byli proszeni o podanie nie tylko podstawowych informacji, jak imię czy adres e-mail, ale także o dane, które powinny budzić w nas szczególną czujność: numer telefonu, a nawet wiek dzieci czy wysokość oszczędności.
Wygląd podrobionej strony Nivea z ankietą
To, co wyróżniało ten scam, to fakt, że organizatorzy ukryli się za regulaminem, w którym jasno stwierdzili, że dane uczestników będą wykorzystywane do przesyłania niechcianych reklam oraz telefonicznych połączeń.
Osoby, które nieświadomie oddały swoje dane, zaczynały otrzymywać spam i telefony od nieznanych numerów. Wiele osób, które miały pecha wpaść w tę pułapkę, ostrzega teraz innych w internecie przed tym wyłudzeniem.
Co więcej, choć regulamin wyraźnie wskazuje, że firma Nivea nie ma nic wspólnego z tą promocją, dla wielu osób to wciąż nie jest wystarczającym sygnałem do zaprzestania wypełniania formularza. W końcu mało kto czyta każdy regulamin (a powinien), a sami oszuści są mistrzami w tworzeniu pozorów autentyczności. Używanie znanych marek, jak Nivea, daje im wiarygodność, której nie zdobyliby w inny sposób.
Padłeś ofiarą scamu Nivea – co dalej?
Na końcu całej historii pojawia się kolejna niewielka, ale istotna pułapka. Okazuje się, że wycofanie danych zgód marketingowych może okazać się skomplikowane. Aby to zrobić, użytkownik musi wysłać e-mail na adres organizatora, ale biorąc pod uwagę, że firma ta jest już znana z takich scamów, nie ma pewności, czy ktokolwiek w ogóle zareaguje na taką prośbę. Wręcz takie działanie może służyć jedynie do zupełnie oddmiennego działania – w oczach oszustów takie zgłoszenie może być sygnałem do pozytywnej weryfikacji pozyskanych danych.
1. Zawsze sprawdzaj źródło – przyjrzyj się, kto stoi za daną promocją. Jeśli reklama pojawiła się na Facebooku, sprawdź profil, który ją udostępnił – czy ma dużo obserwujących, czy publikuje regularnie, czy wygląda wiarygodnie?
2. Analizuj treść reklamy i strony – oszustów często zdradzają literówki, błędy językowe i chaotyczny styl wypowiedzi.
3. Nigdy nie podawaj wrażliwych danych w podejrzanych ankietach – prośba o dane wrażliwe to prawdziwy red flag. Prawdziwe promocje rzadko wymagają takich informacji.
4. Szukaj regulaminu i czytaj go dokładnie – Jeżeli firma naprawdę organizuje konkurs lub promocję, powinna mieć przejrzysty regulamin. Sprawdź kto jest organizatorem.
5. Korzystaj z rozszerzeń do przeglądarki chroniących przed phishingiem – podejrzanych witryn pomogą uniknąć np. „Web of Trust” (WOT) czy „HTTPS Everywhere”.
Jaka jest Twoja reakcja?
Tematy:
