Jakiś czas temu spotkało mnie coś dziwnego. Chociaż biorąc pod uwagę, że w sieci to się dzieją już dziwne rzeczy, to wcale mnie to nie powinno dziwić. 

Otrzymałem na Facebook zaproszenie do wydarzenia/grupy/fanpage (nie pamiętam już charakterystyki tego tworu), który oferował bony do drogerii wartości 1000 zł. Jakoś mnie to ani nie połaskotało, ani zaciekawiło, a i zawsze nie jestem specjalnie zainteresowany takimi splendorami.

Okazuje się, że nie jest to zaproszenie, tylko bardzo groźne wyłudzenie loginów i haseł do kont Facebook.

O całym incydencie poinformowała firma ESET na swojej stronie. Najsmutniejsze jest to, że jedna z takich grup na Facebooku, o nazwie „BONY 1000ZŁ DO RÓŻNYCH DROGERII”, zwabiła już ponad sześć tysięcy użytkowników. Po wejściu na stronę grupy user czyta instrukcję, jak taki bon uzyskać. Okazuje się, że trzeba odwiedzić stronę serwisu. Po kliknięciu w podany w instrukcji link, użytkownik zostaje przekierowany do strony, która wygląda jak ta przeznaczona do logowania się do konta na Facebooku. Metoda stara, jak najstarsi górale, ale niestety dalej znajdą się tacy, co się dadzą nabrać. O tym, że to oszustwo świadczy choćby adres widoczny w pasku przeglądarki, tak więc nie jest to trudne do ogarnięcia.

Mechanizm wygląda tak, że po wpisaniu loginu i hasła do naszego konta Facebook przekierowani zostajemy do następnej strony.

Na niej niby użytkownik może pobrać bon do dowolnej z podanych drogerii: ROSSMANN, SEPHORA, SUPER-PHARM. Następnie przekierowany zostaje do kolejnej strony, która prosi o podanie dwóch kodów, jednak ich otrzymanie wiąże się z wysłaniem wiadomości SMS na numer 92550, Łatwo można sprawdzić w sieci, że SMS na ten numer to koszt 30,75 zł brutto. Sama strata kasy to pikuś. Najgorsze jest to, że ci po drugiej stronie mają nasz login i hasło i bez problemu mogą przejąć nasze konta. Sam ESET pisze: “Oszuści dodatkowo uwiarygodniają grupę na Facebooku, publikując w imieniu osób do niej należących posty wyrażające pozytywne opinie: ,, No w końcu za 2 razem dopiero mi się udało wygrać hihi najważniejsze, że mam”, „serio to działa mi też się udało wygrać, ale mega dzięki!”, „Bon zrealizowany możecie korzystać świetna okazja””.

Firma w oświadczeniu na swojej stronie opublikowała serię rad, która ma pomóc użytkownikom bronić się przed takimi incydentami.

Nie jest ich dużo i chyba każdy przy zdrowych zmysłach postarałby się do nich zastosować:

  • zawsze zachowuj czujność przy klikaniu w nadzwyczaj okazyjne oferty czy posty oferujące darmowe zakupy;
  • jeśli wpadłeś w pułapkę i podałeś swoje dane do logowania do serwisu – jak najszybciej zmień swoje hasło. Możliwa jest taka sytuacja, że twoje hasło już zostało zmienione, wtedy skorzystaj z opcji resetowania hasła;
  • jeśli wysłałeś płatne SMSy – zablokuj u swojego operatora możliwość otrzymywania płatnych wiadomości SMS Premium. Zazwyczaj wystarczy skontaktować się biurem obsługi lub wysłać specjalnego SMSa;
  • jeśli jeszcze nie wpadłeś w pułapkę, ale znajomy dodał Cię do grupy oferującej bony – jak najszybciej wypisz się z niej i w odpowiednim polu zaznacz opcję ,,Zablokuj innym członkom możliwość ponownego dodania Cię do tej grupy”.
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.