CERT Polska ostrzega klientów SFD. Uważaj na fałszywe reklamy

Noworoczne postanowienia zdrowotne i sportowe tradycyjnie napędzają sprzedaż suplementów, odżywek białkowych i dietetycznych przekąsek. To także moment, w którym użytkownicy są bardziej podatni na impulsy zakupowe i komunikaty o „okazjach ograniczonych czasowo”.

Jak informuje CERT Polska, obecnie trwa kampania, w której przestępcy wykupują na Facebooku sponsorowane materiały promujące dietetyczne przekąski, odżywki, białko i suplementy. 

Jak działa schemat podszywania się pod SFD?

Mechanizm oszustwa nie jest nowy, ale pozostaje skuteczny dzięki profesjonalnej oprawie marketingowej:

• Sponsorowana reklama w social mediach - użytkownik widzi reklamę dotyczącą suplementów, białka lub „noworocznej wyprzedaży".
• Uwiarygodnienie przekazu - w treści i grafikach pojawiają się znane logotypy, nazwy marek i hasła sugerujące, że promocja pochodzi od sklepu SFD.
• Przekierowanie na fałszywą stronę - kliknięcie reklamy prowadzi na witrynę do złudzenia przypominającą oryginalny sklep internetowy, ale działającą w innej domenie.
• Wyłudzenie środków lub danych - po dokonaniu płatności zamówienie nie jest realizowane, a środki trafiają do oszustów. W niektórych przypadkach dochodzi również do przejęcia danych płatniczych.

Dlaczego te kampanie są skuteczne?

Skuteczność oszustwa wynika z połączenia kilku czynników:

• sezonowość - nowy rok i postanowienia sprzyjają zakupom,
• presja czasu - komunikaty typu „ostatnia szansa" lub „tylko dziś",
• zaufanie do marki - wykorzystanie rozpoznawalnych nazw i identyfikacji wizualnej,
• automatyzm użytkownika - szybkie przejście od reklamy do płatności bez weryfikacji adresu strony.

Najważniejsze sygnały ostrzegawcze

W praktyce najczęściej powtarzające się sygnały ostrzegawcze obejmują następujące obszary:

• Adres i domena - często są to adresy łudząco podobne do oryginalnych, zawierające literówki, dodatkowe człony, nietypowe subdomeny lub inną końcówkę domenową niż oficjalna.
• Regulamin i polityka prywatności - zwracają uwagę braki w danych firmy, skopiowane lub niespójne dokumenty oraz niejasne zapisy dotyczące zwrotów i reklamacji.
• Opinie i „social proof" - charakterystyczne są niemal wyłącznie maksymalne oceny, bardzo podobna treść opinii oraz ich publikacja w krótkich odstępach czasu.
• Cena - istotnie zaniżona względem standardów rynkowych, szczególnie w przypadku popularnych produktów, często stanowi główny element przyciągający uwagę.

Co zrobić, gdy podało się dane?

W przypadku podania danych karty należy niezwłocznie skontaktować się z bankiem w celu zastrzeżenia karty oraz weryfikacji transakcji. Rekomendowana jest także zmiana haseł w usługach, w których mogły zostać wykorzystane te same dane logowania, oraz uruchomienie uwierzytelniania wieloskładnikowego.

Warto także na potrzeby zgłoszenia incydentu i dalszych czynności zabezpieczyć materiał dowodowy, w tym zrzuty ekranu, adres strony oraz potwierdzenia płatności.

Podejrzane reklamy i strony można zgłaszać do CERT Polska za pośrednictwem formularza: incydent.cert.pl. Zgłoszenia umożliwiają szybsze blokowanie domen i ograniczanie zasięgu trwających kampanii.