Oszustwo na pirackie gadżety dla miłośników. Schemat trwa od lat

W sobotni wieczór (tj. 11 stycznia br.), na jednej z grup miłośników kolei na Facebooku pojawia się zdjęcie koszulki z nadrukiem związanym z Górnośląskimi Kolejami Wąskotorowymi. Niemal od razu zostają pod nim dodane trzy komentarze z tekstem „Order from here” (tłum.Zamów tutaj) i linkiem prowadzącym do sklepu internetowego pod dość podejrzanym adresem. 

Po kilkunastu minutach inne konto dodaje post o takiej samej treści oraz takimi samymi komentarzami. Kilku użytkowników zauważa, że jest to oszustwo, ale post znika dopiero po jakimś czasie. Schemat powtarza się w niedzielę, zaś autorzy są niezmiennie ci sami.

Miłośnicy kolei na celowniku scammerów

Według Pawła Niemczuka ze Stowarzyszenia Górnośląskich Kolei Wąskotorowych, cała akcja jest phishingiem. Na stronie sklepu nie ma jakichkolwiek informacji o podmiocie zajmującym się sprzedażą. Zauważył również, że sprawcy nieco „dostosowali” swoje działania.

„W pierwszej fali »ofert« ilustracje z produktami z naszymi grafikami wyglądały jak zrobione w programie graficznym. W drugiej (z niedzieli – red.), to był wycinek z autentycznego zdjęcia” – powiedział w rozmowie z CyberDefence24.

Sama platforma wygląda na przygotowaną „na szybko”. Nie ma logo, brakuje też pełnej listy oferowanych produktów. Nieco więcej informacji pojawia się dopiero przy przejściu do koszyka. Tutaj okazuje się jednak, że autorzy platformy sprzedażowej wykorzystali także materiały innych podmiotów: Piaseczyńsko-Grójeckiego Towarzystwa Kolei Wąskotorowej, Pubu Semafor w Szczytnie, programu „Pociąg do Wielkopolski” czy sklepu 14D40.

Proceder trwający od lat

Poszukiwania jakichkolwiek informacji kontaktowych zaowocowały nazwą firmy GearLaunch, która umożliwia utworzenie takiego internetowego sklepu. O ile sama firma jest prawdziwa i korzystają z niej rzeczywiste podmioty, tak uwielbiają ją wykorzystywać również scammerzy do tworzenia swoich „platform”. Nieostrożne osoby mogą bowiem łatwo „połkąć haczyk”.

Problem sięga poprzedniej dekady. Oszuści zwykle obierają na cel grupy miłośników lub fanów konkretnej rzeczy. Jednym z pierwszych przypadków była społeczność fanów serii Jak wytresować smoka  na Reddicie, gdzie zaczęły się pojawiać reklamy fałszywych platform handlowych.

Według zamieszczonego w kwietniu 2019 roku opisu, „sprzedawcy” kradli materiały z różnych źródeł, a następnie tworzyli odpowiednią ofertę w przygotowanym uprzednio sklepie.

„Różne opinie o tych stronach informują o niskiej jakości wydruku bądź o niedostarczeniu przesyłki. Obsługa klienta na tych stronach nie istnieje” – czytamy w poście. Zaznaczono jednocześnie, że GearLaunch nie jest sprawcą oszustwa.

Firma zaleca zgłaszanie sklepów i linków

Schemat działania botów opisany na Reddicie był podobny do tego zaobserwowanego na Facebooku. Zwykle były to konta z maksymalnie dwoma postami dotyczącymi „przed chwilą otrzymanej koszulki”. Jeżeli zaś w komentarzach pojawiły się pytania, gdzie można ją dostać, pojawiała się odpowiedź z linkiem prowadzącym do „sklepu”. 

Problem ze scammerskimi platformami został zauważony także przez właścicieli praw autorskich, którzy zaczęli kierować pozwy przeciwko firmie. Jeden z nich, w którym 25 amerykańskich szkół wyższych oskarżyło GearLaunch o łamanie prawa, zakończył się w 2017 roku ugodą. Dokładne informacje na ten temat pozostają jednak nieznane.

Sama firma zaleca w odpowiedziach do klientów, aby przekazywali szczegóły oszukańczych platform przedsiębiorstwu, zaś posty na Facebooku zgłaszali do tamtejszego Centrum Pomocy. Problem w tym, że sprawa trwa od co najmniej 8 lat i niestety nie zanosi się na to, aby proceder został ukrócony.

Skierowaliśmy pytania do GearLaunch w związku ze sprawą. Czekamy na odpowiedź.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].