Telefon Samsung Galaxy za 9 zł? Uważaj, to oszustwo

Codziennie staramy się ostrzegać przed nowymi kampaniami, które przybierają na sile. Część schematów cyberprzestępców się powtarza, jednak pojawiają się także zupełnie nowe pomysły.

Czytelnicy również zgłaszają nam próby ich oszukania z myślą, by ostrzec innych. Jeden z użytkowników otrzymał wiadomość mailową, w której oszuści informują go o rzekomej wygranej telefonu Samsung Galaxy, jednak do tego, by wygrana była możliwa, trzeba „uiścić opłatę w wysokości 9 złotych” (kwoty te mogą się nieznacznie różnić, co potwierdza inne zgłoszenie czytelniczki w tej sprawie).

„Na szczęście nie dałem się oszukać ponieważ przeczytałem wasz artykuł, tylko różnica jest taka, że chodziło o oszustów z Instagrama” – napisał czytelnik.

Schemat działania

Oszuści rozsyłają maile z rzekomą informacją o wygraniu telefonu Samsung Galaxy S23 (modele telefonów mogą się różnić) i „gratulują trzem zwycięzcom” – wśród nich ma znajdować się odbiorca wiadomości (adres mailowy celowo zamazaliśmy). Innymi dwiema osobami mają być rzekomo Tomasz Lis (może to być próba podszycia się i wykorzystania wizerunku dziennikarza, by uwiarygodnić przekaz) oraz Bolesław Prus (nie wiemy czu oszustom chodziło o zmarłego pisarza..., ale jest to dobra wskazówka dla odbiorcy, że ma do czynienia z fikcyjną ofertą).

By otrzymać telefon trzeba „wypełnić ankietę i odpowiedzieć na kilka pytań”, w tym podać swoje dane – czego oczywiście nie zalecamy robić – to próba ich wyłudzenia. W ten sposób oszuści budują bazy danych i wykorzystują je do różnych celów, np. do dalszych oszustw.

Smartfon ma rzekomo kosztować 9/10 złotych (w zależności od wariantów wiadomości), co z kolei jest próbą wyłudzenia pieniędzy. Być może wydaje się to mała kwota, jednak zwykle tego typu działanie opiera się na - po kliknięciu w link - przeniesieniu użytkownika na stronę płatności. Podanie danych bankowych za jej pośrednictwem będzie miało znacznie poważniejszy efekt – skończy się zapewne wyczyszczeniem konta do zera. Dlaczego? Ponieważ podając informacje na fałszywej stronie, de facto podajemy je oszustom, którzy później będą mogli wpisać je w panelu logowania np. aplikacji bankowej czy - na podstawie danych z karty - zlecą przelew na własne konto.

Warto zwrócić też uwagę na fałszywy adres domeny, która nie ma nic wspólnego z oficjalną stroną firmy Samsung.

Jak rozpoznać, że to oszustwo? Przede wszystkim, podstawową kwestią jest fakt, że żaden telefon nigdy nie będzie kosztować kilku złotych (chyba że w promocyjnej ofercie u oficjalnego operatora i na abonament). To prosta zasada socjotechniki – oszuści stosują przynętę w postaci niskiej opłaty i „atrakcyjności oferty”, by odbiorca fałszywego maila skusił się, podał swoje dane i dokonał przelewu.

Dodatkowo zastosowano także sztuczkę w postaci „wyjątkowości” – rzekomo „Twoja cena to 9 złotych” (a nie kogoś innego) oraz upływającego czasu – by zdecydować się szybko na reakcję (zegar z odliczającym czasem, który ma informować o „końcu oferty”).

To częsta metoda, by zmobilizować użytkownika do działania: by wykonywał czynności szybko, by klikał pod wpływem emocji. Jednak w takich przypadkach zalecany jest rozsądek i spokój.

Samsung: Próba wyłudzenia danych oraz pieniędzy

Zapytaliśmy także biuro prasowe Samsung Polska o komentarz do sprawy. Firma jasno potwierdza, że to scam.

„Potwierdzam, że przedstawione maile nie zostały wysłane przez firmę Samsung i są wyłącznie próbą wyłudzenia danych oraz pieniędzy. Takie przypadki należy zgłaszać policji. Nie rozdajemy telefonów za darmo oraz nie sprzedajemy ich w cenach jak np. 9 złotych. Wszelkie nasze promocje można zweryfikować na naszej stronie, na naszej infolinii lub u partnerów, którzy udzielą pełnej informacji o bieżących ofertach czy akcjach promocyjnych” – podkreślono.

Na co uważać?

Pamiętaj, by nie wierzyć w „atrakcyjne oferty”, które obiecują ci cenne przedmioty niemal za darmo, mają zmobilizować cię do niemal natychmiastowego działania, odsyłają do podejrzanych stron.

Traktuj ostrożnie maile od nieznanych nadawców, zwracaj uwagę na adres domeny, przyjrzyj się grafice, dokładnie przeczytaj treść.

Nie podawaj swoich danych bez zastanowienia, kiedy nie jest to niezbędne, a tym bardziej kiedy nie masz pewności, co się z nimi stanie. Sprawdzaj zawsze, czy masz do czynienia z oryginalną stroną internetową banku/ instytucji, by nie stracić swoich środków.

By być bezpiecznym w sieci warto wiedzieć, przed czym się chronić. Polecamy obejrzeć odcinek „Prosto o cyber”, w którym pytamy eksperta o najpopularniejsze schematy oszustw.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].