W ostatnim czasie obserwujemy wzrost liczby oszustw internetowych, które wykorzystują znaną markę sportowych sklepów – Decathlon. W mediach społecznościowych (Facebook) pojawiły się liczne fałszywe konkursy, mające na celu wyłudzenie danych osobowych oraz informacji o płatnościach.
Decathlon to globalna marka, dlatego cyberprzestępcy stosują te same techniki w różnych krajach. Filipiński oddział firmy zwrócił już uwagę na ten problem, a podobne schematy zauważono również w krajach Beneluksu, Hiszpanii i Czechach. Oszuści regularnie dostosowują swoje metody do lokalnych użytkowników i języków, co sprawia, że wykrycie fałszywych stron staje się trudniejsze.
Scenariusz jest zazwyczaj bardzo podobny: fałszywe konto na Facebooku udostępnia informację o rzekomym konkursie organizowanym przez sieć sklepów Decathlon. Wśród nagród mogą znajdować się plecaki, rowery lub inne atrakcyjne produkty. Profil oszustów na pierwszy rzut oka może wydawać się autentyczny, jednak często ma podejrzanie niską liczbę fanów albo – wręcz przeciwnie – wiele obserwujących, którzy przy bliższej analizie okazują się fałszywymi kontami.
Posty z oszustwami cieszą się dużą liczbą reakcji i komentarzy, które sprawiają wrażenie autentycznego zainteresowania użytkowników. Niektórzy internauci zamieszczają zdjęcia rzekomo wygranych nagród, co jeszcze bardziej uwiarygadnia oszustwo. W rzeczywistości większość tych kont to fałszywe profile lub przejęte przez cyberprzestępców konta prawdziwych użytkowników.
Fałszywe strony internetowe – pułapka na użytkowników
Przestępcy zachęcają nagrodami do kliknięcia w link zamieszczony w fałszywych postach i przekierowują na stronę internetową wyglądającą jak oficjalny sklep Decathlon. Jednak przy dokładniejszym przyjrzeniu się można dostrzec pewne nieprawidłowości:
- Adres URL nie zgadza się z oficjalnym adresem Decathlon.
- Logo Decathlon, ikonka koszyka czy sekcja użytkownika nie działają.
- Na stronie znajduje się sekcja przypominająca dyskusję na Facebooku, ale w rzeczywistości jest to jedynie obraz bez interaktywnej funkcjonalności.
Kluczowym elementem oszustwa jest konkurs – niezależnie od udzielonych odpowiedzi użytkownik „wygrywa” i zostaje poproszony o dokonanie opłaty weryfikacyjnej (w Czechach wynosi ona 49,90 CZK). Kwota ta jest na tyle niewielka, że wiele osób decyduje się na podanie danych swojej karty płatniczej, co w efekcie prowadzi do kradzieży środków z konta.
Cyberprzestępcy stale udoskonalają swoje metody, a oszustwa wykorzystujące markę Decathlon stały się jednym z najnowszych sposobów wyłudzania danych. – Najważniejszą linią obrony pozostaje świadomość użytkowników i ich ostrożność w sieci: sprawdzenie komentarzy pod postami, sprawdzenie adresu URL i porównanie właściwej strony intenetowej i aktualnych promocji, korzystanie z oprogramowania zabezpieczającego (ZoneAlarm, ostrzegającego przed phishingiem i podejrzanymi stronami internetowymi) – podkreśla Wojciech Głażewski, dyrektor generalny firmy Check Point Software Technologies w Polsce.