Oszustwa typu Mystery Box zalewają media społecznościowe

Platformy mediów społecznościowych są przepełnione oszustwami. W ciągu ostatnich kilku miesięcy Bitdefender Labs monitorowało gwałtowny wzrost liczby fałszywych reklam na Facebooku, promujących różne oszustwa, od kryptopodwajania po generowane przez sztuczną inteligencję prezenty rzekomo rekomendowane przez celebrytów zwane mystery boxami. 

Najnowsza analiza Bitdefender wykazała stałą tendencję: oszuści w dalszym ciągu wykorzystują system reklamowy Meta do oszukiwania konsumentów.

Oszustwa typu Mystery Box – geneza

Sprawdzony od dawna podstęp polegający na sprzedaży tak zwanych tajemniczych pudełek firm Amazon, Apple, Sephora i innych lokalnych gigantów handlu detalicznego Emag, Altex i Kaufland.

Te oszustwa związane z tajemniczymi pudełkami w dalszym ciągu zanieczyszczają media społecznościowe, docierając do celów za pośrednictwem płatnych reklam.

Oto wyniki śledztwa zespołu Bitdefender:

• Fałszywe reklamy obiecują konsumentom szansę zdobycia tajemniczych pudełek zawierających paczki zwrotne od dużych sprzedawców detalicznych za jedyne 2 dolary lub 2 euro.
• Reklamy oszustw typu mystery box wyświetlają się na fałszywych stronach na Facebooku od listopada 2023 r.
• Pudełka rzekomo zawierają przedmioty wyceniane na tysiące dolarów, w tym towary Apple, Samsung, Dyson i JBL, a nawet mają gwarantowaną 30-dniową politykę zwrotu.
• Oszustwa typu „mystery box” skierowane do rumuńskich odbiorców miały zasięg reklam wynoszący ponad 1,5 miliona osób. Jedna konkretna reklama promująca tajemnicze pudełka Emag miała łączny zasięg 100 000 osób w wieku od 18 do 44 lat.

Większość reklam i fałszywych profili, które nimi zarządzają, wykorzystuje fałszywe komentarze, aby zwiększyć wiarygodność i przyciągnąć więcej ofiar. Te komentarze pochodzą od „szczęśliwych klientów” i zawierają zdjęcia otwartych tajemniczych pudełek. Wpisy głoszą, że klienci wzięli udział w internetowej loterii, wypełnili ankietę/formularz na stronie internetowej i wygrali, a paczka dotarła w ciągu zaledwie pięciu dni.

Inne główne cele tego oszustwa to Australia, Francja, Szwajcaria, Kanada, Szwecja i Niemcy, a zasięg fałszywych reklam sięga ponad 500 000 osób.

Chociaż niektóre złośliwe strony są dostępne bezpośrednio, inne korzystają ze sprawdzania agenta użytkownika, dzięki czemu są dostępne tylko na niektórych urządzeniach, takich jak Androidy lub iPhone’y. To zachowanie utrudnia łatwe wykrywanie domen poprzez analizę w sandboxie, która zwykle jest wykonywana z maszyny wirtualnej na komputerze PC. W ten sposób oszustwa mogą działać przez dłuższy czas i zapewniać dostępność na urządzeniach, na których łatwiej jest zwabić ofiary za pomocą minimalnych interfejsów, których zbudowanie oraz zarządzanie jest mniej wymagające. Jeśli użytkownik uzyska dostęp do łącza z komputera, na zwróconej stronie pojawi się jedynie błąd lub krótka wiadomość tekstowa.

Witryny zachęcają użytkowników do wypełnienia formularza lub ankiety w celu odebrania tajemniczego pudełka i podania informacji finansowych niezbędnych do opłacenia wysyłki. Po zakończeniu klient zostaje w rzeczywistości wciągnięty w powtarzającą się subskrypcję, przez którą może stracić setki dolarów.

Jak działa oszustwo typu mystery box?

Internetowe oszustwa związane z tajemniczymi pudełkami zazwyczaj obejmują sprzedaż, rozdawanie zaawansowanych technologicznie produktów, lub towarów luksusowych w tak zwanych nieodebranych lub zwróconych pudełkach od różnych sprzedawców internetowych.

Jednak niezależnie od rodzaju „treści-niespodzianki” (czy są one związane z elektroniką, kosmetykami, zabawkami czy innymi towarami) kupujący nigdy nie wie, co otrzyma.

Klient może otrzymać pudełko bezużytecznych przedmiotów lub nic albo po prostu zostać ukarany cykliczną opłatą za subskrypcję.

Oto opis całego procesu oszustwa mystery box:

 Zarzucanie przynęty

Wydarzenie sprzedażowe, które jest zbyt piękne, aby mogło być prawdziwe

Oszuści utworzyli fałszywą reklamę promującą odprawę przesyłek zwrotnych i skierowaną do różnych użytkowników na platformach społecznościowych Meta. Wabią klientów „wyjątkową okazją” do wzięcia udziału w corocznej lub kwartalnej akcji sprzedażowej obejmującej tajemnicze pudełka firm Amazon, Apple, Emag i Kaufland, przesyłając prośbę.

Niektóre reklamy mówią, że nieodebrane paczki pochodzą z lokalnych magazynów, które sprzedają je za jedyne 9,90 RON lub 15 RON (2–3 USD) co 3 miesiące. Każde pudełko zawiera towar o wartości 2500 lub 5000 RON (od 500 do 1000 dolarów).

Opis jednego z ogłoszeń:

„Zgodnie z prawem przechowujemy nieodebrane przesyłki przez trzy miesiące, a następnie organizujemy niesamowite wyprzedaże. W każdym pudełku znajdziesz niesamowite urządzenie Apple, Samsung, Dyson, JBL i innych marek, a wszystko to za jedyne 15 lei. Weź udział, naciskając „Wyślij zgłoszenie”!”

Należy zauważyć, że w Rumunii nie ma przepisów regulujących sprzedaż tajemniczych pudełek w porównaniu z dostosowanymi do indywidualnych potrzeb przepisami w USA i innych krajach, które uzależniają tę działalność od lokalnego ustawodawstwa dotyczącego gier hazardowych i przepisów dotyczących ochrony konsumentów.

Ofiara połyka haczyk

Zwodnicze reklamy mają na celu zwabienie ofiar na fałszywe strony internetowe, na których muszą wypełnić formularz. Co najważniejsze, platformy oszustwa są widoczne tylko dla użytkowników telefonów komórkowych. Na pierwszy rzut oka platformy wydają się legalne i proszą jedynie klienta o podanie imienia i nazwiska oraz danych kontaktowych.

Gdy klienci wypełnią kwestionariusz i przekażą oszustom swoje dane osobowe, zostaną przekierowani na stronę z prośbą o uiszczenie niewielkiej opłaty za wysyłkę w celu otrzymania tajemniczego pudełka.

Ofiary nie otrzymują mystery boxów i nakłada się na nich płatności za niechciane subskrypcje

Sprzedawcy tych tajemniczych pudełek nigdy nie mają zamiaru wysyłać niczego klientom. Zamiast tego skupiają się na przechwytywaniu danych kart kredytowych i nakłanianiu użytkowników do zapisywania się na okresowe subskrypcje. Zgodnie z oczekiwaniami do klienta nie są wysyłane żadne nagrody, paczki ani inne towary.

Diabeł tkwi w szczegółach

Reklamy i strony internetowe są bardzo mylące. Podczas gdy reklamy wyraźnie informują, że na sprzedaż jest mnóstwo tajemniczych pudełek, strony internetowe opowiadają inną historię, nawiązując do faktu, że użytkownicy mają szansę wygrać losowe tajemnicze pudełko z jednym produktem.

Na zrzucie ekranu poniżej możesz zobaczyć produkty Apple, które użytkownicy mogą „wygrać” za 2 dolary.

Musimy się jednak skupić na białym tle na czarnym tekście u góry powyższego zrzutu ekranu.

Ten pozorny „drobny druk” wyraźnie ukryty w tle mówi, że użytkownicy mogą wziąć udział w „grze zręcznościowej”, aby zyskać szansę na wygranie Apple Mystery Box. Koszt 3-dniowego okresu próbnego na platformie wynosi zaledwie 2 euro, zmienia się na miesięczną opłatę członkowską w wysokości 67 euro.

Jak chronić swoją tożsamość i portfel przed oszustwami związanymi z tajemniczymi pudełkami?

Kupowanie tajemniczych przedmiotów lub pudełek może być świetną zabawą, a wielu internautów zgromadziło znaczną liczbę subskrybentów i wyświetleń po opublikowaniu filmów przedstawiających swoje łupy w różnych mediach społecznościowych. Pomimo szumu wokół zakupu, wiele ofert, na które użytkownicy natrafiają w Internecie, to oszustwa, które narażają ich tożsamość i pieniądze.

Oto kilka wskazówek i najlepszych praktyk, jak się przed nimi chronić:

Rozpoznaj czerwone flagi

W Internecie roi się od oszustw związanych z tajemniczymi pudełkami, których tematyka dotyczy różnych kategorii, w tym mody, kosmetyków, elektroniki, zabawek czy produktów z najwyższej półki w różnych przedziałach cenowych.

Najczęstsze sygnały ostrzegawcze związane z oszustwem związanym z tajemniczym pudełkiem to:

• Reklamy lub posty zawierają dziwaczne twierdzenia, promując niesamowite oferty i niezwykle niskie ceny. Amazon i inni sprzedawcy internetowi nigdy nie rozdają towarów o wysokiej wartości za 2 dolary.
• Tajemnicze pudełka są promowane na platformach mediów społecznościowych i w płatnych reklamach.
• Profile promujące ogłoszenia są nowe i nie zawierają żadnej innej aktywności ani postów.
• Użytkownicy proszeni są o wypełnienie krótkiej ankiety lub wypełnienie formularza z danymi kontaktowymi.
• Wystarczy zapłacić niewielką opłatę za wysyłkę.
• Fałszywe witryny są niskiej jakości, a domena jest nowa.

Jak zadbać o bezpieczeństwo swojej cyfrowej tożsamości?

• Sprawdź wszystkie reklamy i posty w mediach społecznościowych, które mówią, że możesz wygrać darmowe tajemnicze pudełka.
• Sprawdź recenzje na niezależnych stronach internetowych i platformach.
• Dokładnie sprawdź adres URL i strony internetowe pod kątem błędów, literówek i nietypowych sformułowań.
• Zawsze szukaj Polityki prywatności i Warunków świadczenia usług. Platformy oszustw rzadko oferują szczegółowe informacje.
• Monitoruj swoje konta finansowe. Jeśli padniesz ofiarą, natychmiast zadzwoń do swojego banku, aby wstrzymać wszelkie powtarzające się płatności, zakwestionować fałszywe opłaty i dezaktywować karty kredytowe.
• Nie udostępniaj danych osobowych ani innych wrażliwych danych.
• Zainstaluj na swoich urządzeniach rozwiązanie zabezpieczające, które wykrywa phishing i fałszywe witryny internetowe, w tym promujące rozdawanie fałszywych prezentów typu Mystery Box. Rozwiązania bezpieczeństwa Bitdefender mają wiele warstw zabezpieczeń, które mogą chronić Twoje urządzenia i dane oraz ostrzegać Cię za każdym razem, gdy uzyskasz dostęp do stron internetowych próbujących Cię oszukać.
• Porozmawiaj ze Scamio, czyli z wykrywaczem oszustw opartym na sztucznej inteligencji, online lub za pośrednictwem Facebook Messenger. Wystarczy opisać szczegóły potencjalnego oszustwa, skopiować i wkleić linki lub przesłać zrzuty ekranu i kody QR, aby otrzymać rekomendacje i udaremnić potencjalne zagrożenia bezpieczeństwa.