Oszustwo na kupony podarunkowe - jak się przed nim obronić?

Podczas gdy branża bezpieczeństwa i organy ścigania na całym świecie mają ręce pełne roboty, walcząc z cyberprzestępczością, przestępcy nieustanne poszukują nowych sposobów zarabiania pieniędzy. Oferowanie czegoś cennego za darmo od zawsze stanowiło skuteczny wabik i może być chwytem wykorzystywanym również przez przestępców. Strony internetowe dające klientom możliwość darmowego wygenerowania kart podarunkowych znanych firm - takich jak iTunes, Sklep Play firmy Google, Amazon czy Steam - nie są niczym nowym. Na przykład legalne aplikacje: Tokenfire czy Swagbucks, kupują od producentów kody kart, aby następnie rozdawać je klientom w formie nagrody za określone działania. Przestępcy najwidoczniej dostrzegli popularność takich stron internetowych i postanowili zwodzić użytkowników przy użyciu prostego algorytmu.

Po wejściu na fałszywą stronę internetową użytkownik jest proszony o wybranie karty podarunkowej w celu otrzymania kodu. W ten sposób zostaje uruchomiony oszukańczy mechanizm. Jednak, aby otrzymać wygenerowany kod, użytkownik musi udowodnić, że nie jest robotem. W tym celu musi kliknąć sugerowany odsyłacz i wykonać różne zadania, których liczba i rodzaj zależą od sieci partnerskiej, do której przekierowywany jest użytkownik. Może na przykład zostać poproszony o wypełnienie formularza, pozostawienie numeru telefonu lub adresu e-mail, subskrybowanie płatnej wiadomości SMS, zainstalowanie oprogramowania wyświetlającego reklamy i tak dalej.

Rezultat jest przewidywalny: ofiary będą miały dość wykonywania niekończących się zadań lub w końcu uzyskają bezużyteczny kod. Cyberprzestępcy zarabiają na tym od kilku centów za każde kliknięcie pożądanego odsyłacza po kilkadziesiąt dolarów za wypełnienie formularza lub subskrybowanie płatnych usług. Tym samym przestępcy odnoszą zysk, nie robiąc praktycznie nic - pieniądze otrzymują za działania wykonywane przez użytkowników na stronach internetowych partnerów zewnętrznych, którzy również czerpią z tego korzyści w postaci dostępu do danych osobowych, które mogą zostać wykorzystane do prywatnych celów.

Oszustwa tego typu są coraz popularniejsze na całym świecie. W Polsce cyberprzestępcy oferują m.in. telefony z wyższej półki za symboliczną złotówkę oraz kupony do popularnych parków rozrywki i dyskontów.

Zapytaliśmy ekspertów z Kaspersky Lab, jak ochronić się przed takimi, i im podobnymi, oszustwami:

- Pamiętaj, że nic nie jest za darmo, i uważaj na oferty, które wydają się zbyt piękne, żeby były prawdziwe.

- W momencie otwierania strony internetowej sprawdzaj dostępność połączenia HTTPS oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron internetowych wymagających podania wrażliwych danych - np. bankowość online, sklepy internetowe, poczta e-mail, portale społecznościowe i tak dalej.

- Nigdy nie udostępniaj swoich wrażliwych danych, takich jak loginy oraz hasła, dane dotyczące kart bankowych itd. żadnej osobie trzeciej. Oficjalne firmy nigdy nie proszą o tego rodzaju dane za pośrednictwem poczty e-mail.

- Nigdy nie rozsyłaj odsyłaczy wątpliwego pochodzenia wśród znajomych.

- Sprawdź bezpośrednio u źródła, czy dana firma naprawdę rozdaje kody podarunkowe i czy określona strona jest oficjalnym partnerem. W tym celu skontaktuj się z działem pomocy za pomocą oficjalnej strony internetowej firmy.

- Stosuj niezawodne rozwiązanie bezpieczeństwa wykorzystujące technologie antyphishngowe oparte na analizie zachowania procesów w systemie w celu wykrywania oraz blokowania spamu i ataków phishingowych.