31 marca 2023

Odpowiedz na kilka pytań, aby otrzymać zniżkę albo… stracić wszystkie oszczędności. Uwaga, po sieci krążą fałszywe ankiety!

W obecnych czasach, kiedy na potęgę wzrastają ceny zarówno energii jak i produktów spożywczych, wszyscy szukamy oszczędności. Jednym z popularnych sposobów jest uzyskiwanie zniżek lub niewielkich kwot w zamian za wypełnianie ankiet. Niestety takie działania mogą narazić nas na duże straty finansowe.

Ankiety i quizy online to bardzo popularne sposoby uzyskiwania wiedzy o klientach, zwykle w celach marketingowych. Firmy często stosują je, ponieważ są szybkie i tanie w konfiguracji, łatwe do wypełnienia przez odbiorców i jednocześnie proste w interpretacji dla badaczy. Za wypełnienie ankiety klient zwykle otrzymuje zniżkę na produkty danej firmy lub niewielką sumę pieniędzy.

Niestety tego rodzaju ankiety mogą równie łatwo wykorzystać cyberprzestępcy, aby wykraść nasze hasła, dane kart kredytowych czy zainstalować złośliwe oprogramowanie na komputerze lub innym urządzeniu.

Jak przebiega oszustwo „na ankietę”?

Oszustwo zwykle rozpoczyna się od niechcianego e-maila lub wiadomości – to spam wysyłany do ogromnej liczby osób. W gruncie rzeczy jest to po prostu wiadomość phishingowa, której celem jest zwabienie odbiorcy do udziału poprzez kliknięcie. W treści wiadomości często pojawia się nazwa znanej marki – to sposób na wzbudzenie naszego zaufania. W grudniu 2022 r. popularne oszustwo ankietowe wykorzystało w tym celu markę producenta czekolady Cadbury – obiecując odbiorcom szansę na wygranie „ekskluzywnego świątecznego magicznego koszyka czekolady”. Oszustwo może kusić nas aktualnym tematem np. świąteczną ofertą Cadbury lub domniemaną rocznicą działania danej firmy, no i oczywiście zawiera obietnicę nagrody: pieniędzy, karty podarunkowej, gadżetu (np. iPad/iPhone), losu na loterię czy zniżki na kolejny zakup.

Kliknięcie wiadomości przeniesie użytkownika na stronę oszusta, a nie wymienionej w wiadomości marki. Często użytkownik jest wielokrotnie przekierowywany w drodze do fałszywej ankiety. Oszuści mogą również zażądać od ofiary uiszczenia „opłaty manipulacyjnej”, „podatków” lub opłaty „za wysyłkę/obsługę”, aby otrzymać nieistniejącą nagrodę. Ofiary są często proszone o udostępnienie ankiety/oferty upominkowej na swoim profilu w mediach społecznościowych. W ten sposób przestępcy chcą skutecznie rozpowszechnić swoje działanie – w końcu wszyscy bardziej ufamy osobom, które znamy.

Co nam grozi?

Jeżeli staniemy się ofiarami tego rodzaju przestępstwa, w najlepszym wypadku możemy zostać dodani do spamerskich list mailingowych. Niestety konsekwencje mogą być znacznie poważniejsze. Jeżeli nasze wrażliwe dane trafią w niepowołane ręce, grozi nam m.in. kradzież tożsamości. Często przestępcom udaje się również zainstalować na komputerze czy telefonie złośliwe oprogramowanie (malware), które pozwala np. na kradzież danych logowania do kont bankowych. Zdarzają się również sytuacje, w których pliki zapisane na urządzeniu ofiary są szyfrowane, a następnie zwracane tylko i wyłącznie po opłaceniu okupu (ransomware). Niektóre mechanizmy są proste, np. ofiara opłaca członkostwo w grupie wypełniającej ankiety, którego nigdy nie otrzymuje. Prawdopodobnie taka grupa wcale nie istnieje, a ofiara po prostu płaci za nic.

Czy możemy się chronić?

Biorąc pod uwagę powyższe ryzyka, warto zastanowić się, w jaki sposób możemy się obronić przed cyberprzestępcami. Wbrew pozorom odróżnienie oszukańczej ankiety od prawdziwej jest możliwe. Oto lista elementów, na które trzeba zwracać uwagę:

  1. Uważajmy na wszelkie oferty, które wydają się zbyt piękne, aby mogły być prawdziwe np. duże nagrody pieniężne za zaledwie kilka minut pracy.
  2. Zwracajmy uwagę na literówki i błędy gramatyczne – to może być znak, że mamy do czynienia z nieprawdziwą ankietą.
  3. Skrócone adresy URL mogą również wskazywać na oszustwo.
  4. Oferty ograniczone czasowo to kolejny sposób oszustów na zwiększenie presji na swoje ofiary.
  5. Niejasne informacje na temat tego, kto prowadzi ankietę – bez klikalnego linku „skontaktuj się z nami”.
  6. Jeśli nadawca korzysta z bezpłatnego konta poczty internetowej, ankieta prawdopodobnie jest oszustwem.

Kiedy otrzymujemy oferty łatwego zarobku w sieci, musimy mieć oczy szeroko otwarte. To jeden z ulubionych sposobów oszukiwania – w końcu kto nie chciałby zarobić pieniędzy w kilka kliknięć? Dla własnego bezpieczeństwa starajmy się ograniczyć zaufanie do takich ofert, nawet jeśli są przesłane przez naszych znajomych czy rodzinę. Oni również mogli paść ofiarami oszustwa. Przed kliknięciem sprawdźmy na oficjalnej stronie firmy, czy oferta jest prawdziwa. Chrońmy nasze sprzęty oprogramowaniem antywirusowym i pamiętajmy o regularnym instalowaniu aktualizacji. Pobierajmy aplikacje tylko z oficjalnych sklepów jak Google Play i App Store. Twórzmy silne i niepowtarzające się hasła, a dodatkowo wszędzie gdzie się da, korzystajmy z uwierzytelnienia wieloskładnikowego (MFA)

Kamil Sadkowski,
starszy specjalista ds. cyberbezpieczeństwa ESET

Oszustwa związane z ankietami często prowadzą do utraty pieniędzy lub danych, ale również do dużego stresu związanego z próbami odzyskania pieniędzy i zablokowanymi kontami bankowymi. Jeśli zdarzy się najgorsze i zostaniemy oszukani, natychmiast zgłośmy naruszone karty płatniczej do swojego banku, aby je zastrzec. Najpierw możemy je zamrozić za pośrednictwem aplikacji bankowej. Następnie zmieńmy wszystkie hasła, które mogły zostać naruszone. Ankiety mogą być użytecznym narzędziem dla marketerów, ale często mają ograniczoną wartość dla konsumentów, dlatego najlepiej całkowicie ich unikać.

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Polecane wydarzenia: