Oszustwo Lidl Monsieur Cuisine powraca na Facebooka – jak się chronić


Oszustwo, które w ostatnich miesiącach było już wykorzystywane na WhatsApp, po raz kolejny trafia na Facebooka: Pod żadnym pozorem nie klikaj na reklamę Monsieur Cuisine w Lidlu, to niebezpieczne oszustwo

Niebezpieczne oszustwo "Monsieur Cuisine", tania alternatywa dla dużo lepiej znanego robota kuchennego Bimby firmy Vorwerk w centrum sporu prawnego w Hiszpanii między gigantem handlu detalicznego a niemieckim gigantem AGD, powróciło na Facebooka. Ten sam rodzaj oszustwa krążył, za pośrednictwem czatów WhatsApp i innych środków, w kwietniu ubiegłego roku, ale tym razem cyberprzestępcy przenieśli go na wyższy poziom.

Wszystko wynika z czegoś, co faktycznie się wydarzyło: w 2019 roku Vorwerk pozwał Lidla w Hiszpanii, ponieważ uważał, że tani robot Monsieur Cuisine Connect (produkowany przez Silvercrest i sprzedawany w sklepach Lidl) naruszył kilka europejskich patentów Bimby, sięgających 2008 roku. Sprawa zakończyła się wyrokiem skazującym dla Lidla i zobowiązaniem do wycofania produktu z rynku, rekompensując firmie Vorwerk poniesione szkody gospodarcze. Wszystko to jest prawdą, tak jak to jest również prawdą, że Lidl nadal sprzedaje Monsieur Cuisine Connect na innych rynkach, w tym we Włoszech, w cenie 349 euro i z doskonałymi wynikami: za każdym razem przybywa w sklepie zapasy trwają bardzo mało. Jednak to po prostu nieprawda, że Lidl sprzedaje Monsieur Cuisine Connect za 1,99 euro, jak twierdzi niebezpieczna reklama, która krążyła na Facebooku w ciągu ostatnich kilku dni i która, aby zwiększyć swój zasięg, wykorzystuje również metody znacznie wykraczające poza granice prawa: od botów po zhakowane profile.

Monsieur Cuisine Lidl: fałszywa reklama na Facebooku

System oszustwa Monsieur Cuisine Connect na Facebooku jest zarówno prosty, jak i wyrafinowany. Składa się z postu sponsorowanego, który ma zdjęcie palety pełnej prawdziwych Monsieur Cuisine Connect, ale z fałszywym znakiem (oczywiście dodane z Photoshop) wskazując cenę 1,99 euro. Za zdjęciem kilka słów: "Lidl sprzedaje Monsieur Cousine po 1,99 euro z powodu przegranego sporu prawnego".

Zanim przejdziemy do szczegółów, zatrzymajmy się na chwilę nad tytułem: produkt Silvercrest sprzedawany przez Lidla nazywa się "Monsieur Cuisine", natomiast ten opisany w niebezpiecznym poście nazywa się "Monsieur Cousine".

Post jest pełen komentarzy, prawie wszystkie pozytywne. Większość komentarzy pochodzi z fałszywych profili, od prawdziwych botów: użytkowników o arabskich, rosyjskich, niemieckich nazwiskach, którzy bez problemu komentują po włosku.

Patrząc na te profile, widać wyraźnie, że są to użytkownicy stworzeni tylko po to, by "wciskać" tego typu oszustwa. Ale to nie wszystko: co jakiś czas pojawiają się również komentarze z pozornie prawdziwych profili, w tym włoskich, które niemal na pewno zostały zhakowane w tym samym celu lub są kradzieżą tożsamości innych użytkowników Facebooka, którzy padli ofiarą tego samego (lub podobnego) oszustwa.


Monsieur Cuisine Lidl: co się stanie, jeśli klikniesz

Użytkowników Facebooka zachęcamy zatem do kliknięcia w link zawarty w poście, ponieważ wszystkie komentarze bardzo wysoko oceniają inicjatywę: "Zarezerwowałem dwa, jeden dla mnie, drugi dla mojej mamy", "Właśnie dotarł do mojego domu: Świetny produkt", "Monsieur Cousine jest wreszcie z powrotem we Włoszech, biegnę go kupić" itd...

Po kliknięciu dochodzi się jednak do sedna oszustwa: użytkownik zostaje odesłany na fałszywą stronę imitującą stronę Lidla, gdzie dowiaduje się, że produkt jest w drodze i wystarczy podać swoje dane osobowe oraz zapłacić 1,99 euro kartą kredytową, aby go zarezerwować. Następnie zostanie on bezpłatnie wysłany do domu.

Wszystko to jest oczywiście wielkim oszustwem: użytkownik zostaje pozbawiony swoich danych osobowych, adresu e-mail, adresu domowego, numeru telefonu, a nawet 2 euro, aby zamówić taniego Bimby. Te kompletne dane mogą być następnie wykorzystane do innych oszustw, do wysyłania niebezpiecznych wiadomości phishingowych (na numer telefonu i/lub e-mail) lub do tworzenia fałszywych profili internetowych o tym samym imieniu, nazwisku, wieku, a nawet adresie.

Nie wspominając już o ryzyku związanym z podaniem numeru karty kredytowej, które wykracza daleko poza 1 euro i dziewięćdziesiąt dziewięć centów pobierane natychmiast: nie ma żadnej gwarancji, że układ użyty do dokonania płatności nie został skonfigurowany w celu kradzieży kodów bezpieczeństwa kart płatniczych.

W przypadku płatności na tak niskie kwoty, silne uwierzytelnianie użytkownika (SCA), które chroni płatnika przed tego typu oszustwami, nie jest obowiązkowe.