Podvod, který byl v minulých měsících použit na WhatsApp, se vrátil na Facebook: V žádném případě neklikejte na reklamu Monsieur Cuisine od Lidlu, jde o nebezpečný podvod
Nebezpečný podvod "Monsieur Cuisine", levná alternativa k mnohem známějšímu kuchyňskému robotu Bimby od společnosti Vorwerk, která je ve Španělsku středem soudního sporu mezi maloobchodním gigantem a německým výrobcem domácích spotřebičů, je opět na Facebooku. Stejný typ podvodu se prostřednictvím chatů na WhatsAppu a dalších prostředků šířil už loni v dubnu, tentokrát ho však kyberzločinci posunuli na další úroveň.
Všechno vychází z něčeho, co se skutečně stalo: v roce 2019 zažalovala společnost Vorwerk ve Španělsku společnost Lidl, protože se domnívala, že levný robot Monsieur Cuisine Connect (vyráběný společností Silvercrest a prodávaný v prodejnách Lidl) porušuje několik evropských patentů společnosti Bimby z roku 2008. Soudní řízení skončilo odsouzením společnosti Lidl a povinností stáhnout výrobek z trhu a nahradit společnosti Vorwerk hospodářskou škodu. To vše je pravda, stejně jako je pravda, že Lidl nadále prodává Monsieur Cuisine Connect na jiných trzích, včetně Itálie, za cenu 349 eur a s vynikajícími výsledky: pokaždé, když se objeví v obchodě, zásoby vydrží jen velmi málo. Není však pravda, že Lidl prodává Monsieur Cuisine Connect za 1,99 €, jak tvrdí nebezpečná reklama, která se v posledních dnech šíří na Facebooku a která ke zvýšení svého dosahu používá i metody daleko za hranicí zákona: od botů až po hacknuté profily.
Monsieur Cuisine Lidl: falešná reklama na Facebooku
Podvodné schéma Monsieur Cuisine Connect na Facebooku je jednoduché i důmyslné. Skládá se ze sponzorovaného příspěvku, na kterém je vyobrazena paleta plná skutečného Monsieur Cuisine Connect, ale s falešným nápisem (zřejmě přidaným pomocí Photoshopu), který uvádí cenu 1,99 eura. Za fotografií pár slov: "Lidl prodává Monsieur Cousine za 1,99 eura kvůli prohranému soudnímu sporu."
Než se pustíme do detailů, zastavme se na chvíli u názvu: výrobek Silvercrest prodávaný Lidlem se jmenuje "Monsieur Cuisine", zatímco ten popisovaný v nebezpečném příspěvku se jmenuje "Monsieur Cousine".
Příspěvek je plný komentářů, téměř všechny jsou pozitivní. Většina komentářů pochází z falešných profilů, od skutečných botů: uživatelů s arabskými, ruskými či německými jmény, kteří však bez problémů komentují v italštině.
Při pohledu na tyto profily je jasné, že se jedná o uživatele vytvořené pouze za účelem "protlačování" podvodů tohoto druhu. To ale není všechno: čas od času se objeví také komentáře z profilů, které se zdají být skutečné, včetně italských, které byly téměř jistě hacknuty za stejným účelem, nebo se jedná o krádeže identity jiných uživatelů Facebooku, kteří naletěli stejným (nebo podobným) podvodům.
Monsieur Cuisine Lidl: co se stane, když kliknete
Uživatele Facebooku proto vyzýváme, aby klikli na odkaz uvedený v příspěvku, protože všechny komentáře se o této iniciativě vyjadřují pochvalně: "Objednala jsem dva, jeden pro mě a jeden pro maminku", "Právě mi dorazil domů: skvělý produkt", "Monsieur Cousine je konečně zpátky v Itálii, běžím si ho koupit" atd. atd...
Po kliknutí se však dostanete k jádru podvodu: uživatel je odeslán na falešnou stránku, která imituje web Lidlu, kde je mu sděleno, že produkt je na cestě a jediné, co musí udělat, je zadat své osobní údaje a zaplatit 1,99 EUR kreditní kartou, aby si ho rezervoval. Poté vám bude zdarma zaslán domů.
To vše je samozřejmě obrovský podvod: uživatel je okraden o své osobní údaje, e-mailovou adresu, adresu bydliště, telefonní číslo a dokonce i o 2 eura na objednávku levného Bimby. Tyto kompletní údaje pak mohou být použity k dalším podvodům, k zasílání nebezpečných phishingových zpráv (na telefonní číslo a/nebo e-mail) nebo k vytvoření falešných online profilů se stejným jménem, příjmením, věkem a dokonce i adresou.
Nehledě na riziko spojené s poskytnutím čísla své platební karty, které dalece přesahuje okamžitě odebrané jedno euro a devadesát devět centů: neexistuje vůbec žádná záruka, že obvod použitý k provedení platby nebyl sám nastaven na krádež bezpečnostních kódů platebních karet.
Pro platby takto nízkých částek není silné ověření uživatele (SCA), které chrání plátce před tímto typem podvodu, povinné.