En obduktion av 500€-presentkortsbedrägeriet

Det här är en gammal grej och jag tror att de flesta redan kan undvika den. Men vi ska dyka lite djupare och titta på detaljer som säkert ganska få har sett. Det är alltså frågan om de där skojerierna där man kan ”vinna” ett presentkort på t.ex. 500 € till Prisma, S-gruppen eller nån annan affär. Skojeriet sprids antingen med e-post eller skadliga program i Facebook. Alla har väl sett postningar i grupper där nån skryter om hur hen fick ett fint presentkort genom att registrera sig på en sida som man hittar via Google. Hen har faktiskt inte gjort postningen själv, utan blivit infekterad av ett skadligt program som sprider de här uppmaningarna.

Vi ska börja där, alltså titta på vad som händer om man sväljer betet och själv vill ha ett presentkort. Förresten, det här hör till kategorin ”do not try this at home”. Klicka på bilderna till höger för att se en större version.

1. Facebook-postningen innehåller ingen länk. Det beror på att Facebook börjar bli bra på att snabbt blockera länkar till skadliga sidor. Istället uppmanas man att gå in på Google och söka efter en obskyr kod, t.ex. PRS500OXE. Skojarna har alltså valt en kod som inte finns på andra sidor och skapar en egen sida med just den koden som sökord. På det sättet kan de försäkra sig om just deras sida kommer först.

2. Sidan man kommer till först vill ge intrycket om att man har tur och är utvald. Och att det finns många andra som skulle vilja få samma vinst. Den skarpsynta kollar också adressen där uppe, och upptäcker att man faktiskt inte är på Prismas sida.

3. Du har 1 minut och 17 sekunder på dig att bekräfta. Annars förlorar man chansen, får man anta. Att det är bråttom är ett standardtrick för nätbrottslingar. Då hinner offret inte tänka efter eller kolla upp. Ja, sådana här skojerier är mycket mer psykologi än teknik.

4. Jaha, och så ska man dessutom svara på en massa frågor. Och tiden rinner ut. Nu är det verkligen håsis! Jag antar att de inte gör någonting med den insamlade informationen. Avsikten är sannolikt att få fart på offret så att man bara klickar vidare utan att tänka.

5. Jeees! Jag lyckades och fick presentkortet! Nu känner jag mig som en vinnare. (Det är förresten inte så noga med tiden. Man får nog fortsätta fast starten är lite långsam och tiden hinner gå ut.)

6. Javisst, man måste ju berätta vem man är så att de kan skicka vinsten. Jaha, kostar det 1 € att lösa ut den? Nåja, 500 € för 1 € låter som en bra affär. 😊 Vi är visst på en ny web-adress igen, men vem bryr sig om sådana tekniska detaljer?

7. Men en liten detalj, vi ska kolla villkoren först. Det är ju viktigt på nätet, och ni gör det väl alltid? Hoppsan! 1 € är alltså priset för de första fem dagarna av nåt abonnemang, som sedan kostar 48 € i månaden.

9. Om man tittar noga på den föregående sidan så hittar man nog tecken på att allt inte är som det ska. Grå text på grå bakgrund så att den inte ska vara alltför iögonfallande.

 

10. Vid en snabb anblick ser det här ut som det vanliga krysset som man måste klicka på för att kunna gå vidare. Och man kanske tom. lägger märke till ordet ”evästeitä”, cookies, webbkakor, som man ju måste godkänna stup i kvarten. Men vad betyder ”3 kuukausipakettia”?

11. Om man bläddrar nedåt så finns det mera info där också. Det här kunde man kanske tolka så att prenumerationen inte går att säga upp under de tre första månaderna? Här har vi igen den stiliga grå-grå färgskalan.

12. Ok, då går vi vidare, givetvis under falskt namn. E-posten som jag uppgav är förresten helt ny och har inte använts någon annanstans. Det ska bli intressant att se hur mycket skräppost vi har om ett par veckor.

13. Hit men inte längre. Nej, jag tänker inte använda mitt eget kort. Nej, jag tänker inte luska fram nån annans kortnummer från nätet. Men det är säkert ändå klart hur det här skojeriet funkar. Kolla förresten produkten som man köper: ”Premium + Kilpailu: Prisma Lahjakortti”. Ännu en indikator på att det här inte är ett lotteri där man har vunnit ett presentkort.

Om man går i fällan så brukar de ha nån störning på sin e-post och telefon just då man försöker ta kontakt för att säga upp abonnemanget. Många har bytt kreditkort för att bli av med de månatliga betalningarna.

Jag brukar säga att de smartaste brottslingarna inte ens bryter mot lagen. Det här är ett bra exempel, moraliskt klart förkastbart, men juridiskt i en gråzon. De anger ju på ett flertal ställen vad man egentligen köper. Avsikten är klar, de förlorar några skarpsynta ”kunder” på det, men det blir samtidigt svårare att komma åt dem. Det här bryter förmodligen mot konsumentskyddsregler i ett flertal länder. Att reda ut ren cyberbrottslighet är motigt för att polissamarbetet kan vara trögt över gränserna. Och vad beträffar konsumentskydd är det ännu värre. Så chanserna att få upprättelse är minimala. Bäst att aldrig gå i fällan.

Som sagt, do not try this at home. Just det här skojeriet ser inte ut att försöka smitta datorn med något skadligt program, men man kan aldrig veta på förhand. Så det är säkrast att inte röra skumma länkar, och ännu mindre skumma bifogade filer.

Micke