O nouă tentativă de înşelătorie este propagată de infractorii cibernetici prin intermediul aplicaţiei WhatsApp şi vizează clienţii din România ai lanţurilor comerciale Lidl şi Carrefour, notează specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe pagina proprie de Facebook.

"În această dimineaţă (miercuri - n. r.) am primit mai multe mesaje de la voi, legate de o nouă înşelătorie prin metoda oferirii voucherelor de cumpărături care vizează clienţii Lidl România şi Carrefour România. Scam-ul funcţionează exclusiv pe mobil şi se propagă prin intermediul aplicaţiei de mesagerie WhatsApp. Concret, după primirea mesajului şi accesarea link-ului (care este evident unul suspect, din moment ce conţine litere cu diacritice), utilizatorul este redirecţionat către o pagină care afişează un domeniu cu o denumire ciudată: xn--ldl-rma.eu (în cazul scam-ului Lidl). Din nefericire, un bug de securitate în înregistrarea domeniilor, care permite utilizarea şi a unui alt alfabet în afara celui român, oferă această oportunitate pentru ca atacatorii să poată să-şi mascheze URL-urile ca unele cu denumiri legitime", se arată în informarea CERT-RO.

Potrivit specialiştilor, în general utilizatorii trebuie să fie extrem de atenţi la URL-urile pe care le accesează în scopul introducerii de informaţii personale sau bancare.

"Ideal ar fi ca, în cazul în care ceva pare suspect, să încercaţi tastarea manuală a site-ului în browser sau prin intermediul motorului de căutare pe internet (ex: Google, Bing etc.). Mai departe, utilizatorul trebuie să parcurgă un chestionar scurt, cu trei întrebări legate de experienţa de shopping la cele două hypermarketuri, pentru ca ulterior să primească un mesaj de felicitare, unul cu multe greşeli de transcriere (...) Condiţia pentru folosirea acestui voucher fictiv este partajarea informaţiei către prieteni, tot prin intermediul WhatsApp", atrag atenţia experţii.

În legătură cu acest subiect, reprezentanţii Lidl România avertizează clienţii cu privire la această tentativă de fraudă, care circulă pe canalele online, inclusiv pe Facebook şi pe WhatsApp.

"Oferta 'Noi oferim voucher gratuit 500$ pentru a sărbători cea de-a 11-a aniversare' redirecţionează utilizatorii către site-ul www.lidl.eu/anniversary, o pagină web care nu aparţine Lidl România sau partenerilor săi. Utilizatorii de Internet sunt sfătuiţi să nu încerce să acceseze acest link. Acest demers nu este organizat de Lidl România, iar compania se distanţează ferm de asemenea modalităţi de promovare, luând toate măsurile necesare pentru a împiedica răspândirea acestei tentative de fraudă. Lidl România recomandă clienţilor care vor să vadă ofertele companiei sau să se înscrie la concursuri organizate de retailer să acceseze doar link-urile găzduite de website-urile www.lidl.ro, surprize. Lidl.ro sau de canalele oficiale de social media: www.facebook.com/lidlromania, şi www.instagram.com/lidlromania", se precizează într-un comunicat de presă al retailerului.