Zaloguj się do usług
bezpieczeństwa
29 listopada 2022
Niby bon Orlenu i mail, który nie przyszedł

W ciągu ostatnich lat kilkakrotnie pisaliśmy o praktykach na granicy uczciwości, gdzie pod pozorem bonu do Rossmanna/Lidla/Biedronki/tu_wstaw_nazwę_sklepu firmy wchodziły w posiadanie naszych danych marketingowych. W ostatnich dniach pojawił się kolejny, bardzo nośny w dzisiejszych czasach motyw - bon do wydania na stacjach Orlen. I nowy gracz - zarejestrowana na Gibraltarze firma Green Traffic Limited.

Zaczyna się od maila:

Nadawca "Orlen Bon" z domeny... @milka.pl? Już na samym początku coś nie pasuje - wygląda na to, że ktoś zapomniał zmienić adres z innej kampanii. Aż kusi, by się zastanowić, czy nadawca nie ma nic wspólnego z opisanymi przez nas oszustwami (to już nie ma mowy o aktywności "na granicy") "na Milkę"? Oczywiście adres jest nieprawdziwy, a analiza nagłówka maila pozwala znaleźć wpis

envelope-from=029468@swagbucks.com

Swagbucks to marka amerykańskiej firmy Prodege LLC, oferująca kupony rabatowe i karty podarunkowe. Ocena 4,3 w serwisie TrustReview, bazująca na niemal 31 tysiącach opinii, wskazuje, że coś może być nie tak, jednak generalnie nic nie wskazuje na "zaburzenia uczciwości" w jej działaniach. Warto jednak zaznaczyć, że - wg. Wikipedii - Prodege LLC zajmuje się: "marketingiem online, badaniami marketingowymi i ankietami konsumenckimi".

Czyli to, co poniżej, też wydaje się mieścić w zakresie jej działań:

Najpierw wszystko odklikaj...

Co jest istotą takich "promocji"? Oczywiście zebranie mnóstwa (szczegóły za chwilę) danych marketingowych, kluczowych dla jak najdokładniejszego sprofilowania docelowego klienta. W regulaminie organizator faktycznie deklaruje, że jedna osoba, która... najszybciej odpowie na pytania: "otrzyma nagrodę pieniężną w wysokości nie przekraczającej 10.000 PLN". To w końcu 10 tysięcy, czy jeden tysiąc? Nie przekraczającej? Czyli nagroda w wysokości 1 PLN też spełnia warunki regulaminu, acz niekoniecznie jest spójna z deklaracją na stronie.

Ciekawe, czy kiedykolwiek komuś zdarzyło się wygrać taką nagrodę? Jeśli znacie kogoś takiego, niech napisze do nas na cert.opl@orange.com, chętnie opiszemy jego historię!

No dobrze, ale co dzieje się dalej? Regulamin dość dokładnie precyzuje bowiem, kto ma prawo do wygranej:

Jak być może się domyślacie, jednym z warunków jest zaznaczenie wszystkich checkboxów, dając dostęp do wszystkich danych, które dalej podamy, partnerom organizatora. Niestety tak jak opisywani przez nas wcześniej organizatorzy "konkursów" w regulaminie precyzowali, komu udostępniają zebrane dane, firma Green Traffic Limited już nie był tak uprzejma. Ale za to zapisy dotyczące RODO są szczegółowe, wydają się być dokładne i zgodne z prawem, więc tu nie ma się do czego przyczepić.

...a potem podaj swoje dane

W kolejnych krokach podajemy jeszcze dane osobowe:

I odpowiedz na kilkanaście (na zrzucie jest tylko góra, oszczędziliśmy Wam wątpliwej przyjemności czytania wszystkich) pytań, bardzo szczegółowo profilujących Cię pod kątem potencjalnych dostawców produktów i usług:

Na koniec trzeba tylko potwierdzić nasze odpowiedzi (koniecznie na wszystkie pytania, inaczej nie będziemy mogli wysłać zgłoszenia!), by zobaczyć takie podsumowanie:

Przyznajemy szczerze, że mocno zaintrygowała nas... Alicja Nowak. Dlaczego nie można po prostu wysłać maila spod adresu firmowego? Dlaczego firma musi podszyć się pod popularne imię i nazwisko? Tym bardziej, że tej linijki mogłoby w ogóle zabraknąć, bowiem żaden mail nie przyszedł...

Nie ma więc mowy o żadnym "potwierdzeniu promocji"! Czyżby dlatego, że żadnej promocji nie ma, a my właśnie czujemy się jak frajerzy, bo oddaliśmy mnóstwo marketingowych danych firmie, która właśnie zaśmiała się nam w twarz? Tzn. my nie, bo oczywiście dane były fałszywe, a w odpowiedzi klikaliśmy losowo. Ale skłaniamy się ku teorii, że żadnego maila być nie miało...

Kto to w ogóle organizuje?

Ciekawe pytanie. Zerknijmy na wpisy, dotyczące dwóch powiązanych z "konkursem" domen. Na szczęście obie są w domenie .eu, więc nie ma możliwości wpisania "chronione przez RODO". Dane należy podać, acz z doświadczenia wiemy, że nie muszą być prawdziwe...

PrivActually Ltd. to cypryjski rejestrator domen, ukierunkowany na klientów, którzy - jak sama nazwa wskazuje - pragną zachować prywatność. Po co ukrywać swoją nazwę, jeśli organizujemy "uczciwy konkurs"? Odpowiedź na to pytanie pozostawiamy Czytelnikom.

Tym bardziej, że nazwę firmy znamy ze strony i regulaminu! Green Traffic Limited to spółka zarejestrowana na Gibraltarze. Dlaczego akurat tam? Wg. serwisu CGO Legal:

"Gibraltar to terytorium zależne Wielkiej Brytanii, dzięki czemu jest członkiem Unii Europejskiej posiadając jednocześnie  autonomiczne przepisy fiskalne. Jako jedyna z nielicznych jurysdykcji w Europie posiada unormowania podatkowe ustanawiające obciążenia podatkowe na poziomie 0% w przypadku, gdy działalność prowadzona jest poza Gibraltarem."

Spółka została założona w 2020 roku. Niestety, inaczej niż w Polsce, dostęp do rejestru gibraltarskich firm to usługa płatna, nie mamy więc możliwości zbadać zależności i powiązań nowego gracza w Polsce na rynku hurtowni danych.

Możemy natomiast powiedzieć Wam, nie pierwszy już raz, że nie ma darmowego lunchu. A jeśli kiedyś będziecie się zastanawiać, skąd kolejny telemarketer wziął Wasz numer telefonu - warto sięgnąć pamięcią wstecz, czy może nie skusiliście się na "bon do [tu_wpisz_nazwę_firmy].


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl