hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
29 listopada 2022

Niby bon Orlenu i mail, który nie przyszedł

W ciągu ostatnich lat kilkakrotnie pisaliśmy o praktykach na granicy uczciwości, gdzie pod pozorem bonu do Rossmanna/Lidla/Biedronki/tu_wstaw_nazwę_sklepu firmy wchodziły w posiadanie naszych danych marketingowych. W ostatnich dniach pojawił się kolejny, bardzo nośny w dzisiejszych czasach motyw – bon do wydania na stacjach Orlen. I nowy gracz – zarejestrowana na Gibraltarze firma Green Traffic Limited.

Zaczyna się od maila:

Nadawca „Orlen Bon” z domeny… @milka.pl? Już na samym początku coś nie pasuje – wygląda na to, że ktoś zapomniał zmienić adres z innej kampanii. Aż kusi, by się zastanowić, czy nadawca nie ma nic wspólnego z opisanymi przez nas oszustwami (to już nie ma mowy o aktywności „na granicy”) „na Milkę”? Oczywiście adres jest nieprawdziwy, a analiza nagłówka maila pozwala znaleźć wpis

envelope-from=029468@swagbucks.com

Swagbucks to marka amerykańskiej firmy Prodege LLC, oferująca kupony rabatowe i karty podarunkowe. Ocena 4,3 w serwisie TrustReview, bazująca na niemal 31 tysiącach opinii, wskazuje, że coś może być nie tak, jednak generalnie nic nie wskazuje na „zaburzenia uczciwości” w jej działaniach. Warto jednak zaznaczyć, że – wg. Wikipedii – Prodege LLC zajmuje się: „marketingiem online, badaniami marketingowymi i ankietami konsumenckimi”.

Czyli to, co poniżej, też wydaje się mieścić w zakresie jej działań:

Najpierw wszystko odklikaj…

Co jest istotą takich „promocji”? Oczywiście zebranie mnóstwa (szczegóły za chwilę) danych marketingowych, kluczowych dla jak najdokładniejszego sprofilowania docelowego klienta. W regulaminie organizator faktycznie deklaruje, że jedna osoba, która… najszybciej odpowie na pytania: „otrzyma nagrodę pieniężną w wysokości nie przekraczającej 10.000 PLN”. To w końcu 10 tysięcy, czy jeden tysiąc? Nie przekraczającej? Czyli nagroda w wysokości 1 PLN też spełnia warunki regulaminu, acz niekoniecznie jest spójna z deklaracją na stronie.

Ciekawe, czy kiedykolwiek komuś zdarzyło się wygrać taką nagrodę? Jeśli znacie kogoś takiego, niech napisze do nas na cert.opl@orange.com, chętnie opiszemy jego historię!

No dobrze, ale co dzieje się dalej? Regulamin dość dokładnie precyzuje bowiem, kto ma prawo do wygranej:

Jak być może się domyślacie, jednym z warunków jest zaznaczenie wszystkich checkboxów, dając dostęp do wszystkich danych, które dalej podamy, partnerom organizatora. Niestety tak jak opisywani przez nas wcześniej organizatorzy „konkursów” w regulaminie precyzowali, komu udostępniają zebrane dane, firma Green Traffic Limited już nie był tak uprzejma. Ale za to zapisy dotyczące RODO są szczegółowe, wydają się być dokładne i zgodne z prawem, więc tu nie ma się do czego przyczepić.

…a potem podaj swoje dane

W kolejnych krokach podajemy jeszcze dane osobowe:

I odpowiedz na kilkanaście (na zrzucie jest tylko góra, oszczędziliśmy Wam wątpliwej przyjemności czytania wszystkich) pytań, bardzo szczegółowo profilujących Cię pod kątem potencjalnych dostawców produktów i usług:

Na koniec trzeba tylko potwierdzić nasze odpowiedzi (koniecznie na wszystkie pytania, inaczej nie będziemy mogli wysłać zgłoszenia!), by zobaczyć takie podsumowanie:

Przyznajemy szczerze, że mocno zaintrygowała nas… Alicja Nowak. Dlaczego nie można po prostu wysłać maila spod adresu firmowego? Dlaczego firma musi podszyć się pod popularne imię i nazwisko? Tym bardziej, że tej linijki mogłoby w ogóle zabraknąć, bowiem żaden mail nie przyszedł…

Nie ma więc mowy o żadnym „potwierdzeniu promocji”! Czyżby dlatego, że żadnej promocji nie ma, a my właśnie czujemy się jak frajerzy, bo oddaliśmy mnóstwo marketingowych danych firmie, która właśnie zaśmiała się nam w twarz? Tzn. my nie, bo oczywiście dane były fałszywe, a w odpowiedzi klikaliśmy losowo. Ale skłaniamy się ku teorii, że żadnego maila być nie miało…

Kto to w ogóle organizuje?

Ciekawe pytanie. Zerknijmy na wpisy, dotyczące dwóch powiązanych z „konkursem” domen. Na szczęście obie są w domenie .eu, więc nie ma możliwości wpisania „chronione przez RODO”. Dane należy podać, acz z doświadczenia wiemy, że nie muszą być prawdziwe…

PrivActually Ltd. to cypryjski rejestrator domen, ukierunkowany na klientów, którzy – jak sama nazwa wskazuje – pragną zachować prywatność. Po co ukrywać swoją nazwę, jeśli organizujemy „uczciwy konkurs”? Odpowiedź na to pytanie pozostawiamy Czytelnikom.

Tym bardziej, że nazwę firmy znamy ze strony i regulaminu! Green Traffic Limited to spółka zarejestrowana na Gibraltarze. Dlaczego akurat tam? Wg. serwisu CGO Legal:

„Gibraltar to terytorium zależne Wielkiej Brytanii, dzięki czemu jest członkiem Unii Europejskiej posiadając jednocześnie  autonomiczne przepisy fiskalne. Jako jedyna z nielicznych jurysdykcji w Europie posiada unormowania podatkowe ustanawiające obciążenia podatkowe na poziomie 0% w przypadku, gdy działalność prowadzona jest poza Gibraltarem.”

Spółka została założona w 2020 roku. Niestety, inaczej niż w Polsce, dostęp do rejestru gibraltarskich firm to usługa płatna, nie mamy więc możliwości zbadać zależności i powiązań nowego gracza w Polsce na rynku hurtowni danych.

Możemy natomiast powiedzieć Wam, nie pierwszy już raz, że nie ma darmowego lunchu. A jeśli kiedyś będziecie się zastanawiać, skąd kolejny telemarketer wziął Wasz numer telefonu – warto sięgnąć pamięcią wstecz, czy może nie skusiliście się na „bon do [tu_wpisz_nazwę_firmy].

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance