Rossmann bije na alarm. Pod żadnym pozorem na odpowiadajcie na SMS
Rossmann nie prowadzi konkursu
Na telefony wielu osób przychodzą wiadomości SMS, których zostają poinformowani, że wygrali w konkursie organizowanym przez firmę Rossmann. Nagroda opisywana w SMS-ie to nowy smartfon. Warunkiem, żeby go otrzymać, jest podanie numeru swojej karty płatniczej.
Niestety, jest to atak hakerski. Zarówno konsumenci, jak i sklep Rossmann padli ofiarą tzw. phishingu. W otrzymywanej wiadomości jest podany link, w który trzeba wejść żeby odebrać nagrody, a tam “wygrany” jest proszony o podanie numeru karty w celu opłacenia wysyłki. Tak naprawdę chodzi o włączenie płatnej subskrupcji, która będzie pobierać pieniądze z karty. Atak hakerski trwa od początku października.
Rossmann padł ofiarą hakerów
Konsekwencje podania danych oszustom mogą być bardzo duże. Po wyłudzeniu danych z karty płatniczej uaktywniają oni subskrybcję, która pobiera pieniądze z karty. Ofiary ataku mogą tracić miesięcznie nawet 300 zł aż do momentu, kiedy subskrypcja nie zostanie wyłączona. Jednak to nie koniec konsekwencji. Dane z karty mogą zostać wykorzystane w inny sposób, np. sprzedane firmom bądź innym hakerom.
Rossmann ostrzega
Firma Rossmann opublikowała komunikat na stronie internetowej, w którym ostrzega wszystkich klientów przed podejrzanymi wiadomościami rozsyłanymi przez oszustów.
- “Szanowni Klienci, informujemy, że nasza firma nie prowadzi wysyłki SMS-ów, w których klienci są proszeni o kliknięcie w podejrzany link by np. odebrać nagrodę lub rzekomą przesyłkę od Rossmanna. Treść tych SMS-ów jest różna, na przykład: „Probowalismy sie z toba skontaktowac w sprawie twojej wygranej. Otrzymaj to tutaj : http: // …..” lub „Oczekująca przesyłka od Rossmanna dla Ciebie. Proszę sprawdzić szczegóły i potwierdzić: https://....., Nr. Przesyłki…..”. Tego typu SMS-y nie pochodzą od Rossmann SDP sp. z o.o. i ostrzegamy aby nie klikać w umieszczony w nich link." - czytamy w komunikacie biura prasowego firmy.
Pod żadnym pozorem nie można odpowiadać na takie wiadomości i w żadnym wypadku nie podawać jakichkolwiek danych.