Oszustwa, informacje o zagrożeniach

Facebook obiecuje tanie zestawy mięsne z Aldi, a zamiast tego wykradnie dane płatnicze

autor: Pieter Arntz | 19 maja 2026 r.
Oszustwo związane z zestawem mięsnym Aldi
Dodaj jako preferowane źródło w Google

Czasami natrafia się w mediach społecznościowych na posty, które sprawiają, że zastanawiasz się, czy w ogóle istnieje tam jakakolwiek moderacja.

To niepokojące, ponieważ dwie trzeciewszystkich oszustw związanych z zakupami internetowymi ma obecnie swój początek na Facebook Instagram. Oszustwa związane z zakupami internetowymi są alarmująco powszechne i stały się jednym z najczęściej zgłaszanych rodzajów oszustw w Australii. Holenderska policja ostrzegła również konkretnie przed fałszywymi reklamami obiecującymi ogromne rabaty.

Najwyraźniej – i jest to kwestia, na którą zwracaliśmy już wcześniej uwagę – platformy społecznościowe mogłyby zapobiegać oszustwom, ale tego nie robią, ponieważ miałoby to negatywny wpływ na ich przychody.

Oszustwo związane z zestawem mięsnym Aldi

Ten Facebook od razu mnie wkurzył:

Facebook dotyczący zestawu mięsnego Aldi

Ta promocja nie pochodzi od sieci Aldi i nie jest przez nią popierana. Losowo wybrane konto, które może być przejęte lub całkowicie fałszywe, publikuje następujący wpis:

„Mój syn pracuje w Aldi i opowiedział mi o czymś, o czym prawie nikt nie wie. Szczerze mówiąc, na początku myślałam, że żartuje. Jeśli masz ponad 40 lat, możesz dostać w Aldi zestaw mięsny za mniej niż 10 dolarów. Brzmi szalenie, ale to naprawdę działa. Wyprzedają nadwyżki magazynowe i zamiast je wyrzucać, po prostu oddają je ludziom za grosze. Wystarczyło tylko wypełnić krótki formularz, link zostawiłam w komentarzach, na wypadek gdyby komuś się przydał. Zgłosiłam męża (ma 59 lat i uwielbia dobry stek), a kiedy pudełko dotarło, otworzył je jakby to były jego urodziny. Wszystko wyglądało na świeże, było starannie zapakowane i szczerze mówiąc, w środku było więcej, niż się spodziewaliśmy. Wypełnienie formularza zajęło mi około minuty. Jeśli masz ponad 40 lat, zdecydowanie warto spróbować – w najgorszym przypadku stracisz minutę, a w najlepszym – otrzymasz wspaniałe pudełko mięsa niemal za darmo.”

Oszustwo czy uczciwa oferta? Scam Guard to wie.

Widać tu kilka sygnałów ostrzegawczych. Funkcja Malwarebytes Guard wykryła:

  • Niezwykła oferta: Obietnice produktów o wysokiej wartości („zestaw mięsny z Aldi za mniej niż 10 dolarów”) w wyjątkowo niskiej cenie to klasyczne oznaki oszustwa, zwłaszcza gdy wykorzystuje się w nich znane marki.
  • Anegdota: Autor wpisu wykorzystuje osobistą historię („Mój syn pracuje w Aldi…”), aby wzbudzić zaufanie i sprawić, by odbiorcy mogli się z nim utożsamić – jest to powszechna technika stosowana w socjotechnice.
  • Ograniczenie wiekowe: Sztuczne skupianie się na osobach powyżej 40. roku życia to psychologiczny chwyt mający na celu sprawienie, by oferta wydawała się ekskluzywna i dostosowana do potrzeb odbiorców.
  • Link zewnętrzny: Najczęściej stosowaną taktyką jest umieszczanie linku w komentarzach, a nie w samym poście, aby uniknąć automatycznego wykrycia przez platformę.
  • Pilność i prostota: Zachęca do szybkiego działania za pomocą zwrotów takich jak „zajęło mi to około minuty”, bagatelizując wszelkie potencjalne ryzyko.

Jak się okazuje, potencjalne ryzyko – czy też „najgorszy scenariusz”, jak to nazwano w Facebook – jest znacznie poważniejsze niż strata minuty czasu.

Link został opublikowany jako pierwszy komentarz i wykorzystano w tym celu serwis skracający linki cutt[.]ly (a oto dlaczego warto zachować ostrożność w stosunku do takich serwisów):

Link w pierwszym komentarzu

Pierwsze przekierowanie przeniosło mnie na stronę internetową, gdzie za pomocą wbudowanego kodu JavaScript zidentyfikowano moje urządzenie, a następnie przekierowano mnie na https://gifts-survey[.]life/click?key={identifier}, stronę zaprojektowaną tak, by naśladować witrynę Aldi. Miałem VPN sieć VPN na Stany Zjednoczone.

Oszustwo związane z zestawem mięsnym Aldi prowadzi do fałszywej strony internetowej Aldi.

Ta fałszywa strona od razu wywołuje poczucie pilności za pomocą komunikatów typu „zostało tylko jedno miejsce” i „masz tylko 2 minuty na wypełnienie ankiety”, próbując uniemożliwić odwiedzającym przemyślenie sprawy.

Sama ankieta zawiera tylko podstawowe pytania, więc nie było nic złego w wypełnieniu jej na mojej maszynie wirtualnej.

Oszustwo związane z zestawem mięsnym Aldi – fałszywa strona Aldi.

W ramach nagrody mogłem wybrać trzy z dziewięciu pudełek, aby wygrać nagrodę. Z radością informuję, że ten test zaliczyłem na piątkę.

Oszustwo związane z zestawem mięsnym Aldi prowadzi do fałszywej strony internetowej Aldi.

W ten sposób dotarłem do prawdziwego celu oszustów. Na domenie hyperbargainsflow[.]shop, klienci są proszeni o podanie danych do płatności za zestaw mięsny w promocyjnej cenie, a także o wybranie opcjonalnej usługi przyspieszonej dostawy.

Oszustwo związane z zestawem mięsnym Aldi prowadzi do fałszywej strony internetowej Aldi, na której wymagane jest podanie danych rozliczeniowych.

Na ostatniej stronie ofiary proszone są o podanie danych osobowych, w tym imienia i nazwiska, danych kontaktowych oraz adresu zamieszkania, a także danych dotyczących płatności za fałszywą opłatę za „dostawę”.

Witryna stosuje również takie sztuczki, jak ponad 1000 fałszywych ocen 5-gwiazdkowych oraz próby automatycznego uzupełniania i wysyłania formularza, jeśli wykryje, że pola są już wypełnione. Dzięki temu nie musisz sam wysyłać wszystkich danych. Czyż to nie miłe z ich strony?

Odkryliśmy, że podobne kampanie były skierowane do klientów sieci Woolworths w RPA i Australii przy użyciu fałszywych profili sprzedawców mięsa, a motyw związany z siecią Aldi pojawił się również w innych krajach.

Jak zachować bezpieczeństwo

Jeśli w ogłoszeniu obiecuje się pudełko wysokiej jakości mięsa za cenę kanapki, należy założyć, że to oszustwo, dopóki nie udowodnisz, że jest inaczej.

Te same proste sposoby sprawdzenia pomogą Ci uniknąć tego oszustwa związanego z pudełkiem mięsa z Aldi oraz kolejnej podobnej akcji, która pojawi się jutro.

  • Czasami po przewinięciu pełnych entuzjazmu, fałszywych komentarzy można odkryć, co naprawdę mają do powiedzenia prawdziwi użytkownicy:
Komentarze pod Facebook
  • Możesz również pomóc w ograniczeniu tych oszustw, zgłaszając je. Na Facebook kliknij menu z trzema kropkami przy poście i wybierz opcję „Zgłoś post ” > „Oszustwo, nadużycie lub fałszywe informacje”.
  • Jeśli oferta jest reklamowana jako „znana tylko wtajemniczonym” lub „o której prawie nikt nie wie”, potraktuj to jako sygnał ostrzegawczy, a nie jako dodatkową korzyść. Prawdziwi sprzedawcy prowadzą szeroko zakrojone kampanie reklamowe na swoich własnych profilach. Nie ukrywają prawdziwych promocji w kiepsko napisanych Facebook , publikowanych z jednorazowych kont.
  • Należy zachować ostrożność w przypadku linków zamieszczanych w komentarzach. Oszuści czasami stosują tę taktykę, aby uniknąć automatycznego skanowania i zgłaszania na platformie.
  • Sprawdź dokładnie pasek adresu przeglądarki. Fałszywe strony mogą idealnie naśladować logo i kolory marki, ale nazwa domeny zazwyczaj zdradza, że coś jest nie tak. 
  • Nigdy nie podawaj danych karty, pełnego adresu ani numeru telefonu na stronie, na którą trafiłeś poprzez przypadkowy post w mediach społecznościowych, zwłaszcza jeśli oferta wydaje się zbyt piękna, by była prawdziwa. Jeśli już to zrobiłeś, jak najszybciej skontaktuj się ze swoim bankiem lub wystawcą karty i sprawdzaj wyciągi.
  • Zabezpiecz swoje urządzenia. Korzystaj z aktualnegooprogramowania antywirusowegodziałającego w czasie rzeczywistym, wyposażonego w funkcję ochrony sieciowej. Malwarebytes połączenia z niebezpiecznymi stronami, takimi jak te.
Malwarebytes stronę gifts-survey[.]life
Malwarebytes stronę gifts-survey[.]life

Wskazówka: funk Malwarebytes Guard zidentyfikowała ten Facebook jako oszustwo i mogła komuś uratować dzień.

Spójrzmy prawdzie w oczy – okno incognito ma swoje ograniczenia.

Naruszenia bezpieczeństwa, handel na dark webie, oszustwa kredytowe. Theft Malwarebytes Identity Theft monitoruje wszystkie te zagrożenia, szybko Cię o nich powiadamia i obejmuje ubezpieczenie od kradzieży tożsamości. 

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

AI
Rozmowa telefoniczna z wykorzystaniem sklonowanego głosu za pomocą sztucznej inteligencji

Według FBI Amerykanie stracili prawie 900 milionów dolarów w wyniku oszustw wykorzystujących sztuczną inteligencję

Czerwiec 8, 2026

Według raportu FBI dotyczącego przestępczości internetowej z 2025 r. Deepfakes, klonowanie głosu i inne oszustwa oparte na sztucznej inteligencji kosztowały Amerykanów w 2025 r. prawie 900 milionów dolarów.

Aktualności
Koń trojański

Pirackie gry komputerowe zawierają złośliwe oprogramowanie służące do kradzieży haseł

Czerwiec 8, 2026

Cyberprzestępcy ukrywają złośliwe oprogramowanie w pirackich i przepakowanych grach, infekując ponad 400 000 urządzeń na całym świecie.

Aktualności
tydzień w bezpieczeństwie

Tydzień w branży bezpieczeństwa (od 1 czerwca do 7 czerwca)

Czerwiec 8, 2026

Lista tematów, które omówiliśmy w tygodniu od 1 do 7 czerwca 2026 r.

Dodaj jako preferowane źródło w Google

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa