Schemat działania oszustów opiera się na wzbudzeniu zaufania poprzez stworzenie profesjonalnie wyglądających stron internetowych. Po kliknięciu w reklamę użytkownik zostaje przeniesiony na fałszywy portal, który imituje wygląd oficjalnej witryny. Tam pojawia się informacja o rzekomym zwycięstwie w losowaniu i prośba o uzupełnienie danych: imienia, nazwiska, adresu, numeru telefonu oraz danych karty płatniczej. W zamian oferowana jest przesyłka z ekskluzywnymi kosmetykami – za symboliczną opłatą za wysyłkę.
Choć koszt ten może wynosić zaledwie kilka złotych, jego konsekwencje mogą być poważne. CyberRescue ostrzega, że wprowadzenie danych na takiej stronie często skutkuje uruchomieniem kosztownej subskrypcji, o której użytkownik nie został poinformowany. W niektórych przypadkach comiesięczne obciążenia mogą sięgać nawet kilkuset złotych. Co więcej, raz przekazane dane mogą zostać odsprzedane innym cyberprzestępcom i wykorzystane w kolejnych atakach phishingowych.
Z raportów firm zajmujących się cyberbezpieczeństwem wynika, że tylko w pierwszym kwartale 2025 roku liczba tego typu incydentów wzrosła o ponad 40 proc. w porównaniu z analogicznym okresem roku ubiegłego. Fałszywe konkursy i promocje należą obecnie do najczęstszych metod wyłudzania danych w Polsce. Osoby, które padły ofiarą takich oszustw, często otrzymują później kolejne podejrzane wiadomości – zarówno SMS-owe, jak i mailowe – z nowymi „ofertami”.
Eksperci przypominają, by w internecie kierować się zasadą ograniczonego zaufania. Jeżeli oferta wydaje się zbyt dobra, by była prawdziwa – najczęściej właśnie taka jest. Przed podaniem jakichkolwiek danych, zwłaszcza finansowych, warto dokładnie sprawdzić adres strony internetowej i upewnić się, czy rzeczywiście mamy do czynienia z oficjalną kampanią danej marki.
