Ett bedrägeri som redan har använts på WhatsApp de senaste månaderna används nu igen på Facebook: Klicka inte på Lidls Monsieur Cuisine-annons under några omständigheter, det är en farlig bluff
Den farliga bluffen "Monsieur Cuisine", det billiga alternativet till Vorwerks mycket mer välkända Bimby-matberedare som står i centrum för en rättslig tvist i Spanien mellan detaljhandelsjätten och den tyska jätten för hushållsapparater, är tillbaka på Facebook. Samma typ av bluff cirkulerade via WhatsApp-chattar och andra sätt i april förra året, men den här gången har cyberkriminella tagit den till nästa nivå.
Det hela har sin grund i något som faktiskt hände: 2019 stämde Vorwerk Lidl i Spanien eftersom man ansåg att den billiga roboten Monsieur Cuisine Connect (tillverkad av Silvercrest och såld i Lidl-butiker) gjorde intrång i flera europeiska patent från Bimby, som går tillbaka till 2008. Målet slutade med en fällande dom för Lidl och skyldigheten att dra tillbaka produkten från marknaden och ersätta Vorwerk för den ekonomiska skadan. Allt detta är sant, liksom det är sant att Lidl fortsätter att sälja Monsieur Cuisine Connect på andra marknader, bland annat i Italien, till ett pris av 349 euro och med utmärkta resultat: varje gång den anländer till butiken räcker lagren mycket lite. Men det är helt enkelt inte sant att Lidl säljer Monsieur Cuisine Connect för 1,99 euro, vilket påstås i en farlig annons som har cirkulerat på Facebook de senaste dagarna och som för att öka sin räckvidd använder sig av metoder som ligger långt utanför lagens gränser: från robotar till hackade profiler.
Monsieur Cuisine Lidl: den falska annonsen på Facebook
Svindeln med Monsieur Cuisine Connect på Facebook är både enkel och sofistikerad. Den består av ett sponsrat inlägg med en bild på en pall full av äkta Monsieur Cuisine Connect, men med en falsk skylt (uppenbarligen tillagd med Photoshop) som anger ett pris på 1,99 euro. Bakom fotot finns några ord: "Lidl säljer Monsieur Cousine för 1,99 euro på grund av en förlorad rättstvist".
För att gå in på detaljerna ska vi stanna upp ett ögonblick vid titeln: den Silvercrest-produkt som säljs av Lidl heter "Monsieur Cuisine", medan den som beskrivs i det farliga inlägget heter "Monsieur Cousine".
Inlägget är fullt av kommentarer, nästan alla är positiva. De flesta kommentarerna kommer från falska profiler, från riktiga robotar: användare med arabiska, ryska eller tyska namn som utan problem kommenterar på italienska.
Om man tittar på dessa profiler är det uppenbart att det är användare som skapats enbart för att "driva" bedrägerier av det här slaget. Men det är inte allt: då och då finns det också kommentarer från profiler som verkar vara riktiga, inklusive italienska profiler, som med största sannolikhet har hackats i samma syfte, eller är identitetsstölder mot andra Facebookanvändare som har fallit för samma (eller liknande) bedrägerier.
Monsieur Cuisine Lidl: vad händer om du klickar
Facebook-användare uppmanas därför att klicka på länken i inlägget, eftersom alla kommentarer är mycket positiva till initiativet: "Jag bokade två, en till mig och en till min mamma", "Den kom precis hem till mig: "Monsieur Cousine är äntligen tillbaka i Italien, jag springer för att köpa den" etc etc...
Efter klickningen kommer man dock till kärnan i bedrägeriet: användaren skickas till en falsk sida som imiterar Lidls webbplats, där han får veta att produkten är på väg och att allt han behöver göra är att fylla i sina personuppgifter och betala 1,99 euro med sitt kreditkort för att reservera den. Sedan skickas den hem kostnadsfritt.
Allt detta är förstås en stor bluff: användaren berövas sina personuppgifter, e-postadress, hemadress, telefonnummer och till och med 2 euro för att beställa den billiga Bimby. Dessa fullständiga uppgifter kan sedan användas för andra bedrägerier, för att skicka farliga phishingmeddelanden (till telefonnummer och/eller e-post) eller för att skapa falska onlineprofiler med samma namn, efternamn, ålder och till och med adress.
För att inte tala om risken med att lämna ut sitt kreditkortsnummer, som går långt utöver den euro och nittionio cent som tas ut direkt: det finns ingen garanti alls för att den krets som används för att göra betalningen inte själv har satts upp för att stjäla säkerhetskoderna för betalkort.
För betalningar av så låga belopp är stark användarautentisering (SCA), som skyddar betalaren från denna typ av bedrägeri, inte obligatorisk.