W ostatnich kilku dniach użytkownicy Facebooka otrzymują powiadomienia, informujące o tym, że zostali dodani przez swoich znajomych do zamkniętych grup użytkowników, którzy uzyskują dostęp do bonów do popularnych drogerii. Jedna z takich grup na Facebooku, o nazwie „BONY 1000ZŁ DO RÓŻNYCH DROGERII”, zwabiła już ponad 6 tysięcy użytkowników. Po wejściu na stronę grupy, użytkownik może przeczytać instrukcję, jak uzyskać bon do wybranego sklepu. Mówi ona, że należy najpierw odwiedzić podaną w serwisie stronę WWW. Po kliknięciu w podany w instrukcji link, użytkownik zostaje przekierowany do strony, która wygląda jak ta przeznaczona do logowania się do konta na Facebooku. O tym, że to oszustwo świadczy m.in. adres widoczny w pasku przeglądarki. Fałszywa strona wyłudza dane do logowania do Facebooka. Wpisanie adresu email i hasła, skutkuje wyświetlaniem kolejnej strony, na której internauta może wybrać jaki bon chciałby otrzymać do Rossmanna, Sephory, SUPER-PHARM itp. Po kliknięciu w wybraną opcję, użytkownik jest kolejny raz przenoszony na inną witrynę, gdzie proszony jest o podanie dwóch kodów. Kłopot w tym, że aby je otrzymać, internauta musi wysłać dwie wiadomości SMS na numer 92550. Koszt jednego SMSa, wysłanego na wspomniany numer, to 30,75 zł brutto.

Oprócz straty pieniędzy, internauta po wpadnięciu w pułapkę traci również kontrolę nad swoim kontem na Facebooku. Wpisanie danych do logowania na fałszywej stronie sprawia, że oszuści otrzymują pełną kontrolę nad kontem użytkownika i w jego imieniu mogą dodawać jego znajomych do wspomnianych grup „oferujących bony”. W ten sposób w pułapkę wpadają kolejni użytkownicy. Oszuści dodatkowo uwiarygodniają grupę na Facebooku, publikując w imieniu osób do niej należących posty wyrażające pozytywne opinie: ,, No w końcu za 2 razem dopiero mi się udało wygrać hihi najważniejsze że mam”, „serio to działa mi też się udało wygrać ale mega dzięki!”, „Bon zrealizowany możecie korzystać świetna okazja”.

Eksperci z firmy ESET przygotowali kilka rad dla użytkowników, które pomogą zminimalizować przykre konsekwencje wpadnięcia w pułapkę:

-  zawsze zachowuj czujność przy klikaniu w nadzwyczaj okazyjne oferty czy posty oferujące darmowe zakupy;
- strona wyłudzająca dane jest już blokowana przez programy firmy ESET, jeśli jednak już wpadłeś w pułapkę i podałeś swoje dane do logowania do serwisu – jak najszybciej zmień swoje hasło. Możliwa jest taka sytuacja, że twoje hasło już zostało zmienione, wtedy skorzystaj z opcji resetowania hasła;
- jeśli wysłałeś płatne SMSy – zablokuj u swojego operatora możliwość otrzymywania płatnych wiadomości SMS Premium. Zazwyczaj wystarczy skontaktować się biurem obsługi lub wysłać specjalnego SMSa;
- jeśli jeszcze nie wpadłeś w pułapkę, ale znajomy dodał Cię do grupy oferującej bony - jak najszybciej wypisz się z niej i w odpowiednim polu zaznacz opcję ,,Zablokuj innym członkom możliwość ponownego dodania Cię do tej grupy”.