Hamis LIDL oldal, ne dőlj be!

Egy Hamis LIDL oldal teljesaen úgy néz ki mint ha egy teljesen valódi LIDL oldal lenne. A csalás lényege, hogy előbb megtámadnak vírussal, majd közben kifizetsz Orosz bűnözőknek néhány eurót és a végén, lehet pereskedni, rendőrségre járni – valahogyan ez a történet röviden.  Mivel  csalók élnek vissza a Lidl nevével és egy hamis weboldalon keresztül próbálják megkárosítani a gyanútlan vásárlókat, mi sem voltunk restek és elkaptuk a bundájukat. Egy megtévesztésig hasonló, de rosszindulatú webshopban kínálnak termékeket, amelyekért fizetve a pénz egy oroszországi céghez kerül, a megrendelt áru pedig soha nem érkezik meg.

Az átverés első lépései: a hamis oldal

A csalók egy olyan weboldalt hoztak létre, amely a népszerű Lidl áruházlánc hivatalos online felületét másolja. A logó, a színek és az elrendezés mind azt a benyomást keltik, hogy egy legitim webshopban járunk. Az oldalon feltűnő ajánlatokkal, például egy felfújható jacuzzival csábítják a vásárlókat.

A vásárlási folyamat is a valódi webáruházakat idézi: a felhasználónak meg kell adnia a szállítási adatait, és különböző szállítási módok közül választhat. A sürgető “Kedvezmény ideje” visszaszámlálóval is nyomást gyakorolnak a látogatókra, hogy minél előbb fizessenek.

A gyanús jelek

Már a vásárlási folyamat elején feltűnhet néhány gyanús jel. Az oldal URL-je (uyjkg.de) semmilyen módon nem kapcsolódik a Lidl hivatalos domainjéhez. Egy biztonsági ellenőrzés során kiderül, hogy legalább egy kártékony programokat listázó szolgáltató rosszindulatúnak minősítette az oldalt.

A fizetési módok kiválasztásánál az oldal egyetlen lehetőséget kínál: a “LIDL biztonságos fizetést”, ami valójában egy átirányítás egy külső fizetési felületre.

A fizetés: itt derül ki az igazság

A “Tovább a fizetéshez” gombra kattintva a felhasználó egy Stripe fizetési felületre kerül, ahol már egyértelműen látszik a csalás. A kedvezményezett nem a Lidl, hanem egy “ETRERETRET LLC” nevű cég.

A böngésző címsorában a https://checkout.stripe.com/ kezdetű URL is megerősíti, hogy egy külső szolgáltatón keresztül történik a fizetés¹. Aki itt megadja a bankkártyaadatait, az nem a vágyott terméket kapja meg, hanem egyenesen a csalóknak utalja a pénzt.

Ki áll a csalás mögött? Az ETRERETRET LLC

Egy gyors online keresés az “ETRERETRET LLC” névre rávilágít a cég hátterére. A találatok egy oroszországi székhelyű vállalkozáshoz vezetnek.

A cégadatbázisok szerint az ETERE LIMITED LIABILITY COMPANY egy Moszkvában, a Pererva utcában bejegyzett cég. Fő tevékenységi köre a számítógépes programozás. A céget 2022. december 13-án jegyezték be.

A vállalkozás pénzügyi és működési adatai további gyanúra adnak okot:

• Alapítók: Gattari Fabio (70%) és Mitsnei Margarita (30%).
• Alkalmazottak száma: A Szövetségi Adószolgálat 2024-es adatai szerint nulla fő.
• Pénzügyi helyzet: A cég 2024-ben 3,7 millió rubel veszteséget termelt, nettó eszközei pedig negatívak voltak. Bevétele 1,9 millió rubel volt, ami 43%-os csökkenést jelent az előző évhez képest.

Minden jel arra mutat, hogy egy kifejezetten online csalásokra létrehozott, valós gazdasági tevékenységet nem folytató “fantomcégről” van szó.

Udvariasan bejelentettük az ügyet a Cloudflare ABUSE-nál  [1011d6f119d13458] Cloudflare: Abuse report confirmation számon.

Az oldalt lejelentettük a LIDL Ügyfélszolgálasti felületén is Referenciaszám: 120452187!

Az oldalt jelentettük a pénz beszedő cégnél a Stripenél is: “Thanks for contacting Stripe! ”

Hogyan védekezhetünk ellenük?

• Ellenőrizzük az URL-t: Mindig győződjön meg róla, hogy a webáruház a hivatalos, jól ismert címen (pl. lidl.hu) működik. Az elgépelt vagy értelmetlen domainnevek szinte mindig csalásra utalnak.
• Ne dőljünk be a sürgetésnek: A visszaszámlálók és a “csak ma” jellegű akciók gyakran a nyomásgyakorlás eszközei.
• Legyen gyanús, ha csak egy fizetési mód van: A megbízható webshopok többféle fizetési lehetőséget (utánvét, banki átutalás, több kártyaszolgáltató) is felkínálnak.
• Ellenőrizzük a kedvezményezettet: A fizetési oldalon mindig nézze meg, kinek a nevére megy a tranzakció. Ha az nem egyezik a webáruház nevével, azonnal szakítsa meg a folyamatot.
• Ha már megtörtént a baj: Amennyiben mégis áldozattá vált, haladéktalanul vegye fel a kapcsolatot a bankjával, és tiltsa le a bankkártyáját….és végül: A KamuWebshopok.hu -n ott ap anasz lehetősége és igyekszünk mi is segiteni.