Een scam die de afgelopen maanden al op WhatsApp werd gebruikt, wordt nu opnieuw op Facebook gebruikt: Klik in geen geval op Lidl’s Monsieur Cuisine advertentie, het is een gevaarlijke oplichterij
De gevaarlijke “Monsieur Cuisine” oplichterij, het goedkope alternatief voor Vorwerk’s veel bekendere Bimby keukenmachine in het centrum van een juridisch geschil in Spanje tussen de retailgigant en de Duitse huishoudelijke apparaten gigant, is terug op Facebook. Eenzelfde soort scam had, via WhatsApp chats en andere middelen, afgelopen april de ronde gedaan, maar deze keer hebben cybercriminelen het naar een hoger niveau getild.
Het komt allemaal voort uit iets dat daadwerkelijk is gebeurd: in 2019 klaagde Vorwerk Lidl in Spanje aan omdat het van mening was dat de Monsieur Cuisine Connect goedkope robot (geproduceerd door Silvercrest en verkocht in Lidl-winkels) inbreuk maakte op verschillende Europese patenten van de Bimby, die dateren uit 2008. De rechtszaak eindigde met een veroordeling van Lidl en de verplichting het product uit de handel te nemen, waardoor Vorwerk schadeloos werd gesteld voor de economische schade. Dit alles is waar, zoals het ook waar is dat Lidl de Monsieur Cuisine Connect blijft verkopen op andere markten, waaronder Italië, voor de prijs van 349 euro en met uitstekende resultaten: telkens wanneer hij in de winkel aankomt, is de voorraad zeer beperkt. Het is echter gewoon niet waar dat Lidl Monsieur Cuisine Connect verkoopt voor € 1,99, zoals wordt beweerd in een gevaarlijke advertentie die de afgelopen dagen op Facebook heeft gecirculeerd en die, om zijn bereik te vergroten, ook methoden gebruikt die de grenzen van de wet ver overschrijden: van bots tot gehackte profielen.
Monsieur Cuisine Lidl: de nepadvertentie op Facebook
De oplichtingsactie Monsieur Cuisine Connect op Facebook is zowel eenvoudig als geraffineerd. Het bestaat uit een gesponsorde post, met een foto van een pallet vol echte Monsieur Cuisine Connect, maar met een vals bord (duidelijk toegevoegd met Photoshop) waarop een prijs van 1,99 euro staat. Naast de foto een paar woorden: “Lidl verkoopt Monsieur Cousine voor 1,99 euro vanwege een verloren juridisch geschil”.
Voordat we in detail treden, staan we even stil bij de titel: het Silvercrest-product dat door Lidl wordt verkocht, heet “Monsieur Cuisine”, terwijl het product dat in de gevaarlijke post wordt beschreven “Monsieur Cousine” heet.
De post staat vol met commentaar, bijna allemaal positief. De meeste reacties komen van nepprofielen, van echte bots: gebruikers met Arabische, Russische of Duitse namen, maar die zonder problemen commentaar geven in het Italiaans.
Als je naar die profielen kijkt, is het duidelijk dat het gebruikers zijn die alleen zijn aangemaakt om dit soort oplichting te “pushen”. Maar dat is nog niet alles: zo nu en dan zijn er ook reacties van ogenschijnlijk echte profielen, waaronder Italiaanse, die vrijwel zeker voor hetzelfde doel zijn gehackt, of identiteitsdiefstallen zijn tegen andere Facebookgebruikers die voor dezelfde (of soortgelijke) oplichting zijn gevallen.
Monsieur Cuisine Lidl: wat gebeurt er als je klikt
Facebookgebruikers worden dus uitgenodigd om op de link in het bericht te klikken, want alle reacties zijn lovend over het initiatief: “Ik heb er twee gereserveerd, één voor mij en één voor mijn moeder”, “Het is net bij mij thuis aangekomen: geweldig product”, “Monsieur Cousine is eindelijk terug in Italië, ik ren om het te kopen” etc etc…
Na de klik kom je echter bij de kern van de zwendel: de gebruiker wordt naar een neppagina gestuurd die de Lidl-website nabootst, waar hem wordt verteld dat het product onderweg is en dat hij alleen maar zijn persoonlijke gegevens hoeft in te voeren en €1,99 met zijn creditcard hoeft te betalen om het te reserveren. Daarna wordt hij gratis thuisgestuurd.
Dit alles is natuurlijk een enorme zwendel: de gebruiker wordt beroofd van zijn persoonlijke gegevens, e-mailadres, huisadres, telefoonnummer en zelfs de €2 om de goedkope Bimby te bestellen. Deze volledige gegevens kunnen vervolgens worden gebruikt voor andere oplichtingspraktijken, om gevaarlijke phishing-berichten te sturen (naar het telefoonnummer en/of e-mail), of om valse online profielen aan te maken met dezelfde naam, achternaam, leeftijd en zelfs adres.
Niet te vergeten het risico dat verbonden is aan het afgeven van je creditcardnummer, dat veel verder gaat dan de één euro en negenennegentig cent die onmiddellijk worden geïncasseerd: er is geen enkele garantie dat het circuit dat wordt gebruikt om de betaling te verrichten, niet zelf is opgezet om de beveiligingscodes van betaalkaarten te stelen.
Voor betalingen van dergelijke lage bedragen is sterke gebruikersauthenticatie (SCA), die de betaler tegen dit soort fraude beschermt, niet verplicht.