demontare,-pas-cu-pas,-a-celei-mai-noi-escrocherii-online-care-foloseste-imaginea-decathlon.-indiciile-care-iti-arata-ca-este-vorba-de-o-frauda-propagata-pe-facebook

Demontare, pas cu pas, a celei mai noi escrocherii online care folosește imaginea Decathlon. Indiciile care îți arată că este vorba de o fraudă propagată pe Facebook

Tech
Timp de citire: 6 minute

Promoții „ultra-secrete”, „lichidări de stoc” anunțate de presupuşi angajaţi concediați, linkuri scurtate care promit rucsacuri sau biciclete la prețuri ridicole – rețetarul ăsta circulă intens pe Facebook. Scopul? Să te facă să dai click, să completezi „câteva întrebări simple”, apoi să-ți introduci datele personale și bancare pe un site clonă. În câteva minute poți rămâne fără bani în cont sau cu un abonament „fantomă” la care nici măcar nu ai consimțit conștient. În ultimele luni, numele Decathlon a fost folosit repetat în astfel de scamuri: de la corturi „cadou”, la biciclete electrice „cu 2 euro” sau, mai nou, rucsacuri „The North Face” la „câțiva lei”.

Mai jos demontăm pas cu pas cea mai recentă postare frauduloasă, arătăm cum a mai fost abuzată imaginea Decathlon și încheiem cu poziția oficială a retailerului plus un ghid practic ca să nu cazi în plasă.

Decathlon este subiectul unei noi fraude online / foto: captură Facebook

Decathlon este subiectul unei noi fraude online / foto: captură Facebook

Cea mai nouă fraudă în numele Decathlon

Textul-capcană circulă dintr-un cont cu nume banal („Monica Ciobanu”) și începe dramatic: „Iеrі аm fоst cоncеdіаtă dе lа Dеcаthlоn… Nu mаі аm рutеrе!… vă vоі dеzvăluі un sеcrеt…”. În continuare, „fosta angajată” susține că există „o secțiune ascunsă” pe site-ul Decathlon prin care „poți obține un rucsac The North Face pentru câțiva lei”, dacă răspunzi la un minitest. Linkul „magic” nu este pe site, ci „în comentariu”: https://cutt.ly/Decathlon_TNF-Borealis-Action-RO.

De ce e aproape sigur o țeapă, chiar înainte să dai click:

  • Contrastul dintre postare sponsorizată, asociată în mod uzual cu o persoană juridică sau firmă, care în cazul acesta a fost atașată unei persoane fizice. 

  • Diacritice plasate incorect și greșeli gramaticale. Postarea folosește cuvinte arătând ca „normal”, dar dacă citești cu atenție, nu au sens ”voi lăs sinkul”. Este o tehnică clasică pentru a păcăli filtrele automate și a mări șansele ca anunțul să treacă de moderare, un algoritm AI ar crede că sunt greșeli din scriere în grabă.

  • Poveste emoțională + „secretul” insiderilor. „Am fost concediată, vă spun un secret știut doar de angajați.” E un cârlig psihologic: îți promite acces la ceva „interzis” (o „secțiune ascunsă”), îți dă senzația de exclusivitate și urgență.

  • Link scurtat, în comentarii. Brandurile serioase nu ascund linkuri în comentarii și nu folosesc scurtătoare tip cutt.ly pentru promoții; direcționează către subdomenii proprii verificate (de tip promo.decathlon.ro).

  • Prețul neverosimil. „Câțiva lei” pentru un rucsac premium The North Face? Semnal roșu din avion. O ofertă prea bună ca să fie adevărată chiar asta este.

  • Dacă optezi pentru ”Toate comentariile”, nu doar ”Cele mai relevante”, cum de altfel este implicit la Facebook, vei vedea comentarii care confirmă că este o fraudă. ”Asta e un SCAM cunoscut la nivel international !!!! Nu dați click pe link si nu introduceți date personale”, atrage atenția cineva în acest caz.

Ce se întâmplă, de regulă, dacă urmezi pașii?

  1. Ești dus pe o pagină clonă, cu URL suspect. Arată „ca Decathlon”, dar adresa nu e decathlon.ro. De obicei, are un chenar de quiz („3 întrebări ușoare”) și un cronometru care te presează („mai sunt 3 rucsacuri!”).

  2. Logo-ul Decathlon de pe pagina web deschisă nu este ”clickabil”, în condiții normale ar trebui să te ducă la pagina principală a site-ului. În cazul de față este doar o poză

  3. Ți se cere să „plătești livrarea mai rapidă” sau să optezi pentru livrare standard gratuită. Taxa e mică (15,13 lei), dar indiferent de variantă, trebuie să introduci numărul cardului, data de expirare și CVV-ul. În acel moment, escrocii au destule date să facă plăți sau să te înscrie la abonamente abuzive.

  4. Datele tale sunt colectate. Nume, telefon, adresă – suficiente pentru spam, spear-phishing sau vânzare pe liste negre.

Chiar dacă nu ți se golesc banii instant, poți observa ulterior tranzacții „de probă” sau subscrieri mici, recurente, greu de contestat.

Altă fraudă Decathlon promite biciclete gratuite / foto: captură web

Altă fraudă Decathlon promite biciclete gratuite / foto: captură web

Imaginea Decathlon a mai fost folosită și în alte fraude

Cazul nu e singular. Factual.ro a documentat în repetate rânduri anunțuri false care foloseau sigla și poze Decathlon pentru a promite biciclete electrice „la 2 euro” sau „gratis”, cu același scenariu: pagini create de curând, fără date de contact, reclame care rulează scurt și dispar, linkuri spre site-uri clonate unde funcționează un singur buton – cel care colectează datele tale. Într-un caz analizat, verificările cu InVid au arătat că fotografia principală fusese manipulată, iar depozitul din imagine reapărea, identic, pe pagini în poloneză, slovacă, daneză sau georgiană. S-a observat chiar o rețea de ~20 de pagini cu aceeași poză, dar texte traduse (prost) în limbi diferite – semn că vorbim de o operațiune coordonată, nu de „entuziaști locali”.

DailyBusiness.ro și Bugetul.ro au semnalat, la rândul lor, valuri de reclame false cu „corturi gratuite” sau „lichidări” neverosimile. Mecanica e identică: „Răspunde la 3 întrebări → verifică eligibilitatea → plătește o taxă simbolică.” Momentul plății este capcana. Pe lângă furt direct, multe astfel de site-uri bifează în „termeni” (invizibili) o „înscriere la servicii premium” cu taxare recurentă, iar userul află abia la extrasul de cont.

Repetarea brandului în fraude nu e întâmplătoare. Magazinele mari, recunoscute, inspiră încredere – iar escrocii mizează pe reflexul „am mai cumpărat de la ei”. O siglă familiară + o ofertă spectaculoasă = suficient pentru a reduce vigilența.

Decathlon desființează în mod uzual postări frauduloase pe pagina lor de Facebook

Decathlon desființează în mod uzual postări frauduloase pe pagina lor de Facebook

Poziția oficială a Decathlon și soluții pentru a evita escrocheriile de pe Facebook, la ce să fii atent

Decathlon România a transmis constant că nu are legătură cu aceste campanii: „Imaginea/postarea nu sunt create sau aprobate de Decathlon; scopul este furtul de date.” Compania subliniază că toate promoțiile oficiale apar pe canalele lor (site-ul decathlon.ro, paginile verificate) și îi roagă pe clienți să raporteze paginile suspecte.

Cum te protejezi – checklist rapid și eficient:

1) Verifică adresa site-ului înainte de orice.

– Domeniul oficial este decathlon.ro (sau subdomenii legitime ale acestuia).

– Evită linkurile scurtate (cutt.ly, bit.ly). Dacă tot le vezi, previzualizează (unele scurtătoare permit „+” la final pentru a vedea destinația) sau scanează-le cu o unealtă gratuită (de tip VirusTotal/ScamAdviser).

– Verifică certificatul (bloculețul de lângă URL) și scrierea exactă: „decathIon” (cu „I” mare în loc de „l”) ori „decathI0n” (zero în loc de „o”) sunt variante de spoofing.

2) Uită-te bine la pagina de Facebook.

– Are bifă de verificare?

– Când a fost creată? Paginile-scam apar cu câteva zile înainte de „promoția bombă”.

– Există date de contact reale, site propriu, postări vechi, răspunsuri la comentarii?

– Verifică și în Meta Ad Library dacă a rulat reclame suspendate recent – e un indiciu că pagina forțează limitele.

3) Analizează mesajul.

– Poveste emoțională („am fost concediată”, „știu un secret”) + urgență artificială („astăzi, până la 23:59”, „mai sunt 4 bucăți”).

Preț neverosimil (2 euro, „câțiva lei”). Marile branduri nu-și lichidează stocurile premium astfel.

Greșeli de scriere sau caractere stranii (homoglife chirilice) – semn că mesajul a fost generat automat și mascat.

4) Nu introduce datele cardului pentru „taxe de verificare/livrare” pe site-uri pe care ai ajuns din reclame obscure.

– Dacă ești invitat să „plătești 19–39 lei pentru expediere”, oprește-te. În aproape toate scamurile, apasă butonul „Plătește” = îți expui cardul.

– Activează 3D Secure, alerte SMS și plăți online limitate. Folosește un card separat/reîncărcabil pentru cumpărături.

5) Dacă ai dat deja click/ai introdus date: acționează rapid.

Blochează cardul și cere reemiterea; contestă tranzacțiile neautorizate.

Schimbă parolele (email, Facebook). Activează autentificarea în doi pași.

– Rulează o scanare antivirus (unele site-uri servesc și malware).

– Verifică în Facebook: Dispozitive conectate și Aplicații cu acces → revocă tot ce nu recunoști.

Raportează postarea/pagina în Facebook și semnalează incidentul autorităților competente în securitate cibernetică.

6) Ține minte principiul de bază.

– Brandurile mari nu organizează promoții ascunse „doar pentru insideri”.

– Promoțiile reale au regulamente, pagini dedicate pe site-ul oficial și comunicare transparentă.

Semne clare că ești pe un site clonă:

  • Butoanele de meniu nu funcționează (doar „Continuă/Claim/Plătește” merge).

  • Politica de confidențialitate sau termenii sunt generice, traduse prost sau lipsesc.

  • Domeniul e lung, ciudat, cu multe cratime, plus o extensie exotică (.top, .xyz, .site).

  • Cronometru care „reînnoiește” mereu timpul rămas dacă reîncarci pagina.

Bune practici, pe termen lung:

  • Educație digitală pentru toți din familie (mai ales seniori și adolescenți).

  • Manager de parole + 2FA peste tot unde se poate.

  • Alerte de tranzacții și limite joase pentru plăți online.

  • Scepticism sănătos: dacă e prea bine ca să fie adevărat, e 99% o înșelătorie.

În concluzie, postarea cu „Monica Ciobanu” care „dezvăluie” o secțiune secretă Decathlon și linkul scurtat spre rucsacul „The North Face la câțiva lei” bifează toate semnele clasice ale unei escrocherii: poveste lacrimogenă, promisiune imposibilă, link în comentariu, site clonă, taxă mică pentru „livrare” care-ți fură datele cardului. Imaginea Decathlon a fost abuzată repetat în astfel de campanii, iar retailerul a dezmințit oficial orice legătură. Ține ochii pe URL, verifică sursa, nu plăti „taxe simbolice” și, dacă ai mușcat, sună banca imediat și securizează-ți conturile. Vigilent rămâi cu bani în cont; neatent – finanțezi următoarea înșelătorie.