Nowy wariant oszustwa na Allegro. Na to musisz uważać

Maksym SłomskiSkomentuj
Nowy wariant oszustwa na Allegro. Na to musisz uważać
Regularnie informujemy Was o wszelakiej maści oszustwach na OLX, Allegro, Facebooku i w innych zakątkach sieci odwiedzanych przez Polaków. Przeważnie donosimy o nowych metodach cyberprzestępców na OLX, jednak tym razem spieszymy z ostrzeżeniem przed przestępcami grasującymi na Allegro Lokalnie. W tym przypadku ofiarami są nie sprzedający, a kupujący.

Oszustwo na Allegro Lokalnie

Z serwisem Zaufana Trzecia Strona skontaktował się jeden z czytelników, pragnących na znanym serwisie ogłoszeniowym kupić sobie Apple HomePoda. Wyszukał odpowiadającą mu ofertę, gdzie sprzęt sprzedawany był w cenie ok. 80% ceny rynkowej – wciąż na tyle wysokiej, aby nie wzbudzało to przesadnych podejrzeń. Początek konwersacji ze sprzedającym poproszonym o włączenie opcji „Kup Teraz” nie zwiastował problemów, gdyż ten dość sprawnie posługiwał się językiem polskim.

scam allegro 1

Rozmowa z oszustem z Allegro Lokalnie. | Źródło: Zaufana Trzecia Strona

Szybko okazało się, że sprzedający „nie potrafi” aktywować opcji umożliwiającej dokonanie bezpiecznej transakcji. W związku z tym poprosił o numer telefonu kupującego i zasugerował, że przyjdzie nań SMS od Allegro, który miałby włączyć sprzedaż. Pod podany numer błyskawicznie została wysłana wiadomość (w polu nadawcy widniało oczywiście „Allegro”), zawierająca skrócony link, prowadzący do podejrzanego adresu.

scam allegro 2
Rozmowa z oszustem z Allegro Lokalnie. | Źródło: Zaufana Trzecia Strona

falszywy sms od allegro
Skrócony link w SMS-ie, nie budzący podejrzeń… u niektórych. W praktyce zastosowano w nim niepoprawny od strony językowej zwrot. | Źródło: Zaufana Trzecia Strona

scam allegro 4
Strona docelowa, w domenie ewidentnie nie należącej do Allegro. | Źródło: Zaufana Trzecia Strona

Pod podanym wyżej adresem znajdowała się spreparowana strona Allegro Lokalnie, z widniejącą tam opcją „Kup Teraz”. Kliknięcie na nią przenosi kupującego na stronę zawierającą prośbę o podanie danych dostawy. Po wybraniu Paczkomatu, ofiara kierowana jest na… tak, tak, spreparowaną stronę logowania do banku. Tam kupujący ma wpisać dane karty płatniczej.

scam allegro 3
Fałszywa strona płatności. Zwróć uwagę na adres w pasku adresu przeglądarki internetowej. | Źródło: Zaufana Trzecia Strona

Po wysłaniu tych danych złodziej zarejestruje kartę. Pozostaje mu już tylko wyłudzenie kodu zawartego w wiadomości SMS wysłanej do kupującego. Jeśli kupujący przekaże kod, oszust będzie mógł dowoli korzystać z jego karty płatniczej. Istnieje wysokie prawdopodobieństwo, że bank odrzuci ewentualną reklamację po utracie środków, z racji autoryzowania połączenia karty z (na przykład) Google Pay lub Apple Pay przez jej prawowitego posiadacza.

Uważaj i uświadamiaj innych

Jak zawsze zachęcamy Was do wzmożenia czujności i rozmawiania ze swoimi bliskimi na tematy związane z bezpieczeństwem. Opisujcie im podobne praktyki, by wiedzieli, na co uważać.

Źródło: Zaufana Trzecia Strona

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.