Oszuści nie próżnują, a ich najnowszym celem stali się użytkownicy Allegro. W sieci pojawiła się nowa fala oszustw phishingowych, mających na celu wyłudzenie danych logowania do bankowości internetowej oraz informacji o kartach płatniczych. Cyberprzestępcy podszywają się pod popularną platformę zakupową, kusząc ofiary fałszywą wygraną karty podarunkowej o wartości 2750 zł.
Jak działa oszustwo?
Oszuści rozsyłają wiadomości (e-maile i SMS-y) rzekomo od Allegro. Wiadomości, często od nadawcy “NOTICE”, informują o wygraniu karty podarunkowej o wartości 2750 zł w ankiecie przeprowadzonej wśród klientów Allegro. Tekst zachęca do kliknięcia w link, aby “odebrać” nagrodę. Treść wiadomości może wyglądać następująco: “Gratulujemy wygrania karty podarunkowej o wartości 2750 zł w wyniku przeprowadzonej przez nas ankiety wśród klientów Allegro. Z przyjemnością nagrodzimy Cię za udział i docenimy Twoją opinię. Możesz użyć tej karty podarunkowej, jak chcesz! Kliknij tutaj, aby otrzymać pieniądze.”
Co ciekawe, eksperci z CERT Orange Polska zaobserwowali również wiadomości SMS z poprawnym linkiem do strony Allegro. Może to świadczyć o tym, że przestępcy testują różne warianty oszustwa.
Co się dzieje po kliknięciu w fałszywy link?
Kliknięcie w link prowadzi do fałszywej strony internetowej, która do złudzenia przypomina stronę Allegro. Na tej stronie użytkownik jest proszony o wybranie swojego banku, a następnie o:
- podanie loginu i hasła do bankowości internetowej daje to oszustom bezpośredni dostęp do konta bankowego ofiary,
- wprowadzenie danych karty płatniczej (numer, data ważności, kod CVV/CVC) pozwala to przestępcom na dokonywanie transakcji i kradzież pieniędzy z konta.
Sygnały ostrzegawcze:
- obietnica wysokiej wygranej bez wyraźnego powodu. Allegro, jak każda inna firma, nie rozdaje kart podarunkowych o tak wysokiej wartości za samo wypełnienie ankiety,
- błędy językowe i nielogiczne żądania. Prośba o podanie zarówno danych logowania do banku, jak i pełnych danych karty płatniczej w celu “odbioru nagrody” jest wysoce podejrzana. Żadna legalna promocja nie wymaga takich informacji,
- podejrzany adres strony internetowej. Zwróć uwagę na adres w pasku przeglądarki. Oszuści często stosują adresy bardzo podobne do oryginalnych, różniące się np. jedną literą.
Jak się chronić?
- nie klikaj w podejrzane linki, zwłaszcza jeśli obiecują łatwe i wysokie wygrane,
- zawsze sprawdzaj adres strony internetowej, na której się znajdujesz,
- nigdy nie podawaj swoich danych bankowych ani informacji o karcie płatniczej na stronach, do których trafiłeś przez link z wiadomości e-mail lub SMS,
- weryfikuj informacje u źródła. W razie wątpliwości skontaktuj się bezpośrednio z Allegro (np. przez oficjalny kanał kontaktu) lub ze swoim bankiem. Rzecznik Allegro, Marcin Gruszka, zaprzeczył, jakoby firma wysyłała tego typu wiadomości.,
- zgłaszaj podejrzane wiadomości. Jeśli otrzymałeś SMS-a lub e-mail z podejrzaną treścią, nie klikaj w żadne linki. Możesz zgłosić taką wiadomość, przesyłając jej treść na numer 508 700 900 (oficjalny kanał zgłoszeniowy CERT Orange Polska).
Pamiętaj, oszuści stale doskonalą swoje metody. Zachowaj czujność i nie daj się nabrać na obietnice łatwego zysku. Twoje dane bankowe i informacje o karcie płatniczej są cenne i należy je chronić.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Twój czas spędzony na Portalu jest dla nas najlepszym podziękowaniem za naszą pracę. Jeśli chcesz być na bieżąco z informacjami, zapraszamy do naszego serwisu ponownie! Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.
