Pułapka na użytkowników Allegro. Serwis ostrzega, uważaj na takie wiadomości
Czy jedno powiadomienie może kosztować cię wszystkie oszczędności? Z pozoru niewinna wiadomość staje się początkiem łańcucha wydarzeń, którego skutki mogą być tragiczne. Co zawiera i kto ją wysyła?
Zakupy online stały się codziennością. Właśnie dlatego staliśmy się łatwym celem
Polacy pokochali zakupy przez internet – szybko, wygodnie i bez wychodzenia z domu. Statystyki pokazują, że w ciągu ostatnich lat odsetek osób korzystających z e-commerce wzrósł do rekordowych poziomów. Coraz więcej przesyłek codziennie trafia do naszych domów, a oczekiwanie na kuriera to dla wielu osób codzienność. Niestety, ten nawyk postanowili bez skrupułów wykorzystać cyberprzestępcy.
W obecnej rzeczywistości, gdzie większość z nas ma w telefonie aplikację zakupową, a kolejne zakupy są kwestią kilku kliknięć, łatwo ulec iluzji autentyczności. Przestępcy wiedzą o tym doskonale i dlatego tworzą scenariusze, które wydają się wyjątkowo przekonujące. Tym razem ofiarą ich działań padło jedno z najbardziej rozpoznawalnych narzędzi zakupowych w Polsce. Ale zanim zdradzimy szczegóły — warto zrozumieć mechanizm, który czyni ten atak tak skutecznym.
Nowa metoda wyłudzania danych zyskuje na popularności. Pozory autentyczności to ich największa broń
Phishing nie jest nowością – to jedna z najczęściej wykorzystywanych metod w cyberprzestępczości. Jednak najnowsza kampania oszustów wyróżnia się skalą i precyzją. Ofiary otrzymują wiadomości SMS z informacją o anulowanym zamówieniu i instrukcją złożenia wniosku o zwrot środków. Komunikaty te opatrzone są logotypami znanej platformy i zawierają skrócone linki, które prowadzą do łudząco podobnych do oryginału formularzy.
Eksperci z CERT Orange Polska ostrzegają, że to właśnie dbałość o detale w fałszywych stronach sprawia, że wiele osób nie jest w stanie dostrzec podstępu. Wiadomości są tak przygotowane, aby wywołać natychmiastową reakcję — stres, pośpiech, działanie bez zastanowienia.
Niepokój potęgują też sformułowania takie jak: „Zgłoś się w ciągu 24 godzin” czy „Kliknij tutaj, by odzyskać środki”. Ofiary często nie podejrzewają, że zamiast dokonywać zwrotu – oddają dostęp do swojej karty płatniczej.
Fałszywe SMS-y podszywają się pod Allegro. Kliknięcie w link może skończyć się utratą wszystkich pieniędzy
Dopiero po kliknięciu w przesłany link, użytkownicy zostają przekierowani na fałszywą stronę „formularza zwrotu”, która wymaga podania danych karty płatniczej – numeru, daty ważności i kodu CVV. Kolejnym krokiem jest wpisanie kodu autoryzacyjnego, który – jak się okazuje – nie potwierdza zwrotu, a zatwierdza przelew środków na konto oszustów.
Jak alarmuje CERT Orange Polska, w sieci krąży dokładnie spreparowany komunikat:
Allegro: Twoje zamówienie zostało anulowane. Proszę postępuj zgodnie z instrukcjami, aby złożyć wniosek o zwrot pieniędzy.
(źródło: CERT Orange Polska)
Oszustwo może wydawać się przekonujące, ponieważ oszuści umiejętnie wykorzystują fakt, że większość Polaków robi zakupy online i nie pamięta wszystkich zamówień. Tym samym łatwo uwierzyć, że dana wiadomość faktycznie pochodzi z Allegro.
Co można zrobić? Eksperci wskazują, by unikać klikania w skrócone linki, sprawdzać, do jakiej domeny rzeczywiście one prowadzą, oraz nigdy nie podawać danych osobowych i bankowych w formularzach przesyłanych SMS-em czy e-mailem. Jeśli masz wątpliwości, czy dana wiadomość jest autentyczna — skontaktuj się bezpośrednio z daną firmą przez oficjalne kanały.
Z pozoru błahy SMS może skutkować poważnymi stratami finansowymi. W dobie rosnącej liczby cyberataków, czujność to nasza najskuteczniejsza broń.
