biznes finanse technologie praca handel Eko Energetyka polska i świat
Obserwuj nas na:
BiznesINFO.pl > Polska i Świat > Pułapka na użytkowników Allegro. Serwis ostrzega, uważaj na takie wiadomości
Sebastian Mikiel
Sebastian Mikiel 24.04.2025 19:09

Pułapka na użytkowników Allegro. Serwis ostrzega, uważaj na takie wiadomości

allegro, zakupy
Fot. ARKADIUSZ ZIOLEK/East News

Czy jedno powiadomienie może kosztować cię wszystkie oszczędności? Z pozoru niewinna wiadomość staje się początkiem łańcucha wydarzeń, którego skutki mogą być tragiczne. Co zawiera i kto ją wysyła?

Zakupy online stały się codziennością. Właśnie dlatego staliśmy się łatwym celem

Polacy pokochali zakupy przez internet – szybko, wygodnie i bez wychodzenia z domu. Statystyki pokazują, że w ciągu ostatnich lat odsetek osób korzystających z e-commerce wzrósł do rekordowych poziomów. Coraz więcej przesyłek codziennie trafia do naszych domów, a oczekiwanie na kuriera to dla wielu osób codzienność. Niestety, ten nawyk postanowili bez skrupułów wykorzystać cyberprzestępcy.

W obecnej rzeczywistości, gdzie większość z nas ma w telefonie aplikację zakupową, a kolejne zakupy są kwestią kilku kliknięć, łatwo ulec iluzji autentyczności. Przestępcy wiedzą o tym doskonale i dlatego tworzą scenariusze, które wydają się wyjątkowo przekonujące. Tym razem ofiarą ich działań padło jedno z najbardziej rozpoznawalnych narzędzi zakupowych w Polsce. Ale zanim zdradzimy szczegóły — warto zrozumieć mechanizm, który czyni ten atak tak skutecznym.

allegro 1.jpg
Fot. materiały prasowe Allegro

Nowa metoda wyłudzania danych zyskuje na popularności. Pozory autentyczności to ich największa broń

Phishing nie jest nowością – to jedna z najczęściej wykorzystywanych metod w cyberprzestępczości. Jednak najnowsza kampania oszustów wyróżnia się skalą i precyzją. Ofiary otrzymują wiadomości SMS z informacją o anulowanym zamówieniu i instrukcją złożenia wniosku o zwrot środków. Komunikaty te opatrzone są logotypami znanej platformy i zawierają skrócone linki, które prowadzą do łudząco podobnych do oryginału formularzy.

Eksperci z CERT Orange Polska ostrzegają, że to właśnie dbałość o detale w fałszywych stronach sprawia, że wiele osób nie jest w stanie dostrzec podstępu. Wiadomości są tak przygotowane, aby wywołać natychmiastową reakcję — stres, pośpiech, działanie bez zastanowienia.

Niepokój potęgują też sformułowania takie jak: „Zgłoś się w ciągu 24 godzin” czy „Kliknij tutaj, by odzyskać środki”. Ofiary często nie podejrzewają, że zamiast dokonywać zwrotu – oddają dostęp do swojej karty płatniczej.

Fałszywe SMS-y podszywają się pod Allegro. Kliknięcie w link może skończyć się utratą wszystkich pieniędzy

Dopiero po kliknięciu w przesłany link, użytkownicy zostają przekierowani na fałszywą stronę „formularza zwrotu”, która wymaga podania danych karty płatniczej – numeru, daty ważności i kodu CVV. Kolejnym krokiem jest wpisanie kodu autoryzacyjnego, który – jak się okazuje – nie potwierdza zwrotu, a zatwierdza przelew środków na konto oszustów.

Jak alarmuje CERT Orange Polska, w sieci krąży dokładnie spreparowany komunikat:

Allegro: Twoje zamówienie zostało anulowane. Proszę postępuj zgodnie z instrukcjami, aby złożyć wniosek o zwrot pieniędzy.
(źródło: CERT Orange Polska)

allegro 2.png
fot. IBERION

Oszustwo może wydawać się przekonujące, ponieważ oszuści umiejętnie wykorzystują fakt, że większość Polaków robi zakupy online i nie pamięta wszystkich zamówień. Tym samym łatwo uwierzyć, że dana wiadomość faktycznie pochodzi z Allegro.

Co można zrobić? Eksperci wskazują, by unikać klikania w skrócone linki, sprawdzać, do jakiej domeny rzeczywiście one prowadzą, oraz nigdy nie podawać danych osobowych i bankowych w formularzach przesyłanych SMS-em czy e-mailem. Jeśli masz wątpliwości, czy dana wiadomość jest autentyczna — skontaktuj się bezpośrednio z daną firmą przez oficjalne kanały.

Z pozoru błahy SMS może skutkować poważnymi stratami finansowymi. W dobie rosnącej liczby cyberataków, czujność to nasza najskuteczniejsza broń.

BiznesINFO.pl
Obserwuj nas na: