Bezpieczeństwo w sieci

Ktoś zaproponował Ci na OLX dokończenie sprzedaży poprzez Allegro? Uważaj! To może być oszust

Grzegorz Ułan
Ktoś zaproponował Ci na OLX dokończenie sprzedaży poprzez Allegro? Uważaj! To może być oszust
Reklama

Napisał do nas Czytelnik, który trafił na oszusta na OLX. Czujność uchroniła go od straty środków, ale po rozmowie z oszustem dowiedział się, że poszkodowanych jest sporo osób, które poprzez nieuwagę wpadli w sidła.

Jak działa oszust? Wystawia na OLX na przykład telefon w atrakcyjnej cenie (nie tylko telefony tak „sprzedaje”, ale o tym później), zainteresowane osoby dzwonią do niego na podany przy ogłoszeniu numer i próbują umówić się na spotkanie. Oszust tłumaczy, że jest na wyjeździe, ale dla uwiarygodnienia proponuje sprzedaż poprzez Allegro.

Reklama

Adres oferty na Allegro wysyła na skrzynkę pocztową, podczas pisania tekstu adres ten był jeszcze aktywny, po kliknięciu przekierowuje na ten adres ze zrzutu:

Ale na pocztę przychodzi w zamaskowanej autentycznej formie, ktoś kto jest nieuważny może już na tym etapie dać złapać.

Strona, która podszywa się pod Allegro do złudzenia przypomina prawdziwy serwis, wyświetla się jako bezpieczna, bo ktoś się postarał i wykupił nawet certyfikat SSL. Wszystkie odnośniki na stronie działają, przekierowują na autentyczne strony Allegro. To ważne w kontekście tego, że link do sprzedawcy i opinii jest aktywny, co zwykle kupujący sprawdzają, chyba częściej niż adres w pasku przeglądarki. Po kliknięciu przekierowuje na profil dobranego sprzedawcy z dużą liczbą komentarzy. Jedynie link pod przyciskiem "Kup teraz" prowadzi do fałszywej strony do logowania i zakupu przedmiotu.

Co się nie zgadza? Nie działa na przykład licznik odsłon, podobnie jak dodawanie do obserwowanych, a to akurat może umknąć komuś zainteresowanemu od razu zakupem.

Przechodzi więc do płatności, ale tu powinna zapalić się już na pewno lampka, w danych odbiorcy można wpisać cokolwiek i nie można zapłacić BLIK-iem czy innymi systemami szybkich płatności, a jedynie poprzez przelew tradycyjny obsługiwany przez PayU. Jak ktoś już zapłaci pieniądze trafiają najprawdopodobniej na konto słupa i można szukać wiatru w polu.

W rozmowie z naszym Czytelnikiem, oszust zdradza, że działa już tak od kilku lat i nikomu nie udało się go złapać i ukrócić procederu do tej pory. Dzieli się też kwotami oszustw rzędu 10 tys. zł, przy takiej "sprzedaży" koparek do kryptowalut.

Muszę przyznać, że atak jest dość dobrze przygotowany, przy odpowiedniej socjotechnice mógł oszukać naprawdę wiele osób. Jeśli zdarzy Wam się podobna historia i propozycja dokończenia sprzedaży na Allegro, koniecznie sprawdzajcie link, dokładnie i niech Was nie zwiedzie przy tym "zielona kłódka".

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama