Używasz Allegro Lokalnie? Zwróć uwagę na wiadomości
Allegro Lokalnie również bywa wykorzystywane przez internetowych oszustów. Nasz czytelnik Olgierd otrzymał wiadomości, z których wynika, że ktoś zainteresował się sprzedawanym przez niego przedmiotem. Niestety w praktyce są to próby wyłudzenia danych, na które trzeba uważać.
Fałszywych kupujących i towarzyszące im scenariusze ataku związane z zakupami przez internet kojarzymy głównie z serwisem OLX czy Vinted. Okazuje się jednak, że Allegro Lokalnie nie jest tutaj wyjątkiem, o czym ostrzega nasz czytelnik. Pan Olgierd otrzymał kilka podobnych wiadomości - zarówno drogą mailową, jak i bezpośrednio w serwisie Allegro Lokalnie, które sugerowały, że jego przedmiot został sprzedany i musi podjąć działania, by dokończyć proces i wysłać produkt.
Takie wezwania (pomijając, że w opisywanym przypadku w oczywisty sposób fałszywe choćby z uwagi na łamaną polszczyznę) nie mają oczywiście związku z autentyczną procedurą sprzedaży produktu przez Allegro Lokalnie czy inny serwis tego rodzaju. Linki zawarte w fałszywych wiadomościach prowadzą do spreparowanych formularzy, gdzie wyłudzane są przynajmniej dane logowania do serwisu, najczęściej jednak także dane z karty płatniczej czy logowania do bankowości internetowej.
Oszuści argumentują konieczność ich podania najczęściej "uwierzytelnianiem danych" lub faktem, że dzięki temu pieniądze za zakup trafią na konto i uda się wygenerować etykietę dla firmy kurierskiej. Nic bardziej mylnego - aby otrzymać od kogokolwiek przelew, nie jest konieczne potwierdzanie tego w jakikolwiek sposób. Nadawca musi znać jedynie numer konta lub samodzielnie przejść przez procedurę płatności przez odpowiedni, zaufany serwis. Odbiorca "tylko czeka" i nigdzie się nie loguje.
Dalsza część artykułu pod materiałem wideo
W tym przypadku nasz czytelnik zachował się odpowiednio i zorientował, że wiadomości są fałszywe, a linki prowadzą do spreparowanych stron. Niestety praktyka pokazuje, że nie jest to dla każdego oczywiste. Przypominamy więc, aby co do zasady:
- traktować wszystkie wiadomości o "sprzedaży przedmiotu" podejrzliwie - oszuści chętnie wykorzystują ten wątek do ataków,
- nie klikać machinalnie linków z wiadomości SMS, e-mail czy otrzymywanych w serwisach sprzedaży, nawet jeśli ktoś deklaruje, że tylko w ten sposób uda się otrzymać środki za rzekomy zakup - to nieprawda,
- nie pobierać odruchowo załączników z wiadomości, których się nie spodziewamy - takie pliki mogą być zawirusowane,
- nie instalować dodatkowego oprogramowania, które ma umożliwić "zamówienie kuriera" - w ten sposób można trafić na fałszywą, zainfekowaną wersję aplikacji.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
