Przemysław Mackojc
Fala oszustw znów zalała użytkowników popularnego serwisu aukcyjnego Allegro. Podobne mechanizmy mogą być także wykorzystywane przez naciągaczy wobec osób kupujących i sprzedających poprzez Ebay.
Zasada jest prosta: na skrzynkę e-mail przychodzi powiadomienie o negatywnym komentarzu, jaki rzekomo wystawiono użytkownikowi. Wiadomość wydaje się prawdziwa i może zwieść wiele osób, bowiem przestępcy wiernie skopiowali wygląd autentycznych wiadomości wysyłanych z Allegro. Nie ma też w niej błędów językowych, za wyjątkiem ewentualnej treści komentarza – co także nie budzi podejrzeń (a nawet podnosi wiarygodność maila), bo przecież w rzeczywistych komentarzach błędy pojawiają się bardzo często.
Kiedy zaintrygowani – tym bardziej, jeśli nie dokonywaliśmy ostatnio żadnej transakcji – klikniemy w załączony odnośnik, otworzy się strona internetowa, która również do złudzenia przypomina witrynę logowania Allegro. Po wpisaniu danych pojawi się komunikat błędu, a informacje pozwalające na dostęp do naszego prawdziwego konta trafią w ręce przestępców. Stąd już tylko jeden krok do, na przykład, wyłudzenia towarów z wykorzystaniem danych osobowych niczego nieświadomego użytkownika Allegro.
Podobne mechanizmy mogą być wykorzystywane również w odniesieniu do popularnego wśród brytyjskiej Polonii serwisu Ebay, warto zatem mieć się na baczności.
Zdecydowanie trzeba też uważać na – w pierwszej chwili budzące odruch współczucia – wiadomości SMS od potencjalnych kupujących, w których deklarują oni chęć rozmowy telefonicznej przed zakupem danego przedmiotu, jednocześnie uprzedzając, że konieczne będzie dodanie numeru rozmówcy do listy „zaufanych” numerów.
Wiadomość tego typu zwykle ma mniej więcej taką formę: „Dziecko zablokowało mi iPhone’a i żeby porozmawiać muszę dodać Pana numer do „zaufanych”. Proszę odesłać mi kod, który za chwilę przyjdzie na pański telefon”.
W tym wypadku oszuści pozyskują numer telefonu ofiary z aukcji Allegro lub Ebay oraz internetowych serwisów ogłoszeniowych. Numer, wraz z wyłudzonym kodem, jest używany do aktywacji usługi typu Premium SMS (a więc SMS o podwyższonej płatności) – dzięki kodom przestępcy kupują wirtualną walutę lub po prostu otrzymują prowizję od operatorów usług Premium SMS. Nie trzeba dodawać, że do rachunku telefonicznego zmanipulowanej w ten sposób osoby mogą zostać dopisane poważne kwoty!
Jak się ustrzec przed takimi niebezpieczeństwami?
Przede wszystkim, nie wolno nigdy logować się do serwisów – zarówno aukcyjnych czy ogłoszeniowych, jak i wszystkich innych – poprzez kliknięcie w link otrzymany w wiadomości e-mail. Najlepiej po prostu wpisać adres w pasek przeglądarki i upewnić się, że po załadowaniu witryny pojawia się ikona przedstawiająca zamkniętą kłódkę – to oznacza, że połączenie jest szyfrowane.
Nie wolno też nigdy nikomu odsyłać żadnych otrzymanych w wiadomościach SMS kodów, a w przypadku wystawiania ogłoszeń w internetowych serwisach ogłoszeniowych najlepiej użyć kupionego specjalnie na tę okoliczność numeru z karty pre-paid, którą po finalizacji transakcji możemy zwyczajnie wyrzucić do kosza.
Foto: PixaBay (lic. PD)
