Oszustwa na Allegro - co to takiego?
Oszustwa na Allegro, to metoda działania oszustów, którzy podszywają się pod serwisy Allegro i Allegro Lokalnie, w celu wyłudzenia danych. Mechanizm nieco różni się w zależności od wykorzystania. Nieco inną formę przybierają maile od fałszywego Allegro, a inną od jego podserwisu - Allegro Lokalnie. W obu przypadkach celem jest zdobycie danych ofiar w celu późniejszego ich wykorzystania.
Jak działa Oszustwa na Allegro - techniki stosowane przez oszustów
Oszustwa na Allegro stały się niezwykle popularne przez popularność samych serwisów sprzedażowych. Warto zauważyć, że w Polsce, ani eBay, ani Amazon nie byli w stanie zagrozić pozycji Allegro w naszym kraju. Oszuści postanowili wykorzystać wysoką liczbę użytkowników - sprzedawców i klientów serwisów Allegro oraz Allegro Lokalnie - kradnąc dane logowania do ich kont. Cel jest ten sam, bez względu na serwis sprzedażowy, natomiast konstrukcja fałszywych wiadomości różni się w zależności, czy wysyłana jest do użytkowników Allegro, czy Allegro Lokalnie. Co istotne, jedne i drugie wiadomości są bardzo dobrze spreparowane i bardzo dobrze imitują autentyczne maile od Allegro.
Maile od Allegro to typowa próba Phishingu. Oszuści bardzo postarali się w tym przypadku, ponieważ sama wiadomość jest bardzo dobrze podrobiona względem oryginalnych wiadomości od Allegro. W wiadomości dostajemy jeden z kilku prostych komunikatów, który powinien wymóc na nas stosowne działanie. Zwykle są to informacje różnej maści, które mają skutkować blokadą konta, czy blokadą samych transakcji - wpłat i wypłat. Aby temu zapobiec, jedyne czego musimy dokonać - zgodnie z wiadomością - to kliknąć w link poniżej i zaktualizować swoje dane. Link jest tutaj najważniejszym elementem. Po najechaniu na hiperłącze, zobaczymy dziwny, skrócony link, który prowadzi do fałszywego formularza logowania w serwisie Allegro. Jeśli klikniemy i wpiszemy nierozważnie swoje dane, dajemy je bezpośrednio na ręce oszustów.
Działanie związane z mailami od Allegro Lokalnie wygląda w bardzo zbliżony sposób, choć oszuści dołożyli do wiadomości presję czasu. Znów mamy do czynienia z niemal doskonałą kopią faktycznego maila od obsługi Allegro Lokalnie. W tym wypadku jednak musimy zaktualizować swoje dane w przeciągu 12 godzin od otrzymania wiadomości, w przeciwnym wypadku całe nasze konto zostanie zawieszone. Mechanizm presji czasu działa bardzo dobrze, zwłaszcza, gdy ofiara otworzy email i zobaczy, że zostało jej niewiele czasu z tych 12 godzin. Wtedy mechanizmy społeczne działają prawie doskonale - tak jak liczą na to oszuści - i czujemy prawie konieczność kliknięcia w link i dopełnienia formalności. Tutaj znów link prowadzi do spreparowanego formularza, który ma przekazać nasze dane bezpośrednio do oszustów.
Jakie środki ostrożności zachować by nie paść ofiarą Oszustwa na Allegro?
Oszustwo na Allegro to niezwykle skuteczna forma działania, ponieważ sama wiadomość w bardzo dobry sposób imituje maile od Allegro. W przypadku otrzymania wiadomości email od Allegro, czy Allegro Lokalnie, zachowajmy spokój, a na pewno nie ulegajmy presji czasu, którą narzuca się nam w wiadomościach sygnowanych przez Allegro Lokalnie. Każdorazowo warto taką wiadomość sprawdzić, przeczytać, nie klikając linku, a najeżdżając na niego myszką należy obejrzeć adres, do którego przeniesie nas odnośnik - nie powinien być krótki i składać się z szeregu różnorodnych znaków. W aplikacji mobilnej, lub logując się samodzielnie poprzez panel logowania Allegro, powinniśmy móc upewnić się co do prawdziwości wiadomości. Aplikacja lub sam serwis, o konieczności podjęcia takich a nie innych działań, również powinny informować o potrzebie podjęcia stosownych kroków. Jeżeli nie mamy takiego komunikatu po zalogowaniu do własnego serwisu, maile również nie jest prawdziwy.
Jak rozpoznać próbę Oszustwa na Allegro?
Maile od oszustów posługujących się metoda “na Allegro” są niebywale starannie spreparowane, by możliwie najlepiej imitować oryginalne wiadomości od serwisu. Na pierwszy rzut oka wiadomość jest praktycznie nie do rozróżnienia. Należy zatem skupić się na detalach. Bardzo popularne są wiadomości przesyłane z maili wyglądających, jak przejęte od pracowników Allegro. Tak więc adres wiadomości to pierwsza przesłanka, że coś może być nie tak. Maile generowane przez Allegro, zwykle opatrzone są frazą w adresie strony - “allegro.support” - lub coś w podobie. Jeżeli mail nie został wysłany przez system Allegro, przez support, czy jakikolwiek inny dział, powinno to wzbudzić nasze podejrzenia.
Następnie skupmy się na samym komunikacie. Najważniejsza sprawa, która związana głównie z wiadomościami z Allegro Lokalnie - Allegro nie narzuca presji czasu. To jest bardzo istotne. Jeżeli Allegro wystosuje jakikolwiek komunikat o zablokowaniu konta, lub o konieczności uaktualnienia danych, informuje również o bezterminowej możliwości podjęcia działań, oraz jedynie sugeruje konieczność logowania do swojego konta. Na pewno mail od Allegro nie będzie posiadał odnośnika do formularza logowania.
Odnośnik jest finalnym punktem weryfikacji wiadomości. Hiperłącze na końcu wiadomości to nic nadzwyczajnego, chyba, że chodzi o Allegro, które tych zwykle nie załącza. Nie należy nic pochopnie klikać, ale warto zweryfikować adres odnośnika. Na komputerze wystarczy przesunąć kursor nad link i zobaczyć dokąd prowadzi. Każdy dziwny adres, skrócony adres, odnośnik wyglądający jak złożony z losowo generowanych znaków, to próba oszustwa.
Jakie kroki należy podjąć, gdy padniemy ofiarą Oszustwa na Allegro?
Paść ofiarą oszustwa na Allegro nie oznacza jeszcze, że już wszystko stracone. Jeżeli masz podejrzenie, lub pewność, że podałeś swoje dane logowania do Allegro, komuś nie powołanemu, ale na Twoim koncie Allegro jeszcze nic się nie stało, nie zwlekaj, tylko jak najszybciej zmień hasło do logowania do serwisu. Jeżeli oszuści nie zdążyli jeszcze wykorzystać naszych starych danych, logowania się do serwisu i zmiana danych będą możliwe, jeżeli nie, to oznacza, że oszuści już podjęli działania.
Gdy nasze konto Allegro jest już dla nas niedostępne, możemy mieć pewność, że oszuści rozpoczęli dalszy etap swoich działań, dzięki pozyskanym danym. W pierwszej kolejności należy złożyć zawiadomienie poprzez formularz online do CERT Polska. Oni są pierwszą i nadrzędną organizacją zajmującą się zwalczaniem i przeciwdziałaniem cyberprzestępczości. Warto również złożyć zawiadomienie na policji, oraz spróbować skontaktować się z obsługa Allegro, w celu przedłożenia sytuacji.
Rola instytucji finansowych w ochronie przed Oszustwa na Allegro
Instytucje finansowe nie bardzo mają jak przeciwdziałać oszustom stosującym metodę “na Allegro”. Klienci również nie specjalnie mają możliwość dochodzić potencjalnych roszczeń od banków. Oszuści włamujący się na nasze konto, korzystają z naszych metod płatności podpiętych pod Allegro. Przed bankiem będzie bardzo trudno udowodnić, że do naszego konta dostęp ma ktoś inny i to nie my dokonujemy tych transakcji.
Podsumowanie najważniejszych informacji na temat Oszustwa na Allegro
Oszustwa na Allegro to metoda popularna, tak jak popularne są same serwisy Allegro i Allegro Lokalnie, pod które oszuści podszywają się, w celu wyłudzenia naszych danych. Fałszywe wiadomości o konieczności zaktualizowania danych, w celu zapobiegnięcia blokadzie konta, lub jego funkcji to podstawowa metoda działania oszustów, którzy chcą nas skłonić do kliknięcia w link i przekazania naszych danych logowania do serwisu. Uważajmy na wiadomości od Allegro, dokładnie je czytajmy, zweryfikujmy odnośnik z linku i adres wiadomości. Bądźmy czujni, aby nie dać się oszukać.
Komentarze