Straszą blokadą konta na Allegro, by ukraść pieniądze

Cyberprzestępcy regularnie szukają nowych sposobów oszustwa. Najpopularniejsze są ostatnio takie sposoby, których nikt jeszcze nie wykorzystywał. Najłatwiej bowiem ukraść pieniądze z zaskoczenia. Nowy sposób to oszustwo na blokadę konta na Allegro. 

Oszuści podszywają się po popularny serwis sprzedażowy, by wyłudzić nasze dane do logowania i ukraść nam pieniądze. Robią to jednak w białych rękawiczkach – przysyłają SMS, który niewprawnemu użytkownikowi Internetu do złudzenia będzie przypominał rutynowe powiadomienie od Allegro.

Jak wygląda SMS rzekomo przysłany przez Allegro?

Oszuści wysyłają SMS o następującej treści (podajemy za portalem Niebezpiecznik, który ujawnił treść wiadomości zachowując jej oryginalną pisownię):

Uwagę naszą może zwrócić niepoprawny zapis słowa „jeżeli” (który nie wynika z wady telefonu, ponieważ w innym miejscu polskie znaki diakrytyczne zostały zastosowane, np.: w słowie „potwierdź”). Zastanawiający powinien być dla nas również brak przecinka w pierwszym zdaniu wiadomości – powinien on znaleźć się przed słowem „jeżeli”.

Oficjalne instytucje i firmy dbają o zapis ortograficzny i interpunkcyjny w swoich komunikatach, więc takie błędy powinny sprawić, że zapali nam się czerwona lampka i zaczniemy podejrzewać, że wiadomość może być oszustwem.

Trudno zorientować się, że wiadomość jest fałszywa

Wiemy jednak wszyscy, że często wiadomości SMS (szczególnie te stresujące, a zapewne taką właśnie jest dla większości osób wiadomość o możliwym zablokowaniu konta) czytamy po prostu szybko i nieuważnie.

Co więcej – nie każdy użytkownik telefonu posługuje się przecież w pełni poprawną polszczyzną, a więc nie musi zwrócić uwagi na wypisane powyżej usterki językowe. W takim przypadku droga od zobaczenia wiadomości do kliknięcia w zawarty w niej link może być naprawdę krótka. Od tego momentu natomiast o krok do tragedii. 

Strona do złudzenia przypomina prawdziwe Allegro

Po kliknięciu w link otworzy nam się witryna do złudzenia przypominająca znaną nam platformę Allegro. Na fałszywej stronie jesteśmy proszeni o wpisaniu swoich danych logowania do konta Allegro oraz podanie danych koniecznych do weryfikacji naszej karty płatniczej. W witrynie jest miejsce na wpisanie:

• imienia i nazwiska,
• numeru karty płatniczej,
• daty ważności karty,
• kodu CVV.

Pakiet tych informacji każdemu oszustowi może posłużyć do wyprowadzenia z naszego konta wszystkich pieniędzy. Witryna, na której podajemy informacje, jest bowiem nieprawdziwa i wszystkie wpisywane rzeczy (choćbyśmy je szybko usunęli, a stronę zamknęli) trafiają od razu do oszustów.

W takim przypadku może dojść nawet do kradzieży tożsamości i wzięcia na nasze dane chociażby pożyczki pozabankowej. Ostatnio podobne przestępstwo odbywało się także w formie oszustwa na SMS z niedopłatą podatku.

Należy pamiętać, by tak wrażliwe informacje, jak dane z naszej karty bankowej, podawać tylko na zaufanych stronach i tylko w konkretnym celu. Musimy być również świadomi, że oszuści zrobią wszystko, byśmy niczego nie podejrzewali i po prostu podali im nasze dane.

W tym wypadku zastosowano na przykład metodę uwiarygodnienia wiadomości poprzez wspomnienie o ważnej podstawie prawnej. Wiele osób widząc napis „Ustawa RODO L5/2020” pomyśli, że zapewne jest to formalna nazwa obowiązującego dokumentu.

Taką frazę może jednak napisać każdy, więc musimy mieć oczy szeroko otwarte. Warto również czytać o możliwych sposobach cyberprzestępstw, żeby być bardziej wyczulonym na konkretne niebezpieczne sytuacje.