Straszą blokadą konta na Allegro, by ukraść pieniądze
Cyberprzestępcy regularnie szukają nowych sposobów oszustwa. Najpopularniejsze są ostatnio takie sposoby, których nikt jeszcze nie wykorzystywał. Najłatwiej bowiem ukraść pieniądze z zaskoczenia. Nowy sposób to oszustwo na blokadę konta na Allegro.
Oszuści podszywają się po popularny serwis sprzedażowy, by wyłudzić nasze dane do logowania i ukraść nam pieniądze. Robią to jednak w białych rękawiczkach – przysyłają SMS, który niewprawnemu użytkownikowi Internetu do złudzenia będzie przypominał rutynowe powiadomienie od Allegro.
Jak wygląda SMS rzekomo przysłany przez Allegro?
Oszuści wysyłają SMS o następującej treści (podajemy za portalem Niebezpiecznik, który ujawnił treść wiadomości zachowując jej oryginalną pisownię):
Zablokujemy twoje konto Allegro jezeli nie potwierdzisz swoich danych. Ustawa RODO L5/2020. Potwierdź swoje dane teraz https://allegro-blokada.pl/?v=57841.
Uwagę naszą może zwrócić niepoprawny zapis słowa „jeżeli” (który nie wynika z wady telefonu, ponieważ w innym miejscu polskie znaki diakrytyczne zostały zastosowane, np.: w słowie „potwierdź”). Zastanawiający powinien być dla nas również brak przecinka w pierwszym zdaniu wiadomości – powinien on znaleźć się przed słowem „jeżeli”.
Oficjalne instytucje i firmy dbają o zapis ortograficzny i interpunkcyjny w swoich komunikatach, więc takie błędy powinny sprawić, że zapali nam się czerwona lampka i zaczniemy podejrzewać, że wiadomość może być oszustwem.
Potrzebujesz dodatkowej gotówki? Sprawdź najlepsze:
Kredyty przez Internet – wypłata nawet w 1 dzień
Pożyczki dostępne w czasie pandemii – aktualne oferty firm
Trudno zorientować się, że wiadomość jest fałszywa
Wiemy jednak wszyscy, że często wiadomości SMS (szczególnie te stresujące, a zapewne taką właśnie jest dla większości osób wiadomość o możliwym zablokowaniu konta) czytamy po prostu szybko i nieuważnie.
Co więcej – nie każdy użytkownik telefonu posługuje się przecież w pełni poprawną polszczyzną, a więc nie musi zwrócić uwagi na wypisane powyżej usterki językowe. W takim przypadku droga od zobaczenia wiadomości do kliknięcia w zawarty w niej link może być naprawdę krótka. Od tego momentu natomiast o krok do tragedii.
Strona do złudzenia przypomina prawdziwe Allegro
Po kliknięciu w link otworzy nam się witryna do złudzenia przypominająca znaną nam platformę Allegro. Na fałszywej stronie jesteśmy proszeni o wpisaniu swoich danych logowania do konta Allegro oraz podanie danych koniecznych do weryfikacji naszej karty płatniczej. W witrynie jest miejsce na wpisanie:
- imienia i nazwiska,
- numeru karty płatniczej,
- daty ważności karty,
- kodu CVV.
Pakiet tych informacji każdemu oszustowi może posłużyć do wyprowadzenia z naszego konta wszystkich pieniędzy. Witryna, na której podajemy informacje, jest bowiem nieprawdziwa i wszystkie wpisywane rzeczy (choćbyśmy je szybko usunęli, a stronę zamknęli) trafiają od razu do oszustów.
W takim przypadku może dojść nawet do kradzieży tożsamości i wzięcia na nasze dane chociażby pożyczki pozabankowej. Ostatnio podobne przestępstwo odbywało się także w formie oszustwa na SMS z niedopłatą podatku.
Należy pamiętać, by tak wrażliwe informacje, jak dane z naszej karty bankowej, podawać tylko na zaufanych stronach i tylko w konkretnym celu. Musimy być również świadomi, że oszuści zrobią wszystko, byśmy niczego nie podejrzewali i po prostu podali im nasze dane.
W tym wypadku zastosowano na przykład metodę uwiarygodnienia wiadomości poprzez wspomnienie o ważnej podstawie prawnej. Wiele osób widząc napis „Ustawa RODO L5/2020” pomyśli, że zapewne jest to formalna nazwa obowiązującego dokumentu.
Taką frazę może jednak napisać każdy, więc musimy mieć oczy szeroko otwarte. Warto również czytać o możliwych sposobach cyberprzestępstw, żeby być bardziej wyczulonym na konkretne niebezpieczne sytuacje.
Dodaj komentarz