Nie daj się nabrać na tę promocję. Oszuści podszywają się pod Allegro

Patrycja Wszeborowska
Aktywacja konta na Allegro za 1,01 złotych w celu potwierdzenia poprawności danych rejestracyjnych? To oszustwo. Cyberprzestępcy podszywają się pod platformę sprzedażową, by wyłudzić dane jej klientów. W efekcie można stracić pieniądze z konta bankowego.
Oszuści podszywają się pod platformę sprzedażową i przekonują do wykonania przelewu. INNPoland.pl

Oszustwo na Allegro

– Ostrzegamy przed bardzo dobrze przygotowanym atakiem wykorzystującym wizerunek
Allegro. Cyberprzestępcy wysyłają fałszywą wiadomość zawierającą informację o ponownej aktywacji konta za pomocą przelewu na kwotę 1,01 PLN, a ich łupem padają dane do serwisu aukcyjnego oraz bankowości internetowej – alarmuje CERT Polska na swoim profilu na Facebooku.

Fałszywa wiadomość trafia na naszą skrzynkę pocztową i przekierowuje na stworzoną specjalnie stronę, która stwarza pozory wiarygodności. Wykorzystywane w ataku domeny tworzone są według wzoru allegro(cyfra).pl oraz allegrofinanse(cyfra).pl. W treści wiadomości oszuści przekonują, że aby aktywować swoje konto na platformie sprzedażowej, należy wykonać przelew na niewielką kwotę. Podkreślają, że odeślą wysłane środki w ciągu kilku dni.


– Możesz aktywować konto, korzystają z wpłaty online i przelewając na nasz rachunek najmniejszą możliwą kwotę – 1,01 zł. Aktywacja służy wyłącznie potwierdzeniu poprawności danych rejestracyjnych. Po aktywacji wpłaconą kwotę zwrócimy w całości na rachunek, z którego została przesłana. Środki odeślemy w ciągu 3 dni roboczych po aktywacji. Jeżeli dokonają Państwo wpłaty w dzień roboczy, w godzinach 8:00-19:00, pieniądze pojawią się na koncie Allegro w ciągu 1 godziny – brzmi jedna z fałszywych wiadomości.

Tak skonstruowany atak pozwala oszustom przejmować dane bankowe niczego niepodejrzewających klientów. Wykonując przelew, umożliwiamy hakerom przejęcie kontroli nad naszym rachunkiem bankowym.

– W przypadku każdej podejrzanej wiadomości zawsze zalecamy klientom ostrożność. Na podejrzane wiadomości najlepiej nie odpowiadać, nie klikać w linki w nich zawarte, nie otwierać załączników - słowem zachować zwykły życiowy rozsądek. W serwisie Allegro można bardzo łatwo znaleźć informacje o tym co robić w takich sytuacjach. Specjalna sekcja zawiera przydatne materiały, np. tu jest informacja o tym, jak zabezpieczać swoje konto, ten artykuł z kolei przedstawia możliwe działania oszustów, a tu szczegółowo tłumaczymy jak działają przestępcy wyłudzający od nas dane lub pieniądze i jak temu przeciwdziałać. Dostępny jest też artykuł w Magazynie Allegro, który tłumaczy jak rozpoznać, czy email został wysłany naprawdę przez Allegro. Warto pamiętać, że wszystkie wiadomości od Allegro zawierają imię i nazwisko klienta - to bardzo utrudnia oszustom działanie – wyjaśnia Michał Bonarowski, Public Relations Officer w Allegro.

– W przypadku, gdy chcemy zgłosić jakieś podejrzane działanie, np. próbę wyłudzenia, można napisać do obsługi serwisu na specjalny adres: phishing@allegro.pl - tam specjaliści bezpieczeństwa pomogą i ewentualnie sprawdzą, czy konkretna wiadomość jest bezpieczna. Można to zrobić także przez specjalny formularz w Pomocy Allegro. Klientów którzy zgłaszają się do nas ze swoimi wątpliwościami przez kanały społecznościowe informujemy, czy dana korespondencja jest akcją Allegro czy nie, a także przypominamy podstawowe zasady bezpieczeństwa – dodaje.