Oszuści grasują na "Allegro Lokalnie"! Jak nie stracić pieniędzy z konta?
Państwowy Instytut Badawczy NASK wydał komunikat z ostrzeżeniem. Okazuje się, że oszuści działają w Internecie w popularnym serwisie sprzedażowym Allegro Lokalnie. Próbują wyłudzić dane logowania i przechwycić środki z kont klientów. W ostrzeżeniu możemy przeczytać, na co zwrócić uwagę, aby nie paść ofiarą oszustów.
Z każdym rokiem wzrasta liczba incydentów związanych z kradzieżą danych osobowych oraz pieniędzy z kont bankowych. Paradoksalnie rozwój technologii i nowych metod płatności daje oszustom nowe możliwości. Cyberprzestępcy stają się coraz bardziej sprytni i bezwzględni w swoich działaniach. Stosują różne metody działania.
Różnorodne metody wyłudzania pieniędzy
Oszuści często wcielają się w policjantów, pracowników instytucji. Popularna jest tzw. metoda na wnuczka. Wyłudzacze stosują też oszustwa związane z działalnością charytatywną, programem antywirusowym czy telemarketingiem.
Stosują również oszustwa związane z wiadomościami SMS/smishingiem, związane z wynajmem nieruchomości oraz z loteriami/nagrodami.
Mogą być to też oszustwa imigracyjne, kradzieże tożsamości, oszustwa związane z nadpłatami, podatkami, z wojskiem oraz fałszywymi czekami.
Oszuści do kontaktu z ofiarami używają wszelkich możliwych sposobów — telefonu, Internetu, poczty tradycyjnej i elektronicznej. Scenariusze, które wykorzystują do zwabienia swoich ofiar, stale się zmieniają.
Ostatnio bardzo popularne stały się oszustwa związane z zakupami przez Internet.
Oszuści grasują na portalu Allegro Lokalnie!
Państwowy Instytut Badawczy NASK ostrzega przed nowym wariantem phishingu polegającym na podszywaniu się pod Allegro.
Instytut wydał komunikat, w którym szczegółowo opisuje metody działania oszustów.
Okazuje się, że wystawiają oni rzeczywistą ofertę na portalu sprzedażowym Allegro Lokalnie. Jednak podczas kontaktu z klientem podsyłają spreparowany link do oferty. Ofiara zainteresowana prawdziwą ofertą dostaje fałszywy link imitujący proces płatności. Link prowadzi do sfałszowanej strony logowania oraz fałszywego panelu płatności.
Specjaliści z Instytutu uczulają klientów i apelują o czujność. Informują, aby zwrócić uwagę na adres, pod którym znajdował się fałszywy link. W adresie linku znajdziemy hasło „Allegro Lokalnie”, lecz znak, który wygląda jak litera "l", w rzeczywistości jest znakiem specjalnym Unicode.
"Na dodatkową uwagę zasługuje adres, pod którym phishing się znajdował: allegrolokalnie.pl. Podkreślona w powyższym fragmencie adresu URL litera na pierwszy rzut oka może wyglądać na "l", w rzeczywistości jest to jednak znak specjalny Unicode" – czytamy w komunikacie.
Jak nie dać się oszukać?
Instytut podkreśla, że na pierwszy rzut oka nie jesteśmy w stanie odróżnić spreparowanej strony. Warto jednak wykonać jedną czynność, która może uchronić nas przed utratą środków.
Specjaliści informują, że dla bezpieczeństwa możemy ręcznie przepisać każde "l" z przesłanego nam linka. Jeśli okaże się, że strona będzie niedostępna – prawdopodobnie jest to oszustwo!