Oszuści zamieszczają w internecie ogłoszenia sprzedaży różnych przedmiotów w bardzo atrakcyjnych cenach. Podczas konwersacji przesyłają link do rzekomej aukcji na Allegro, za pomocą której należy dokonać opłaty. Ostatecznie ofiara trafia na fałszywą stronę banku, gdzie podając dane logowania może stracić wszystkie pieniądze.

Decydując się na zakup telefonu, bądź innego urządzenia najpierw zapoznajemy się z jego specyfikacją oraz ceną. Gdy już znajdziemy dokładny model, który spełnia nasze oczekiwania, przeszukujemy różne serwisy, portale aukcyjne, czy sklepy online w poszukiwaniu najlepszej oferty cenowej. Sporo osób decyduje się na zakup używanych urządzeń. Głównie dlatego, że ich ceny są znacznie atrakcyjniejsze, niż nowego sprzętu. W internecie można znaleźć wiele takich ofert, które zazwyczaj są wystawiane przez osoby prywatne.

Podjęliśmy decyzję, że naszym nowym telefonem będzie iPhone 11. Przeszukaliśmy wiele ofert i znaleźliśmy tą, która jest bardzo atrakcyjna. Cena to tylko 1250 zł. Warto nadmienić, że nowy model kosztowałby nas prawie 4000 zł i więcej. Z ogłoszenia dowiadujemy się, że stan telefonu jest idealny, nie posiada żadnych blokad i posiada jeszcze obowiązująca do grudnia bieżącego roku gwarancję.

oferta

W ofercie widnieje informacja, że kontakt możliwy jest jedynie poprzez podany numer telefonu. Wysyłamy więc wiadomość SMS do sprzedającego. Ze względu na tak niską cenę nie dopytujemy o więcej szczegółów. Informujemy, że możemy od razu umówić się na płatność oraz wysyłkę. W między czasie próbowaliśmy się skontaktować ze sprzedającym telefonicznie, ale niestety nikt nie odbierał. Po kilku minutach w wiadomości SMS otrzymaliśmy informację, że ogłoszenie jest nadal aktualnie. Pytanie, czy kontaktujemy się w sprawie iPhone 8 była trochę zaskakująca, gdyż nas interesuje iPhone 11. Mimo wszystko kontynuujemy konwersację. W odpowiedzi otrzymujemy link do aukcji. Strona łudząco przypomina serwis Allegro, lecz domena allegrolokalnie.website wzbudza nasze podejrzenia. Ponadto link sugeruje, że chodzi o aukcję z konsolą Xbox, a nie iPhone.

Jeśli traficie na podobne fałszywe ogłoszenia, bądź otrzymacie podejrzany link w wiadomości SMS możecie nas o tym poinformować za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.
SMS_1-2

Przechodząc na wskazany przez sprzedającego link wyświetlona zostaje rzekoma aukcja, ale cena to już 2600 zł, a nie jak w pierwszym ogłoszeniu 1250 zł. Decydujemy się na kupno poprzez przycisk KUP TERAZ.

phishing_allegro_1

W kolejnym kroku mamy do uzupełnienia wszystkie dane do przesyłki, czyli m.in. imię, nazwisko i adres zamieszkania. Następnie przechodzimy dalej klikając PRZEJDŹ DO PŁATNOŚCI.

phishing_allegro_2

Metody płatności jakie oferuje nam rzekoma strona Allegro to szybki przelew, karta płatnicza oraz BLIK. Niestety tylko jedna opcja jest aktywna - płatność za pomocą przelewu. Pozostałe nie działają.

phishing_allegro_3-1

Pozostało nam wybrać bankowość, z której korzystamy. Niestety nie wszystkie banki są wspierane. Wybór nawet aktywnego banku powoduje przejście pod adres, na którym widnieje błąd informujący, że strona nie działa.

phishing_allegro_4

Kontaktujemy się ponownie ze sprzedającym za pomocą wiadomości SMS w celu poinformowania o zaistniałym problemie. Otrzymaliśmy tylko krótką wiadomość o treści "5 min". Czekamy więc, a po chwili dostajemy kolejny raz link do rzekomej aukcji. Sprzedający informuje, że aukcja została odświeżona. Ponawiamy więc próbę płatności i tym razem wszystko działa. Wyświetlona strona banku znajduje się na adresie cg98089.tmweb.ru. Nie ma to nic wspólnego z wybraną bankowością. Poza tym kwota płatności widniejąca na stronie to tylko 13 zł.

ing_1

Po wprowadzeniu loginu należy podać wskazane znaki z hasła maskowanego. W tym przypadku jest to pierwsze 15 znaków. Kliknięcie przycisku Zaloguj skutkuje prośbą o wprowadzenie kodu autoryzacyjnego SMS z banku.

ing_2

Po wprowadzeniu kodu SMS jesteśmy proszeni o podanie kolejnych kodów autoryzacyjnych z banku. Nie możemy przejść dalej i tym samym zakończyć płatności.

ing_3

Ponownie kontaktujemy się ze sprzedającym. Informujemy, że nie dostajemy żadnych kodów SMS, mimo że podaliśmy login i hasło do banku. W związku z tym, że płatności za iPhone nie udaje nam się zrealizować to pytamy, czy jest inna możliwość opłaty. Tutaj sprzedający już prawdopodobnie zorientował się, że transakcja nie dojdzie do skutku.
SMS_2-3

Już po znalezieniu ogłoszenia w tak atrakcyjnej cenie spodziewaliśmy się, że coś może być z nim nie tak. Po wymianie pierwszych SMS-ów wiedzieliśmy na pewno, że jest to oszustwo. Dalsza konwersacja oraz celowo wprowadzane błędne dane na złośliwych stronach były tylko po to, aby jak najlepiej udokumentować sposób działania przestępców.

Oszuści ciągle tworzą nowe złośliwe strony, które są natychmiast po wykryciu blokowane przez nasze rozszerzenie do przeglądarek BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, zwiększycie swoje bezpieczeństwo podczas korzystania z internetu.

PODSUMOWANIE

Robiąc zakupy w internecie powinniśmy zwracać szczególną uwagę na różne aspekty zaczynając od ceny, poprzez wiarygodność ogłoszenia, aż na sposobie realizacji transakcji kończąc. Popularne serwisy aukcyjne oferują nam bezpieczne metody płatności oraz system ochrony kupujących. Należy uważać na wszystkie linki przesyłane przez nieznane nam osoby. Powinniśmy również zwracać szczególną uwagę na adres strony. Nie dajmy się oszukać trafiając na okazyjne oferty, gdyż możemy nie tylko nie otrzymać zamówionego towaru, ale i stracić pieniądze z konta bankowego.