Allegro i OLX narażone na ataki cyberprzestępców - Polacy mogą utracić pieniądze

Cyberprzestępcy atakują użytkowników Allegro i OLX

Chodzi o prosty mechanizm oszustwa, który podsuwa potencjalnym ofiarom fałszywe reklamy na platformach handlowych – przez ekspertów został on nazwany jako Classiscam. Według badaczy z Group-IB, z usługi scam as a service bota Telegram korzysta co najmniej 40 gangów, a cyberprzestępcy najczęściej goszczą na serwisach LeBonCoin, Allegro, OLX, Sbazar, FAN Courier, Lalafo, Kufar i DHL. Co ciekawe, połowa gangów pochodzi z Rosji.

Oszuści mogą działać na dwa sposoby. Cyberprzestępcy publikują ogłoszenia sprzedaży produktów (np. smartfonów, konsol do gier czy laptopów) w atrakcyjnych cenach – po nawiązaniu rozmowy, proszą o dane kontaktowe, rzekomo do zorganizowania dostawy, a następnie wysyłają adres do fałszywej strony, naśladującej usługi firmy kurierskiej lub stronę z płatnościami. Alternatywnym sposobem jest podawanie się za kupującego – sprzedawca otrzymuje wtedy fałszywy formularz płatności, gdzie również konieczne jest podanie swoich danych.

Skutki mogą być bardzo poważne, bo w obydwóch przypadkach tracimy pieniądze – przekazujemy oszustom dane karty kredytowej lub po prostu przelewamy środki za pośrednictwem fałszywej witryny.

Jak ustrzec się przez oszustami?

Według Grupy IB, istnieje ponad 10 rodzajów botów Telegram. Żeby uwiarygodnić swój mechanizm, oszuści posługują się lokalnymi numerami telefonów. Po za tym operatorzy botów udostępniają skrypty pomagające zalogować się początkującym oszustom do zagranicznych witryn i rozmawiać z ofiarami w ich lokalnym języku. Czasami w procederze biorą udział osoby dzwoniące do klientów i podszywające się za pracowników biura obsługi klienta i trafia do nich około 5-10% dochodu z nieuczciwego procederu.

Cyberprzestępcy działają w bardzo sprytny sposób, ale można się przed nimi uchronić – wystarczy zastosować się do kilku prostych wskazówek:

Już wielokrotnie spotykaliśmy się z sytuacjami, że nasi klienci padali ofiarami tego typu ataków, najczęściej dotyczyły one platformy OLX. Dlatego zalecamy zachowanie wyjątkowej ostrożności podczas zakupów online. Przede wszystkim trzeba sprawdzać adresy URL do których prowadzą linki. Ponadto powinno się prowadzić rozmowy na oficjalnej platformie pośredniczącej w transakcji, aby posłużyła jako dowód w przypadku próby oszustwa. Należy uważać na duże rabaty i niewiarygodnie niskie ceny, ponieważ często stanowią one przynętę w atakach phishingowych - tłumaczy Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Spotkaliście się kiedyś z takim oszustwem?

Źródło: White-Magic, foto: PixaHive, PicPedia

Zobacz więcej z tematu bezpieczeństwa:

• Masz zaszyfrowane pliki na komputerze przez wirus? Jest darmowy deszyfrator
• Dostałeś dziś dziwnego SMSa od Xiaomi? Nie jest niebezpieczny, ale może być irytujący
• Uwaga na fałszywe SMS-y z InPost. Nieświadomi klienci mogą utracić pieniądze z konta