autor: Mateusz Popielak
Allegro vs AIIegro - fałszywe linki. Bezpieczeństwo transakcji online
Spis treści
Allegro vs AIIegro - fałszywe linki
Znajdujesz ciekawą ofertę na jednym z portali aukcyjnych. Pamiętasz, że nie obsługują oni płatności, a sama strona służy jedynie do wystawiania ogłoszeń. Najlepszym wyjściem jest odbiór osobisty, jednak często jest to trudne, a wygodniej byłoby przecież wysłać paczkę kurierem. W takiej sytuacji bezpieczniej jest poprosić sprzedawcę o wystawienie przedmiotu np. na Allegro. Jeśli ten się zgodzi, warto przyjrzeć się dokładnie linkowi.
Ten wysyłany jest na ogół przez maila. Tam bez problemu możemy zmienić sam tekst linku tak jak na przykładzie poniżej:
Pod linkiem może kryć się witryna do złudzenia przypominająca znany nam serwis. Przekręcona nazwa ma na celu odwrócenie naszej uwagi. Jeśli przejdziemy do płatności, strona zajmująca się nimi również będzie podrobiona - warto zwracać uwagę na protokół strony: http/https. Druga wersja protokołu jest szyfrowana, a strony należące do oszustów, rzadko posiadają ten certyfikat.
Potrzebuję szybko zapłacić rachunek, oddam z nawiązką
Popularne oszustwo, które spotyka najczęściej osoby korzystające z Facebooka. Oczywiście może zdarzyć się, że natrafimy na nie na innej platformie umożliwiającej rozmowy prywatne, jednak to właśnie na FB najłatwiej wzbudzić pożądane przez oszusta emocje. W końcu trudno zignorować prośbę, gdy pisze do nas znajomy/przyjaciel, czy nawet członek rodziny.
Pierwszym krokiem po stronie oszusta jest włamanie się na konto ofiary. Słabe zabezpieczenia, łatwe hasło, czy brak podwójnej weryfikacji. Jeśli już mu się to uda, ma dostęp do wszystkich rozmów prywatnych, z których łatwo będzie mu wywnioskować, kto zgodzi się na szybką pożyczkę.
„Potrzebuję na X, mój bank niestety ma limit przelewów i nie obsługuje płatności BLIK.” - Tutaj powinna nam się zapalić czerwona lampka. Najłatwiejszym sposobem weryfikacji jest po prostu wybranie numeru osoby, która o pożyczkę nas prosi. Dowiemy się zapewne wtedy, że akurat nie może do nas zadzwonić/nie ma jak, a czasu jest coraz mniej i bardzo prosi nas o pomoc. W takim wypadku możemy spróbować przywołać fikcyjną sytuację typu "przecież nie oddałeś mi jeszcze za X z zeszłego tygodnia". Jeśli mamy do czynienia z naszym znajomym, najpewniej od razu wyłapie, że nie było takiej sytuacji. Oszust o tym nie będzie wiedzieć i najpewniej pomimo tego będzie nas prosił o przelew lub powie, że „tak tak, pamiętam, oddam Ci razem z tym przelewem”. Inny sposób zabezpieczenia się oferuje np. BLIK - jest nim przelew na numer telefonu. W takim wypadku, możemy zaoferować naszemu „znajomemu”, że poratujemy go i przelejemy na pieniądze w takiej formie. Jeśli nasz „przyjaciel” nagle przypomni sobie, że zmienił numer – niech lepiej zadzwoni do nas.
W takiej sytuacji oczywiście warto poinformować potencjalną ofiarę innymi środkami komunikacji o możliwości włamania na konto. Oszczędzimy jej problemów i może uda nam się zapobiec innym, potencjalnym wyłudzeniom.
W większości wypadków, osoba która próbuje od nas wyprosić kod BLIK znajduje się pod bankomatem w celu wypłaty środków. Oszuści korzystają też z wirtualnych portfeli, jednak ryzykują wtedy blokadę środków, jeśli ofiara szybko skontaktowałaby się z serwisem. Jeśli pieniądze zostały wysłane przelewem ekspresowym, konto bankowe może należeć do tzw. słupa. W każdym z wyżej wymienionych wypadków, poza wirtualnym portfelem, szanse na złapanie oszusta są niewielkie, a odzyskanie utraconych środków praktycznie niemożliwe.
Kod został już wykorzystany
Często wystawianymi przedmiotami są vouchery – kody, dzięki którym możemy skorzystać z wybranej usługi jak np. seans filmowy, zamówienie jedzenia lub te droższe, jak zakupy w sklepie z elektroniką. Oszust sprzedający nieważny kod, często oferuje jako pierwszy podanie jego części, żebyśmy mogli upewnić się, że takowy istnieje i jest dostępny do realizacji w danej sieci sklepów – chce wzbudzić nasze zaufanie. Następnie przychodzi nasza kolej, gdzie sprzedający życzy sobie przelewu ekspresowego lub płatności kodem BLIK. I tutaj niestety jeśli dokonamy płatności, scammer wysyła całość kodu, który okazuje się być wykorzystany. Problemem jest również fakt, że niektóre sklepy/usługi nie posiadają możliwości sprawdzenia ważności kodu przez internet – często musimy w takich wypadkach wysyłać email z kodem (jak w oszustwie opisanym przez Niebezpiecznik), a na odpowiedź pozostaje nam jedynie czekać.