Kupujesz na Allegro? Tak wyczyszczą ci konto z pieniędzy

Oszuści nie próżnują. Tym razem wzięli na cel klientów Allegro, strasząc ich anulowaniem zamówienia. Oczywiście wszytko po to, by wyłudzić od ofiary dane karty płatniczej.Specjaliści od bezpieczeństwa z CERT Orange Polska alarmują – oszuści ruszyli z nową, groźną kampanią smishingową.   Uważaj na podejrzane SMS-y, podszywające się pod zamówienie Allegro. Pod pozorem zwrotu środków oszuści chcą wyłudzić dane Twojej karty płatniczej i kod 3D-Secure - ostrzega CERT Orange Polska.Do potencjalnych ofiar trafiają SMS-y, sugerujące, że ich zamówienie Allegro zostało anulowane. Wiadomości wysyłane są ze zwykłych numerów z polskiej strefy numeracyjnej. Przykładowa treść takiej wiadomości: Allegro: Twoje zamówienie zostało anulowane. Proszę postępuj zgodnie z instrukcjami, aby złożyć wniosek o zwrot pieniędzy. SMS kończy się skróconym adresem URL, przekierowującym do domeny 24-7.online-web-verification[.]cfd. Na niej w kolejnych krokach ofiara jest proszona o podanie danych karty płatniczej: imienia, nazwiska, numeru karty, daty jej ważności, a także kodu CVV.To powinno zapalić czerwoną lampkę, bo takiego zestawu danych nie należy nikomu nigdzie podawać, jednak oszuści liczą na naiwność i niewiedzę ofiar. Na dalszych stronach zapewniają, że proces zwrotu pieniędzy za „zamówienie Allegro” jest „prosty i bezpieczny”. Uspokojony tym użytkownik Allegro w następnym kroku proszony jest o podanie kodu SMS. To równie niebezpieczny etap ataku, bo w ten sposób przestępcy chcą wyłudzić zabezpieczenie 3D-Secure, które pozwoli zyskać pełną kontrolę nad kartą, by np. dodać ją do cyfrowego portfela przestępców.GaleriaNa ostatniej stronie ofiary informowane są „o zatwierdzeniu zwrotu”, co ma całkowicie uśpić ich czujność, a następnie przekierowywane na stronę lub do aplikacji mobilnej Allegro. Jeśli podamy prawdziwe dane, w momencie, gdy widzimy ostatni z ekranów – oszuści już dokonali transakcji naszą kartąal - alarmuje CERT Orange Polska.Oczywiście w razie otrzymania takiego SMS-a, działanie może być tylko jedno – należy to zignorować i ewentualnie przekierować wiadomość na numer do zgłaszania podejrzanych wiadomości SMS: 8080. Wszystkie wątpliwe kwestie związane z transakcjami Allegro najlepiej rozstrzygać w aplikacji lub bezpośrednio w serwisie, za pomocą dostępnych tam narzędzi. Natomiast dane swojej karty płatniczej należy wpisywać wyłącznie na sprawdzonych stronach lub w aplikacjach mobilnych usługodawców.