W internecie kupować można w wielu miejscach — nie tylko na portalach aukcyjnych. Allegro jednak bez wątpienia jest marką rozpoznawalną i cieszącą się zaufaniem wśród kupujących. Od mniej więcej 2 miesięcy z powodzeniem wykorzystuje to pewien oszust, który umieszcza ogłoszenia sprzedaży różnych rzeczy na OLX, a chętnym proponuje “dokończenie aukcji” przez Allegro. Dla bezpieczeństwa… Niekiedy proponować tego nie musi, bo sam kupujący widząc podejrzanie atrakcyjną cenę, wychodzi z propozycją kupna przez Allegro. Dla bezpieczeństwa…

Scam na Allegro

Pierwsza o tym przekręcie napisała do nas Monika. Już w lipcu zauważyła ona taki URL:

allegro.pl.showitem.pl

Było to dzień po rejestracji tej domeny przez oszusta.

Mozna sie przez to zalogować do czegoś, co wygląda jak allegro (wpuszcza na dowolne haslo i nazwę użytkownika). Rzecz najprawdopodobniej służy do wyłudzania wpłat, śwież domena wykupiona bardzo niedawno. Dostałam to w mailu od gościa, od którego chciałam kupić aparat (z olx). Poprosiłam o wrzucenie na allegro, żeby zabezpieczyć warunki zakupu. Dostałam fakie coś: hxxp://allegro.pl.showitem.pl/show_item.php?item=5763108340

Kolejnym zgłaszającym, dwa dni później, był Michał (dane zmienione na prośbę czytelnika).

Mimo ostrożności padłem ofiarą internetowego oszustwa. Gość wystawił przedmiot na OLX.PL

Jako ze nie chciałem puszczać 2k w kosmos to skontaktowałem się z nim telefonicznie i na moją prośbę wystawił na allegro. Nie zauważyłem drobnej rzeczy – link jaki podesłał do aukcji prowadził do domeny allegro.pl.showitem.pl Wszystko wyglądało jak allegro włącznie z logowaniem (tu pewno przy okazji wykradł moje hasło … już zmienione) + procesem sprzedaży … maile wyglądające jak te z allegro dotarły (nie patrzyłem w źródło że są z innej domeny) Niestey puściłem przelew … dostałem nawet potwierdzenie że wysłał towar z linkiem do fałszywej strony k-ex: Witam, nr przesyłki: 493482436

monitoring:

hxxp://k-exonline.pl/zlecenie/tnt.php

Potem cisza — wszystko wskazywało na to, że strona została zdjęta. Ale po kilku dniach, spłynął do nas e-mail dot. tego samego scamu, ale z odrobinę innej domeny — z “2” na końcu:

Niesty zastałem oszukany przy zakupie przedmiotu hxxp://allegro.pl.showitem2.pl/show_item.php?item=6326846457 Serwis jest podrobiony od przeglądania aukcji i użytkowników z właściwego allegro oraz identyczny panel zarządzania kontem użytkownika jak właściwe allegro. W przypadku zakupu wysyła identyczne maile potwierdzenia zakupu z prawidłowymi danymi użytkownika.

Scamer musiał się już czuć bardzo pewnie, bo naszemu kolejnemu oszukanemu czytelnikowi napisał tak:

“psy mogą mi naskoczyć nikt mnie nie znajdzie pedale”

A oto opis całości oszustwa (i przy okazji nowa domena i pierwsze doniesienie o tym, że to scamer wychodzi sam z propozycją wystawienia aukcji przez Allegro):

Najpierw znalazłem aparat na olx. Cena nie była bardzo atrakcyjna, była niska ale w granicach rozsądku więc nie wzbudziło to na początku mojego podejrzenia. Następnie kontakt z sprzedającym. Przesłał screena z potwierdzeniem przebiegu aparatu. Później umówiliśmy się na rozmowę telefoniczną. Był przeraźliwie wręcz miły, pytał wiele razy czy jestem pewny czy nie chcę tego przemyśleć i tak dalej. Zaproponował transakcje przez allegro. Umówiliśmy się na konkretną godzinę o której ma on wystawić przedmiot na allegro, wysłać mi link i ja zakupię sprzęt i zapłacę. Tak też się stało, przesłał link do allegro który przekierowywał do strony: hxxp://allegro.pl.listing2.pl/produkt/canon-5d-mark-ii-rezerwacja-3600-uywany-fotografia-aparaty-cyfrowe-lustrzanki-canon?item=6326846453 Po kliknięciu w “kup teraz” nastąpiło przekierowanie do strony logowania, po zalogowaniu standardowe strony z wskazaniem typu przesyłki wprowadzeniem danych adresowych itd. Następnie przy przejściu do płatności do wybrania była jedynie możliwość “przelew bankowy”. Podane były dane do przelewu. Na moje pytanie czemu nie można zrobić przelewu przez system payU odpowiedział, że jego konto jest nieaktywne, dlatego też nie wyświetla się opcja przelewu natychmiastowego na konto payU. Pieniądze wpłaciłem. Po jakimś czasie przyszedł standardowy email z allegro. Następnego dnia rano zauważyłem jedną dziwną rzecz. Mianowicie email potwierdzający od allegro przyszedł na adres XXX@gmail.com, a konto zarejestrowane jest na YYY@gmail.com. Również konto zarejestrowane jest na imię Agata nie Szymon. Wtedy dotarło do mnie, że zostałem oszukany i od razu pobiegłem na policję. Wiem, że było ogrom znaków, że jestem wrabiany. Niestety mózg nie zadziałał tak jak powinien. Złożyłem też prośbę do banku o wycofanie przelewu jednak standardowo 30 dni. Co najbardziej bezczelne wydarzyło się jednak wczoraj. Przedmiot w dalszym ciągu wystawiony jest na OLX: http://olx.pl/oferta/canon-5d-mark-ii-CID99-IDgRfCz.html Przez inne konto olx skontaktowałem się jeszcze raz z “sprzedającym”. Ten sam schemat. Bardzo miły, przesyła screen z przebiegiem i umawia się na telefon. Kupiłem kartę prepaid i podałem mu ten numer. Wieczorem zadzwonił z tego samego numeru z którego dzwonił do mnie za pierwszym razem (tj. 884 824 645) , od razu powiedziałem, że sprawę skierowałem już na policję i jeżeli pieniądze przeleje z powrotem na konto wycofam zeznania. Rozłączył się po czym starałem się jeszcze z nim skontaktować. Telefon po jakimś czasie odebrał, bekając w słuchawkę i mówiąc, “psy mogą mi naskoczyć nikt mnie nie znajdzie pedale”.

Przez ostatnie tygodnie nie dostawaliśmy zadnych maili w sprawie podobnych wyłudzeń, aż tu nagle dziś pojawiła się nowa domena:

hxxp://allegro.pl.showlisting.pl/produkt/rower-trek-emonda-alr-5-czerwony-56cm-2016-rezerwacja-3000-uywany-sport-i-turystyka-rowery-i-akcesoria-rowery-szosowe?item=3D6463288534

W niedzielę padłem ofiarą oszusta , który sprzedawał dośc drogi rower, ok 3 tys. umówiłem się z facetem na olx, ze poda mi link do aukcji allegro i go zakupię, dostałem kliknąłem, nawet przyszło potwierdzenie od “allegro” zakupu, potem koleś podał mi dane do przelewu w osobnym mailu , przelałem kasę i tyle.. kontakt się urwał:( Strona z przedmiotem była kopią allegro i naprawdę nie do odróżnienia.. Allegro juz potwierdziło ,ze strona i aukcja z tym przedmiotem nie była u nich w serwisie.

Potem logując sie na inne konto olx wysłałem mu zapytanie jako inny potencjalny kupujący czy oferta sprzedazy jest aktualna, potwierdził, czym przyznał sie do oszustwa, facet sprzedawał ten sam rower kilkukrotnie :(

Kupuje na OLX — co robić, jak żyć?

Podsumowując: na OLX (a być może także na innych serwisach z ogłoszeniami) wystawiane są fałszywe oferty sprzedaży, z atrakcyjnymi cenami. Czasem to kupujący (aby się zabezpieczyć) a czasem to sprzedający (aby uspokoić kupującego) proponuje przeniesienie transakcji na Allegro. Problem w tym, że kupujący nie zauważają, że link, który otrzymują od kupującego kieruje ich na fałszywą stronę logowania do Allegro.

Fałszywy sprzedający nawet nie stara się maskować linku poprzez inny opis w HTML a inne źródło linku. Wszystko jest dość prymitywne, a jednak działa.

Jak widać, phishing może dotknąć każdego — nawet tych, którzy wiedzą na czym on polega. Jedna z ofiar napisała wprost:

Pomimo tego, że jestem waszym czytelnikiem od dawna to niestety dałem się oszukać.

Ogłoszenie na OLX, później propozycja wystawienia przedmiotu na allegro. Link do allegro wysłany na email, przedmiot zakupiony. Był wieczór, po całym dniu pracy byłem zmęczony, a pan “sprzedawca” tak miły, że uśpiło to zupełnie moją czujność.

Prześlijcie link do tego artykułu swoim mniej technicznym znajomym, którym zdarza się coś kupować w sieci. Niech zrozumieją, że każdy może paść ofiarą, jeśli nie będzie wystarczająco uważny podczas wydawania pieniędzy online.



Nowa domena: http://allegro.pl.ustawienia-jezyk.pl.





Nowa domena: https://allegro.pl.viewitems[.]us





Nowa domena: hxxps://allegro.pl.showsproduct.in





Nowa domena: hxxps://www.allegro.pl.showitern.pl





Nowa domena: hxxp://allegro.info.pl/show-item.php/auctions-item/





Nowa domena: hxxps://allegro.pl.showitem.io/produkt/

Przeczytaj także: