Czytelniczka ostrzega: trwa atak na kupujących na Allegro. „Nic nie zamawiali, a z kart znika kasa”. Allegro: „reagujemy zanim dojdzie do ataku”. Jak się bronić?

Uwaga na kradzieże, których ofiarą padają użytkownicy Allegro. „Przerażeni klienci dzwonią do nas, że nic nie kupowali, ale z ich konta wyszły pieniądze – zaalarmowała nas właścicielka dużego sklepu internetowego. Przejęcie danych logowania do konta na Allegro, do którego przypięta jest np. karta płatnicza, to dla złodzieja łatwiejsze zadanie, niż próba kradzieży bezpośrednio z konta bankowego klienta. Allegro odpowiada: „zgłoszeń o przejmowaniu kont użytkowników przez złodziei mamy niewiele”

Niemal każdego dnia przybywa sposobów na oszustwa w internecie. Jest ich tyle, że wypadałoby odpiąć się od gniazdka i wyłączyć wi-fi, żeby się przed wszystkimi ochronić. Ale skoro to się nie stanie, trzeba nauczyć się prawidłowo reagować na próby oszustw. I stosować zasady ograniczonego zaufania do kontrahenta.

Ciekawe? Po przeczytaniu wróć tutaj, kliknij i odkryj sprawdzone patenty Samcika na ochronę przed inflacją

Najbardziej prymitywne sposoby oszustw to po prostu sprzedaż podróbek, albo oszukańcze oferty. Cena czyni cuda i wielu użytkowników daje się złapać na markowy sprzęt po „okazyjnej” cenie. Niemało jest prób kradzieży opartych na manipulacji – przekierowania płatności na złodziejskie konto – najczęściej poprzez podesłanie klientowi, który wygrał aukcję, linku do fałszywej strony płatności. Zdarzają się też fałszywe strony: szukasz towaru za pomocą wyszukiwarki (np. wpisując „adidasy, allegro”) i trafiasz na złodziejską stronę, która została przez przestępców wypromowana w Google’ach, żeby wyskakiwała wyżej, niż prawdziwa. 

Czytaj też: Dzięki temu trikowi złodzieje ukradli nam co najmniej 260 mln zł. A banki nie palą się do walki. Bo „przelewów jest za dużo”. To liczymy!

Czytaj też: Wyjątkowo podstępny phishing: e-mail wysłany z „prawdziwego” adresu banku. Jak to możliwe? Część banków… „zapomniała” o zabezpieczeniu

Czytaj też: To najbardziej „rentowny” sposób okradania klientów banków. Do złodziei płyną miliony. GIIF: „banki powinny bardziej się starać”

Kradzieże kont na Allegro: przychodzą falami?

Użytkownicy Allegro – największej w Polsce platformy zakupowej – są w zasadzie nieustannie na pierwszej linii frontu. Tutaj non stop odbywa się handel, wymiana danych, dóbr i pieniędzy. To idealne warunki dla oszustów i złodziei.

Oprócz wyżej wymienionych sposobów kradzieży pieniędzy zdarzają się też klasyczne przejęcia kont na Allegro. Przecież każde takie konto to „mały bank”. Użytkownicy często podpinają do konta np. karty płatnicze, konta bankowe, żeby móc płacić na Allegro jednym klikiem. A to oznacza, że login i hasło do konta na Allegro mogą być dla złodzieja kluczem do pieniędzy klienta (np. poprzez robienie zakupów na jego konto).

„Jesteśmy dużym sklepem internetowym, wystawiamy produkty m.in. na Allegro. Od kilku tygodni na Allegro dokonywane są włamania na konta klientów. Z kont tych wykonywane są i opłacane zakupy cennych towarów, które potem można upłynnić.. Moim zdaniem Allegro nie potrafi tego opanować”

Tak napisała do nas czytelniczka, pani Dorota, a na dowód przesłała screenshot z dyskusji na facebookowej grupie sprzedawców. Jak widać, problem przejmowania przez złodziei kont na Allegro jest tu bardzo gorący:

Pani Dorota relacjonuje, że Allegro zgłasza sprawy kradzieży na policję, ale to oczywiście nie odstrasza złodziei.

„Prawie każdego dnia mamy takie „fałszywe” zamówienia. Przerażeni klienci dzwonią do nas, że nic nie kupowali, a z ich konta wyszły pieniądze. Druga grupa klientów to ludzie, którzy mają informację, że z ich kart próbowano przelewać wpłaty, lecz transakcja nie została zawarta”

Jeśli zarówno bank, jak i sklep internetowy, stosują procedurę bezpieczeństwa zwaną 3D Secure, to przejęcie konta Allegro nic złodziejowi nie da – nawet jeśli do tego konta jest przypięta karta płatnicza. 3D sSecure wymusza bowiem dodatkowe potwierdzenie każdego zakupu poprzez podanie przesłanego na nasz smaertfon kodu SMS bądź poprzez zatwierdzenie zakupu w aplikacji mobilnej banku-wydawcy karty.

Jak 3D Secure wygląda od strony praktycznej? Było o tym podczas niedawnego webinarium. Na nagraniu znajdziecie także listę banków, które dla swoich kart stosują 3D Secure. Oczywiście, aby to dodatkowe zabezpieczenie zadziałało, także sklep internetowy musi go wymagać. Ale porządne sklepy już z reguły 3D Secure mają „włączone”.

Czytaj też: Wyjątkowo podstępny wirus. Wymusi zmianę sposobu, w który banki dostarczają nam wyciągi z rachunków?

Czytaj też: Straciła 20.000 zł, bo weszła na fałszywą stronę banku. Czy banki powinny lepiej nas chronić?

Czytaj też: Kosztowna pomyłka na Allegro? Sprzedawca zapomniał dopisać jedno zero do ceny. Klient kliknął superokazję i… powstał megaproblem

Niewykluczone, że proceder dotyczy raczej osób, które płacą na Allegro przelewem. Po wybraniu takiej właśnie opcji płatności klient jest przekierowany na fałszywą stronę logowania do swojego banku. Jeśli się nie zorientuje, że coś tu nie gra – może stracić co najmniej wrażliwe dane. A jeśli złodziej zdąży „podłożyć” własną transakcję, którą nieuważny klient zatwierdzi SMS-em…

Allegro prostuje, że powyższy opis sytuacji może wprowadzać w błąd i wynika z niezrozumienia procedur: „co do zasady prowizji nie zwraca klient, tylko my jako Allegro zwracamy sprzedającemu prowizję wtedy, kiedy do transakcji nie doszło (a w takim przypadku przecież nie doszło). Prawdopodobnie klient dostał od nas prośbę o potwierdzenie, że faktycznie tak było”.

Co może zrobić użytkownik, który stwierdzi, że ktoś bez jego wiedzy dokonał zakupów na jego rachunek?

„Nie mamy zwiększonej liczby zgłoszeń takich przypadków, choć faktycznie sporadycznie zdarzały się. Z pewnością nie są one związane z problemami po stronie Allegro, a działaniem osób trzecich. Najprawdopodobniej klienci Allegro były ofiarami phishingu, albo konta zostały przejęte po instalacji szkodliwego oprogramowania na komputerach. Na bieżąco monitorujemy sytuację i zdecydowaną większość prób naruszenia bezpieczeństwa udaje nam się od razu samodzielnie wyłapać i udaremnić. Bardzo prosimy wszystkie osoby które podejrzewają, że na ich koncie mogło dojść do włamania o zgłoszenie tych prób bezpośrednio do nas. Każdy taki przypadek dokładnie wyjaśnimy”

Jak się bronić? Najważniejsze, to zachować zdrowy rozsądek. Warto też, niezależnie od tego, czy mamy do konta podpiętą kartę płatniczą, czy też nie, zabezpieczyć konto za pomocą dwustopniowego logowania. Wtedy oprócz hasła do konta Allegro wpisujemy dodatkowo kod z SMS-a, którego Allegro wysyła na smartfon użytkownika (kupującego).

To procedura podobna do 3D Secure. Użytkownik loguje się do konta za pomocą tego co wie (login, hasło) oraz czegoś, co ma (smartfon i SMS autoryzacyjny). Włączenie dwuskładnikowego logowania raczej wyklucza – albo przynajmniej bardzo utrudnia – przejęcie konta Allegro przez złodzieja. Połączenie dwuskładnikowego logowania z 3D Secure to już całkiem solidna porcja bezpieczeństwa.

A gdy stanie się nieszczęście? Allegro przypomina działania, które trzeba jak najszybciej podjąć:

• zgłosić to do nas, najłatwiej zrobić poprzez stronę Allegro Pomoc
• zgłosić sprawę organom ścigania
• skontaktować się z bankiem i wystąpić o tzw. chargeback, jeśli płatność była dokonana za pomocą karty płatniczej 
• należy również pamiętać o podstawowych zasadach bezpieczeństwa: regularne skanowanie komputera, regularne zmiany haseł, wystrzeganie się podejrzanych stron logowania oraz, bezwzględnie, posiadanie różnych haseł do kont (np. Allegro) i powiązanych z nimi skrzynek e-mailowych.

źródło zdjęcia: PixaBay