Black Friday, Cyber Monday, święta tuż za pasem… Nic dziwnego, że przestępcy wszelkiej maści powrócili do oszustw z wykorzystaniem prawdziwych płatności PayU w fałszywych serwisach internetowych. Sprawdźmy, co nowego wymyślili.
Oszustwa tego typu spopularyzowały się kilka miesięcy temu. Na z3s opisywaliśmy już okradanie nieświadomych użytkowników zarówno na fałszywym, jak i na prawdziwym Allegro. Sztuczkę tę z powodzeniem stosowali także twórcy stron podszywających się pod różne sklepy internetowe. Na trop kolejnych oszustów wpadli specjaliści działu bezpieczeństwa Ceneo.pl, którzy podzielili się z nami swoimi ustaleniami – za co dziękujemy.
Oszustwo krok po kroku
Zaczyna się od oferty sprzedaży sprzętu elektronicznego, np. iPhone’a, w bardzo atrakcyjnej cenie. Oszust (lub oszustka) publikuje ją w którymś z serwisów ogłoszeniowych – poniżej macie przykład z OLX. Pracownicy Ceneo, którzy badali sprawę, donoszą, że podobne ogłoszenia pojawiały się też w mediach społecznościowych.
Kolejnym krokiem jest rozmowa z potencjalnym klientem – albo telefonicznie, albo z użyciem SMS-ów. Przestępca umawia się na sprzedaż za pośrednictwem stron udających Allegro (takich jak allegro.media.pl i allegro.targi.pl) albo zarejestrowanych na nowo domen po nieistniejących już sklepach (np. rcplus.net.pl), które oszust rekomenduje ofierze.
Poniżej możecie zobaczyć jedną z podrobionych stron. Obie znane nam domeny prowadzące do fałszywego Allegro zostały zarejestrowane za pośrednictwem 101domain GRS Ltd. z siedzibą w Irlandii. Domenę allegro.targi.pl utworzono 23 listopada, a allegro.media.pl – 20 dni wcześniej i w jej sprawie toczy się już postępowanie wyjaśniające. Dane abonenta, jak to zwykle w takich przypadkach bywa, zostały utajnione. Pod adresem rcplus.net.pl jeszcze w ubiegłym roku funkcjonował sklep dla miłośników modelarstwa i zdalnie sterowanych pojazdów, cieszący się dobrą opinią na Ceneo i Opineo. Według ogólnie dostępnych rejestrów firma zawiesiła działalność pod koniec sierpnia 2018 r. Do ponownej rejestracji domeny – tym razem za pośrednictwem serwisu Domena.pl – doszło 10 października, niestety tutaj również dane abonenta nie są dostępne.
Wróćmy jednak do naszego oszusta. Jeśli ofiara złapie przynętę, zamawia on w legalnie działającym sklepie jakiś produkt, tak by kwota płatności zgadzała się z tą, którą ustalił z klientem. Oczywiście nie płaci za zamówienie, tylko – podobnie jak w opisywanych przez nas wcześniej przypadkach – link do płatności wysyła ofierze lub zamieszcza na podrobionej stronie. Wygenerowana formatka płatności PayU może wyglądać jak poniżej.
Jeśli ofiara wybierze płatność kartą, zobaczy adres e-mail zamawiającego (z pewnością nie swój).
Po zaksięgowaniu płatności legalnie działający sklep wyśle towar na adres, który został podany przez oszusta – chodzi zwykle o paczkomaty. Zdarzało się też, że pod adresem pocztowym paczkomatu osoba działająca na zlecenie przestępcy odbierała przesyłkę od kuriera. Sprawą zainteresowali się już funkcjonariusze z Komendy Wojewódzkiej Policji w Krakowie z Wydziału do Walki z Cyberprzestępczością. W chwili pisania tego artykułu żadna z wymienionych w nim stron nie działała, co nie znaczy, że nie pojawiły się nowe.
Jak się bronić przed takimi oszustwami
Przede wszystkim nie zapominajcie – i uświadomcie swoich znajomych – że jeśli jakaś oferta wygląda na zbyt piękną, by była prawdziwą, to prawdopodobnie prawdziwa nie jest. Inną ważną zasadą jest opłacanie tylko tych zamówień, które zostały przez was samodzielnie wygenerowane na stronach odpowiednich serwisów (uważajcie zwłaszcza na linki wysyłane SMS-em). Przed dokonaniem zakupów w konkretnym sklepie sprawdzajcie, czy aby na pewno korzystacie z właściwej strony – często adresy fałszywych sklepów zawierają drobne literówki lub dodatkowe słowa. Jeśli natkniecie się w sieci na podobne nadużycia, zapraszamy do kontaktu.
Komentarze
Tylko edukacja moze pomoc. Nic wiecej.
a zrobienie zamówienia kontrolowanego i zaczekanie pod paczkomatem?
Niewiele Ci da złapanie słupa… Bo właśnie słupa złapiesz pod paczkomatem. Potrzebna jest konkretna operacyjna praca. Czyli nie spodziewaj się rozwiązania problemu :P
A skad bedziesz znal adres paczkomatu?
A gdyby Kurski propagandą uderzył że problem nie istnieje odkąd my rządzimy?
1. 2. 3. test komentarza.
Działa, działa ;-)
Nie śpij śpiochu ?
To już się domyślam dlaczego tak mało sklepów oferuje sprzedaż za pobraniem. Nawet wielki empik, przy zakupie towarów, które będą odbierane w jednym z jego salonów nie pozwala na pobranie tylko domaga się płatności on-line. „Oswajają” ludzi, żeby przygotować ich jako łup dla złodziei.
a co byś zrobił jakbyś wręczył kurierowi pieniądze, otworzył paczkę a tam czekolada?
Chyba przesadzasz czlowieku. Za duzo vapingu :)
Coś ci się pomieszało. Zawsze zamawiam m.in. w empiku i płacę przy odbiorze. Nigdy online.
@ktos
To masz szczęście. Mi nie udało się kupić kilku płyt. W dodatku wyszarzoną opcję „opłaty za pobraniem” otrzymałem dopiero po podaniu danych osobowych (kup bez rejestracji). Tak. Bez podania danych osobowych nie można dowiedzieć się jakie są aktualne formy płatności.
Musiałem zapłacić za połączenie telefoniczne, żeby usłyszeć, że „niektórych produktów” nie można kupić za pobraniem. Pani nie wiedziała, gdzie to jest napisane w Regulaminie. Potem przez jakiś czas przy płytach były informacje, że sposób płatności „za pobraniem” dla danego produktu jest niedostępny, ale potem zniknęło.
A swoją drogą to fajnie, że pracownicy empiku czytują Z3S.
Inna opcja, że dużo ludzi korzysta z Empiku. Pracownicy by raczej wiedzieli, że są rzeczy, których nie mozna zamówić za pobraniem :P
Natomiast Empik faktycznie korzysta teraz z nieco niepokojących praktyk, „ukrywając”, że to nie oni sprzedają, tylko zewnetrzne podmioty (może to powoduje różne zasady zamówień) – https://bezprawnik.pl/sklep-internetowy-empiku/