szukaj

02.12.2019 | 09:01

avatar

Anna Wasilewska-Śpioch

Nie dajcie się złapać na tę sprytną sztuczkę w czasie zakupów

Black Friday, Cyber Monday, święta tuż za pasem… Nic dziwnego, że przestępcy wszelkiej maści powrócili do oszustw z wykorzystaniem prawdziwych płatności PayU w fałszywych serwisach internetowych. Sprawdźmy, co nowego wymyślili.

Oszustwa tego typu spopularyzowały się kilka miesięcy temu. Na z3s opisywaliśmy już okradanie nieświadomych użytkowników zarówno na fałszywym, jak i na prawdziwym Allegro. Sztuczkę tę z powodzeniem stosowali także twórcy stron podszywających się pod różne sklepy internetowe. Na trop kolejnych oszustów wpadli specjaliści działu bezpieczeństwa Ceneo.pl, którzy podzielili się z nami swoimi ustaleniami – za co dziękujemy.

Oszustwo krok po kroku

Zaczyna się od oferty sprzedaży sprzętu elektronicznego, np. iPhone’a, w bardzo atrakcyjnej cenie. Oszust (lub oszustka) publikuje ją w którymś z serwisów ogłoszeniowych – poniżej macie przykład z OLX. Pracownicy Ceneo, którzy badali sprawę, donoszą, że podobne ogłoszenia pojawiały się też w mediach społecznościowych.

Kolejnym krokiem jest rozmowa z potencjalnym klientem – albo telefonicznie, albo z użyciem SMS-ów. Przestępca umawia się na sprzedaż za pośrednictwem stron udających Allegro (takich jak allegro.media.pl i allegro.targi.pl) albo zarejestrowanych na nowo domen po nieistniejących już sklepach (np. rcplus.net.pl), które oszust rekomenduje ofierze.

Poniżej możecie zobaczyć jedną z podrobionych stron. Obie znane nam domeny prowadzące do fałszywego Allegro zostały zarejestrowane za pośrednictwem 101domain GRS Ltd. z siedzibą w Irlandii. Domenę allegro.targi.pl utworzono 23 listopada, a allegro.media.pl – 20 dni wcześniej i w jej sprawie toczy się już postępowanie wyjaśniające. Dane abonenta, jak to zwykle w takich przypadkach bywa, zostały utajnione. Pod adresem rcplus.net.pl jeszcze w ubiegłym roku funkcjonował sklep dla miłośników modelarstwa i zdalnie sterowanych pojazdów, cieszący się dobrą opinią na Ceneo i Opineo. Według ogólnie dostępnych rejestrów firma zawiesiła działalność pod koniec sierpnia 2018 r. Do ponownej rejestracji domeny – tym razem za pośrednictwem serwisu Domena.pl – doszło 10 października, niestety tutaj również dane abonenta nie są dostępne.

Wróćmy jednak do naszego oszusta. Jeśli ofiara złapie przynętę, zamawia on w legalnie działającym sklepie jakiś produkt, tak by kwota płatności zgadzała się z tą, którą ustalił z klientem. Oczywiście nie płaci za zamówienie, tylko – podobnie jak w opisywanych przez nas wcześniej przypadkach – link do płatności wysyła ofierze lub zamieszcza na podrobionej stronie. Wygenerowana formatka płatności PayU może wyglądać jak poniżej.

Jeśli ofiara wybierze płatność kartą, zobaczy adres e-mail zamawiającego (z pewnością nie swój).

Po zaksięgowaniu płatności legalnie działający sklep wyśle towar na adres, który został podany przez oszusta – chodzi zwykle o paczkomaty. Zdarzało się też, że pod adresem pocztowym paczkomatu osoba działająca na zlecenie przestępcy odbierała przesyłkę od kuriera. Sprawą zainteresowali się już funkcjonariusze z Komendy Wojewódzkiej Policji w Krakowie z Wydziału do Walki z Cyberprzestępczością. W chwili pisania tego artykułu żadna z wymienionych w nim stron nie działała, co nie znaczy, że nie pojawiły się nowe.

Jak się bronić przed takimi oszustwami

Przede wszystkim nie zapominajcie – i uświadomcie swoich znajomych – że jeśli jakaś oferta wygląda na zbyt piękną, by była prawdziwą, to prawdopodobnie prawdziwa nie jest. Inną ważną zasadą jest opłacanie tylko tych zamówień, które zostały przez was samodzielnie wygenerowane na stronach odpowiednich serwisów (uważajcie zwłaszcza na linki wysyłane SMS-em). Przed dokonaniem zakupów w konkretnym sklepie sprawdzajcie, czy aby na pewno korzystacie z właściwej strony – często adresy fałszywych sklepów zawierają drobne literówki lub dodatkowe słowa. Jeśli natkniecie się w sieci na podobne nadużycia, zapraszamy do kontaktu.

Powrót

Komentarze

  • avatar
    2019.12.02 11:39 Wujek Pawel

    Tylko edukacja moze pomoc. Nic wiecej.

    Odpowiedz
    • avatar
      2019.12.02 13:25 ...

      a zrobienie zamówienia kontrolowanego i zaczekanie pod paczkomatem?

      Odpowiedz
      • avatar
        2019.12.02 14:49 Dziad

        Niewiele Ci da złapanie słupa… Bo właśnie słupa złapiesz pod paczkomatem. Potrzebna jest konkretna operacyjna praca. Czyli nie spodziewaj się rozwiązania problemu :P

        Odpowiedz
      • avatar
        2019.12.10 13:33 hmmm

        A skad bedziesz znal adres paczkomatu?

        Odpowiedz
    • avatar
      2019.12.02 20:18 SuperHiro

      A gdyby Kurski propagandą uderzył że problem nie istnieje odkąd my rządzimy?

      Odpowiedz
  • avatar
    2019.12.02 14:54 xab

    1. 2. 3. test komentarza.

    Odpowiedz
    • avatar
      2019.12.02 15:00 Anna Wasilewska-Śpioch

      Działa, działa ;-)

      Odpowiedz
      • avatar
        2019.12.02 16:05 Śpioch2

        Nie śpij śpiochu ?

        Odpowiedz
  • avatar
    2019.12.03 18:56 draft

    To już się domyślam dlaczego tak mało sklepów oferuje sprzedaż za pobraniem. Nawet wielki empik, przy zakupie towarów, które będą odbierane w jednym z jego salonów nie pozwala na pobranie tylko domaga się płatności on-line. „Oswajają” ludzi, żeby przygotować ich jako łup dla złodziei.

    Odpowiedz
    • avatar
      2019.12.03 21:31 słodki oszust

      a co byś zrobił jakbyś wręczył kurierowi pieniądze, otworzył paczkę a tam czekolada?

      Odpowiedz
    • avatar
      2019.12.04 10:49 M

      Chyba przesadzasz czlowieku. Za duzo vapingu :)

      Odpowiedz
    • avatar
      2019.12.05 15:07 ktos

      Coś ci się pomieszało. Zawsze zamawiam m.in. w empiku i płacę przy odbiorze. Nigdy online.

      Odpowiedz
  • avatar
    2019.12.05 18:23 draft

    @ktos
    To masz szczęście. Mi nie udało się kupić kilku płyt. W dodatku wyszarzoną opcję „opłaty za pobraniem” otrzymałem dopiero po podaniu danych osobowych (kup bez rejestracji). Tak. Bez podania danych osobowych nie można dowiedzieć się jakie są aktualne formy płatności.
    Musiałem zapłacić za połączenie telefoniczne, żeby usłyszeć, że „niektórych produktów” nie można kupić za pobraniem. Pani nie wiedziała, gdzie to jest napisane w Regulaminie. Potem przez jakiś czas przy płytach były informacje, że sposób płatności „za pobraniem” dla danego produktu jest niedostępny, ale potem zniknęło.

    A swoją drogą to fajnie, że pracownicy empiku czytują Z3S.

    Odpowiedz
    • avatar
      2019.12.09 11:06 maneki

      Inna opcja, że dużo ludzi korzysta z Empiku. Pracownicy by raczej wiedzieli, że są rzeczy, których nie mozna zamówić za pobraniem :P

      Odpowiedz
    • avatar
      2019.12.09 11:08 maneki

      Natomiast Empik faktycznie korzysta teraz z nieco niepokojących praktyk, „ukrywając”, że to nie oni sprzedają, tylko zewnetrzne podmioty (może to powoduje różne zasady zamówień) – https://bezprawnik.pl/sklep-internetowy-empiku/

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Nie dajcie się złapać na tę sprytną sztuczkę w czasie zakupów

Komentarze