Uwaga na prawdziwe linki do płatności w fałszywych ofertach na prawdziwym Allegro

dodał 11 lipca 2019 o 12:20 w kategorii Socjo  z tagami:
Uwaga na prawdziwe linki do płatności w fałszywych ofertach na prawdziwym Allegro

Strona Allegro będzie prawdziwa. Płatność PayU będzie prawdziwa. Niestety oferta sprzedaży będzie oszustwem i ten, kto zapłaci za telefon, zostanie okradziony. Jak to możliwe? Przestępcy niestety nie cierpią na brak kreatywności.

Kilka dni temu opisywaliśmy oszustwo, w którym internauci są namawiani do zakupów na fałszywej stronie Allegro, gdzie czeka na nich link do prawdziwej płatności w serwisie Przelewy24, tylko że płatność dotyczyła czegoś innego i trafiała na konto oszusta. Pisaliście wtedy, że łatwo można zauważyć, że strona Allegro jest fałszywa. Co zatem powiecie na oferty na prawdziwej stronie Allegro, prowadzące do prawdziwych płatności PayU, które trafiają jednak na konto oszustwa?

Prawdziwe Allegro

Otrzymaliśmy zgłoszenia o ciekawej treści opisów niektórych aukcji na Allegro. W momencie publikacji artykułu linki do ofert jeszcze działają, ale oferty są już nieaktywne:

https://allegro.pl/oferta/xiaomi-redmi-note-7-4-64gb-czarny-8258872866

https://allegro.pl/oferta/samsung-galaxy-j5-prime-2018-g570-3-32gb-8257995230

Na pierwszy rzut oka oferty wyglądają normalnie.

Z pozoru normalna oferta (chociaż napis na kartce wygląda, jakby ktoś pisał mniej sprawną ręką w celu rzekomego utrudnienia analizy grafologicznej)

Kiedy jednak zajrzymy do ich opisu, znajdujemy tam coś nietypowego – na przykład taki wpis:

Link do płatności PayU w opisie oferty

W opisie oferty jej autor zamieścił informację o treści:

Sprzedam nowy telefon Samsung Galaxy J5 16GB. Odbiór osobisty w Toruniu lub wpłata kartą przez PayU na moje saldo allegro i wysyłka kurierem, link do płatności pod spodem:

https://secure.payu.com/pay/?orderId=KQVFXZR9FT190629GUEST000P01&
token=eyJhbGciOiJIUzI1NiJ9.eyJvcmRlcklkIjoiS1FWRlhaUjlGVDE5MDYyOUdVRV
NUMDAwUDAxIiwicG9zSWQiOiJsbWlxSmkxeiIsImF1dGhvcml0aWVzIjpbIlJPTEV
fQ0xJRU5UIl0sInBheWVyRW1haWwiOiJ0b21sMDBAb25ldC5wbCIsImV4cCI6MT
U2MTkxNTIyNywiaXNzIjoiUEFZVSIsImF1ZCI6ImFwaS1nYXRld2F5Iiwic3ViIjoiUGF
5VSBzdWJqZWN0IiwianRpIjoiZmE4Mjc5NTAtZmFlZC00NWQyLWE3NzItY2YwN
DcxZjhiNDFlIn0.RMJ9XafwCZLbniwNcl5LZh_GspWIn5IF-mMP6zI-tiU#/payment/card

Link prowadzi do nieaktywnej już, prawdziwej płatności PayU. Ktokolwiek z niego skorzystał, by „zapłacić” za telefon, przelał pieniądze złodziejowi lub zapłacił za jego inne zakupy. W drugiej ofercie znajduje się informacja:

Odbiór osobisty w Toruniu  lub wpłata kartą przez PayU na moje saldo allegro i wysyłka kurierem, link znajduje się w sekcji „Dodatkowe informacje o dostawie”

I faktycznie, w sekcji „Dostawa i płatność” znajdziemy link do innej płatności PayU.

Informacja w sekcji „Dostawa i płatność”

Z samych linków do płatności też możemy się czegoś dowiedzieć:

{„alg”:”HS256″}{„orderId”:”KQVFXZR9FT190629GUEST000P01″,”posId”:”lmiqJi1z”,”authorities”:[„ROLE_CLIENT”],”payerEmail”:”toml00@onet.pl”,”exp”:1561915227,”iss”:”PAYU”,”aud”:”api-gateway”,”sub”:”PayU subject”,”jti”:”fa827950-faed-45d2-a772-cf0471f8b41e”}
{„alg”:”HS256″}{„orderId”:”ZRKQQ3NK2K190629GUEST000P01″,”posId”:”lmiqJi1z”,”authorities”:[„ROLE_CLIENT”],”payerEmail”:”toml00@onet.pl”,”exp”:1561920806,”iss”:”PAYU”,”aud”:”api-gateway”,”sub”:”PayU subject”,”jti”:”b16db63f-2cb8-4871-bb69-79764c5d42c5″}

Po ich odkodowaniu widzimy, że mają różne identyfikatory zamówień, ale ten sam identyfikator punktu sprzedaży. Ten sam jest też e-mail płatnika (toml00@onet.pl). Obie transakcje wygasały po południu 30 czerwca, co oznacza, że te oszustwa trwają już od około dwóch tygodni.

Jeśli pytacie „kto się na to łapie”, to niestety wiemy, że są ofiary.

Podsumowanie

Jak widzicie na powyższym przykładzie, kreatywność przestępców jest nieposkromiona. Coraz trudniej jest wytłumaczyć potencjalnym ofiarom, czego mają unikać i na co zwracać uwagę. Jeśli chcecie użyć informacji o tym ataku, by podnieść poziom świadomości pracowników w swojej firmie, to tu znajdziecie plik ZIP z gotowymi zrzutami ekranu w dobrej rozdzielczości, bez znaków wodnych. Bierzcie i korzystajcie. A jeśli chcecie, by szkolenie przeprowadził ktoś z zewnątrz, to chętnie pomożemy.