Allegro blokuje konta? CyberRescue ostrzega!

6 kwietnia 2022 Grzegorz Stapiński

Dostałeś SMSa od Allegro z groźbą blokady konta? To oszustwo! W ten sposób internetowi przestępcy chcą otrzymać dostęp do Twojego konta bankowego, żeby przejąć Twoje środki.

Video Player is loading.

Current Time 0:00

Duration 0:00

Loaded: 0%

Stream Type LIVE

Remaining Time 0:00

Ruszyła kolejna phishingowa kampania SMSowa, w której oszuści, podszywając się pod Allegro, straszą rzekomą zaległością na koncie i jego blokadą – jeśli nie uregulujemy od ręki płatności. W wiadomości wysyłają link, przenoszący do fałszywej strony PayU. WWW wyłudza imię, nazwisko, mail, telefon i dane logowania do bankowości. Uzupełniając na stronie wymagane pola, przekazujemy swoje dane prosto w ręce przestępców.

Chciałem zapłacić, bo kwota była niewielka

Fałszywego SMSa dostał jeden z Klientów CyberRescue – Tomek. Regularnie korzysta z platformy sprzedażowej Allegro, jako właściciel niewielkiego biznesu, więc ze strachu przed zablokowaniem konta, chciał zapłacić.

– Widząc, że muszę podać swoje dane logowania do Banku, coś mnie tknęło, dlatego najpierw odezwałem się do CyberRescue – mówi mężczyzna.

Ten atak przypomina kampanię o dopłacie za paczkę, w której przestępcy podszywali się pod firmy kurierskie: InPost czy DPD.

– Tak naprawdę cel jest ten sam: przejąć dane logowania do bankowości internetowej. Zmieniła się tylko treść wiadomości, jednak nadal bazuje na tych samych mechanizmach zastraszania potencjalnych ofiar. – mówi Magda Adamczewska z CyberRescue.

Oszuści atakują coraz częściej!

W ostatnich tygodniach obserwujemy znacznie zwiększoną aktywność oszustów, szczególnie nasilają się kampanie phishingowe: mailowe i SMSowe.

– W zeszłym roku borykaliśmy się z 2-3 atakami w miesiącu, w tej chwili alertujemy naszych Klientów praktycznie w każdym tygodniu, nawet kilkakrotnie. Podszywanie się pod firmy kurierskie, instytucje finansowe i platformy sprzedażowe jest już na porządku dziennym. – dodaje Magda Adamczewska z CyberRescue.

Jak nie dać się nabrać?

Warto zachować czujność i ograniczyć zaufanie do odebranych wiadomości z linkiem. Niestety ze względu na coraz bardziej wyrafinowane formy oszustw, lepiej założyć, że każda z nich może być autorstwa przestępców. Dobrą praktyką, która może uchronić nas przed utratą oszczędności, jest bezpośredni kontakt z firmą, która rzekomo się do nas odezwała.

Jeśli zdarzyło się nam podać swoje dane logowania do bankowości na fałszywej stronie – trzeba koniecznie zgłosić taki incydent do Banku. Im szybciej, tym lepiej! Pracownik infolinii od ręki zablokuje nasze rachunki.

– Trzeba pamiętać, że nikt, w absolutnie żadnej formie, nie może wymagać od nas podania danych logowania do bankowości. Niezależnie czy to kurier, platforma sprzedażowa czy nawet Pracownik Banku! Hasło i login powinny być znane wyłącznie właścicielowi konta. – podsumowuje Magda Adamczewska z CyberRescue.