14:15
2/11/2021

W ostatnim tygodniu zaczęło do nas spływać więcej niż zwykle zgłoszeń od osób, które próbowano okraść na Allegro Lokalnie. Oto na czym polega przekręt:

1. Wystawisz ofertę sprzedaży

2. Odzywa się do Ciebie na czacie ktoś, kto informuje, że próbuje kupić Twój produkt, ale “nie może” / “ma problem”. Osoba ta wkleja takiego podrobionego screena:

Zauważ, że chociaż adres serwisu Allegro Lokalnie jest poprawny i poprzedzony kłódką, to nie ma to najmniejszego znaczenia, bo to co widzisz, to obrazek spreparowany przez oszuta.

3. Jeśli dasz się nabrać i podasz swój adres e-mail, za chwilę otrzymasz kolejną wiadomość:

a po chwili przyjdzie taki, również fałszywy, e-mail:

Jeśli ktoś kliknie na link w e-mailu i podda się “procesowi weryfikacji”, to złodzieje pozyskają informacje, przy pomocy których okradną ofiarę z pieniędzy.

Wariant z SMS-em

Oprócz oszustwa z wykorzystaniem e-maila, znamy też wariant gdzie złodziej prosi o (lub ustala samodzielnie) numer telefonu sprzedającego, a potem wysyła do niego spreparowanego SMS-a dotyczącego rzekomo “dostawy” produktu:


Można więc powiedzieć, że ten atak (w obu wariantach) jest stary jak OLX, bo od ponad roku, dzień w dzień tak okrada się użytkowników tego serwisu

Co robić, jak żyć?

Jeśli sprzedajesz na Allegro Lokalnie, przedmioty przekazuj do kupującego tylko i wyłącznie po upewnieniu się, że pieniądze za przedmiot są w Twoim posiadaniu. Pamiętaj, że nie musisz nigdzie wpisywać numeru swojej karty płatniczej, aby odebrać pieniądze.

Przeczytaj także:

24 komentarzy

Dodaj komentarz
  1. Miałem ten sam przypadek na vinted.
    Tam w wiadomości proszono o “m a i l” (celowo zapisany ze spacjami żeby filtry nie wyłapały.

    Po przesłaniu vinted i tak wykasowało wiadomość.
    Do spamu trafiło jakieś podrobione potwierdzenie, że zapłacono za przesyłkę. Maila podałem dedykowanego, więc mogę potwierdzić – proces działania identyczny.

  2. Taka metoda jest też w użyciu na Fixly (portal należący do OLX). Oszuści proszą o podanie numeru telefonu.

  3. Adres e-mail nadawcy powoduje, że resztę przekazu można spokojnie zignorować.

    • Tam akurat dali plamę, ale adres e-mail nadawcy można ustawić dowolny. ;(

  4. Czy mogli byście też w przypadku screenów przerabiać treść na zwykły tekst? Czytają Was także osoby niewidome, i nie wiemy, co dokładnie jest na danym screenie.

  5. Allegro zaczęło automatycznie blokować takie próby, dzisiaj dostałem taką wiadomość i treść była już zablokowana przez serwis. Jedynie screen się przedarł.

  6. Nie wiem w jakim środowisku się poruszacie, ale przez całe życie nie udało mi się poznać osoby która dała by się nabrać na tak idiotyczne oszustwo

    • Bo to nie jest tak że nabierze się nikt albo wszyscy. W Polsce jest 38 mln ludzi, jeżeli oszusci nabiorą 100 000 tys ludzi a ty znasz 100 osób (które są gotowe ci się przyznać że dały się w ten sposób oszukać) masz 23% szans że znasz kogoś kto dał się nabrać na taki przekręt. Do tego dochodzą jeszcze inne czynniki bo pewne grupy osób są bardziej podatne na oszustwa itd.

  7. Miałem podobną akcję właśnie na allegro lokalnie, jak wystawiłem przedmiot, dostałem wiadomość ze zdjęciem że ktoś prosi o mojego emaila. Ale allegro określiło jako niebezpieczne czy jakoś tak. Ale kto się daje na to nabierać, nie wiem.

  8. Z tej samej domeny @myorder1.com żona dostała maila z “Vinted” w sprawie przesyłki. Ale zignorowała, bo uprzedzałem o możliwych przekrętach. Można tą domenę wstawić na czarną listę.

  9. Wystarczy wszystko załatwiać przez serwis, a nie cebulić na prowizji

    • Zapłacisz 20% prowizji to zrozumiesz

    • Jak ktoś nie chce płacić prowizji to niech wystawi na FB marketplace albo lokalnej grupie sprzedażowej na FB.

    • M. Zapłacisz 100% bo złodziej ci ukradnie, a vinted/allegro się słusznie wypnie bo ich próbowałeś okraść okraść, to zrozumiesz.

  10. Wszyscy, którzy przykładali się do nauki poprawnej polszczyzny mają naprawdę znacznie ułatwione zadanie jeśli chodzi o identyfikację takich przekrętów :)

  11. Stracisz 100% to zrozumiesz.

  12. Nie rozumiem jak można stracić, ktoś chce poza serwisem – bardzo proszę, podaje numer konta z prośbą o wpłatę pieniędzy, mam pieniądze na koncie to wysyłam. Jak koś chce sam ogarnąć przesyłkę niech zamówi kuriera / opłaci paczkomat, albo niech przyśle gołębia, nie ma problemu dopóki mam zapłacone za towar.

  13. Do dziś nie słyszałem o serwisie Vinted. Dzisiaj dopiero zobaczyłem gdzieś jego reklamy. Teraz wchodzę tutaj w komentarze i okazuje się, że co drugi używa Vinted.
    Ciekawe.

  14. Przykładowa treść wiadomości: “Dzień dobry, piszę do Państwa, ponieważ jestem bardzo zainteresowana zakupem, ale ze względu na stan zdrowia potrzebuję przesyłki kurierskiej. Klikam “kup teraz”, wybieram dostawę i dostaję to
    Proszę napisać swój adres e-mail, abym mógła zapłacić
    Pozdrawiam”

    • Odpowiedź:
      Szanowny kliencie. W celu dokonania tranakcji proszę podać swój adres dostawy.
      Po otrzymaniu adresu wyślemu dane do przelewu. Po otrzymaniu przelewu wyślemy paczkę. Nie trzeba używać e-maila. Wystarczy kontakt przez portal.

  15. tylko frajer się na to nabierze. co mnie obchodzi jako sprzedającego że ktoś ma problem z zakupem? To nie do mnie niech pisze tylko do allegro. Poza tym sprzedający NIE POTWIERDZA żadnych zamówień tylko patrzy czy mu kasa wpłynęła. NIC WIĘCEJ

  16. Moje konto które już mam od 7 lat na allegro też wykorzystano do oszustwa, nie wiem skąd oszust znał hasło nigdzie go nie zapisywałem, jestem świadomym użytkownikiem na każdym serwisie mam inne hasło nigdzie go nie zapamiętuje a tutaj takie kwiatki z Allegro Lokalnie… muszą mieć albo jakieś luki w systemie albo jakieś backdoory bo oszust zalogował się na moje konto i wystawił kartę graficzną za 2000zł – kilka osób oszukał, pisał łamaną polszczyzną albo z translatorem wiem bo mam historię czatów z osobami które co chwila piszą do mnie że jestem oszustem i sprawę zgłoszą na policję. Konto na allegro mam ponad 7 lat nigdy takiej sytuacji nie miałem dopóki nie powstało allegro lokalnie, ten “odłam” allegro ledwo co chodzi, powiadomienia o wiadomościach/aukcjach nie przychodzą na maila gdy na zwykłym allegro kupiłbym przedmiot to od razu dostałbym kilka maili. Zacząłem korzystać z lokalnie tylko po tej całej sytuacji, hasła oczywiście zmieniłem i włączyłem weryfikację dwuetapową na szczęście wielki plus dla działu bezpieczeństwa allegro że wykryli to oszustwo i usunęli aukcję, niesmak jednak pozostaje…

    • W jakiej dziedzinie jesteś świadomy?
      W jaki sposób zabezpieczasz system operacyjny, na którym pracujesz?

    • Przychodzą do mnie ludzie, którym włamano się na konto tu czy tam – na razie 9/10 przypadków to
      1) osoby, które miały jedno hasło wszędzie,
      2) używały ‘systemu’ do tworzenia hasła, które pamiętały w głowie- np MojeSuperTajn3Hasło111!one#$%Allegro

      Natomiast ten 1/10 to osoby, które instalują ‘rzeczy’ z torrentów jak idzie i po prostu same sobie zainstalowały robaka/trojana itp. Na ich plus, że mają antyvirusa, ale najwyraźniej nie zadziałał akurat w tym przypadku.

      Także teraz ja mogę spytać – którym przypadkiem jesteś Paweł?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: