14:15
2/11/2021

W ostatnim tygodniu zaczęło do nas spływać więcej niż zwykle zgłoszeń od osób, które próbowano okraść na Allegro Lokalnie. Oto na czym polega przekręt:

1. Wystawisz ofertę sprzedaży

2. Odzywa się do Ciebie na czacie ktoś, kto informuje, że próbuje kupić Twój produkt, ale “nie może” / “ma problem”. Osoba ta wkleja takiego podrobionego screena:

Zauważ, że chociaż adres serwisu Allegro Lokalnie jest poprawny i poprzedzony kłódką, to nie ma to najmniejszego znaczenia, bo to co widzisz, to obrazek spreparowany przez oszuta.

3. Jeśli dasz się nabrać i podasz swój adres e-mail, za chwilę otrzymasz kolejną wiadomość:

a po chwili przyjdzie taki, również fałszywy, e-mail:

Jeśli ktoś kliknie na link w e-mailu i podda się “procesowi weryfikacji”, to złodzieje pozyskają informacje, przy pomocy których okradną ofiarę z pieniędzy.

Wariant z SMS-em

Oprócz oszustwa z wykorzystaniem e-maila, znamy też wariant gdzie złodziej prosi o (lub ustala samodzielnie) numer telefonu sprzedającego, a potem wysyła do niego spreparowanego SMS-a dotyczącego rzekomo “dostawy” produktu:


Można więc powiedzieć, że ten atak (w obu wariantach) jest stary jak OLX, bo od ponad roku, dzień w dzień tak okrada się użytkowników tego serwisu

Co robić, jak żyć?

Jeśli sprzedajesz na Allegro Lokalnie, przedmioty przekazuj do kupującego tylko i wyłącznie po upewnieniu się, że pieniądze za przedmiot są w Twoim posiadaniu. Pamiętaj, że nie musisz nigdzie wpisywać numeru swojej karty płatniczej, aby odebrać pieniądze.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

32 komentarzy

Dodaj komentarz
  1. Miałem ten sam przypadek na vinted.
    Tam w wiadomości proszono o “m a i l” (celowo zapisany ze spacjami żeby filtry nie wyłapały.

    Po przesłaniu vinted i tak wykasowało wiadomość.
    Do spamu trafiło jakieś podrobione potwierdzenie, że zapłacono za przesyłkę. Maila podałem dedykowanego, więc mogę potwierdzić – proces działania identyczny.

  2. Taka metoda jest też w użyciu na Fixly (portal należący do OLX). Oszuści proszą o podanie numeru telefonu.

  3. Adres e-mail nadawcy powoduje, że resztę przekazu można spokojnie zignorować.

    • Tam akurat dali plamę, ale adres e-mail nadawcy można ustawić dowolny. ;(

  4. Czy mogli byście też w przypadku screenów przerabiać treść na zwykły tekst? Czytają Was także osoby niewidome, i nie wiemy, co dokładnie jest na danym screenie.

  5. Allegro zaczęło automatycznie blokować takie próby, dzisiaj dostałem taką wiadomość i treść była już zablokowana przez serwis. Jedynie screen się przedarł.

  6. Nie wiem w jakim środowisku się poruszacie, ale przez całe życie nie udało mi się poznać osoby która dała by się nabrać na tak idiotyczne oszustwo

    • Bo to nie jest tak że nabierze się nikt albo wszyscy. W Polsce jest 38 mln ludzi, jeżeli oszusci nabiorą 100 000 tys ludzi a ty znasz 100 osób (które są gotowe ci się przyznać że dały się w ten sposób oszukać) masz 23% szans że znasz kogoś kto dał się nabrać na taki przekręt. Do tego dochodzą jeszcze inne czynniki bo pewne grupy osób są bardziej podatne na oszustwa itd.

    • Dzisiaj miałem próbę wyłudzenia w ten sposób, odczytują nr tel z ogłoszenia i uderzają na whats up biorą e-mail i preparują fejki pytając jeszcze o bank.
      Uwaga na +48 722 786 216

  7. Miałem podobną akcję właśnie na allegro lokalnie, jak wystawiłem przedmiot, dostałem wiadomość ze zdjęciem że ktoś prosi o mojego emaila. Ale allegro określiło jako niebezpieczne czy jakoś tak. Ale kto się daje na to nabierać, nie wiem.

  8. Z tej samej domeny @myorder1.com żona dostała maila z “Vinted” w sprawie przesyłki. Ale zignorowała, bo uprzedzałem o możliwych przekrętach. Można tą domenę wstawić na czarną listę.

  9. Wystarczy wszystko załatwiać przez serwis, a nie cebulić na prowizji

    • Zapłacisz 20% prowizji to zrozumiesz

    • Jak ktoś nie chce płacić prowizji to niech wystawi na FB marketplace albo lokalnej grupie sprzedażowej na FB.

    • M. Zapłacisz 100% bo złodziej ci ukradnie, a vinted/allegro się słusznie wypnie bo ich próbowałeś okraść okraść, to zrozumiesz.

  10. Wszyscy, którzy przykładali się do nauki poprawnej polszczyzny mają naprawdę znacznie ułatwione zadanie jeśli chodzi o identyfikację takich przekrętów :)

  11. Stracisz 100% to zrozumiesz.

  12. Nie rozumiem jak można stracić, ktoś chce poza serwisem – bardzo proszę, podaje numer konta z prośbą o wpłatę pieniędzy, mam pieniądze na koncie to wysyłam. Jak koś chce sam ogarnąć przesyłkę niech zamówi kuriera / opłaci paczkomat, albo niech przyśle gołębia, nie ma problemu dopóki mam zapłacone za towar.

  13. Do dziś nie słyszałem o serwisie Vinted. Dzisiaj dopiero zobaczyłem gdzieś jego reklamy. Teraz wchodzę tutaj w komentarze i okazuje się, że co drugi używa Vinted.
    Ciekawe.

  14. Przykładowa treść wiadomości: “Dzień dobry, piszę do Państwa, ponieważ jestem bardzo zainteresowana zakupem, ale ze względu na stan zdrowia potrzebuję przesyłki kurierskiej. Klikam “kup teraz”, wybieram dostawę i dostaję to
    Proszę napisać swój adres e-mail, abym mógła zapłacić
    Pozdrawiam”

    • Odpowiedź:
      Szanowny kliencie. W celu dokonania tranakcji proszę podać swój adres dostawy.
      Po otrzymaniu adresu wyślemu dane do przelewu. Po otrzymaniu przelewu wyślemy paczkę. Nie trzeba używać e-maila. Wystarczy kontakt przez portal.

  15. tylko frajer się na to nabierze. co mnie obchodzi jako sprzedającego że ktoś ma problem z zakupem? To nie do mnie niech pisze tylko do allegro. Poza tym sprzedający NIE POTWIERDZA żadnych zamówień tylko patrzy czy mu kasa wpłynęła. NIC WIĘCEJ

  16. Moje konto które już mam od 7 lat na allegro też wykorzystano do oszustwa, nie wiem skąd oszust znał hasło nigdzie go nie zapisywałem, jestem świadomym użytkownikiem na każdym serwisie mam inne hasło nigdzie go nie zapamiętuje a tutaj takie kwiatki z Allegro Lokalnie… muszą mieć albo jakieś luki w systemie albo jakieś backdoory bo oszust zalogował się na moje konto i wystawił kartę graficzną za 2000zł – kilka osób oszukał, pisał łamaną polszczyzną albo z translatorem wiem bo mam historię czatów z osobami które co chwila piszą do mnie że jestem oszustem i sprawę zgłoszą na policję. Konto na allegro mam ponad 7 lat nigdy takiej sytuacji nie miałem dopóki nie powstało allegro lokalnie, ten “odłam” allegro ledwo co chodzi, powiadomienia o wiadomościach/aukcjach nie przychodzą na maila gdy na zwykłym allegro kupiłbym przedmiot to od razu dostałbym kilka maili. Zacząłem korzystać z lokalnie tylko po tej całej sytuacji, hasła oczywiście zmieniłem i włączyłem weryfikację dwuetapową na szczęście wielki plus dla działu bezpieczeństwa allegro że wykryli to oszustwo i usunęli aukcję, niesmak jednak pozostaje…

    • W jakiej dziedzinie jesteś świadomy?
      W jaki sposób zabezpieczasz system operacyjny, na którym pracujesz?

    • Przychodzą do mnie ludzie, którym włamano się na konto tu czy tam – na razie 9/10 przypadków to
      1) osoby, które miały jedno hasło wszędzie,
      2) używały ‘systemu’ do tworzenia hasła, które pamiętały w głowie- np MojeSuperTajn3Hasło111!one#$%Allegro

      Natomiast ten 1/10 to osoby, które instalują ‘rzeczy’ z torrentów jak idzie i po prostu same sobie zainstalowały robaka/trojana itp. Na ich plus, że mają antyvirusa, ale najwyraźniej nie zadziałał akurat w tym przypadku.

      Także teraz ja mogę spytać – którym przypadkiem jesteś Paweł?

  17. Wczoraj spędziłem trochę czasu na badaniu tej metody.
    Po otwarciu linka jest nawet czat techniczny który pomaga Ci podać swoje dane logowania do banku :)
    Podali jeden link w mailu a później w czacie, po zgłoszeniu, że nie działa (xd) podali drugi, do nieco innego serwisu, również zbliżonego do wyglądu Allegro. W źródle strony oczywiście masa pokracznego kodu z komentarzami po rosyjsku.
    W przypadku pierwszego linku po podaniu danych były one weryfikowane przez oszusta a strona “wczytywała formularz”, w przypadku drugiego, po podaniu danych prowadziło prosto do okienka z prośbą o kod SMS, po chwili jednak odrzucało “transakcję” gdy oszust sprawdził dane i okazały się nieprawidłowe.
    Temat zgłoszony oczywiście do Allegro wraz z domenami ale wątpię aby cokolwiek z tym zrobili :)

  18. W dniu 26 12 2021 próbowano mnie w ten sposób nabrać ktoś kupił towar i żeby otrzymać płatność miałam potwierdzić transakcję wpisując wszystkie dane bankowe łącznie z PESELEM. Uważajmy !!!!!

  19. To proste allero lokalnie czy olx i inne nie powinny istnieć było allegro jedno dla wszystkich i nie było problemu jak widzę że coś jest wystawione lokalnie po prostu tego nie kupuję kupiłem z lokalnie tylko raz książkę jak tylko weszło, sprawiło mi to jednak masę problemów, dobrze że dogadałem się ze sprzedającym bo on nie miał powiadomień ode mnie jemu chcieli blokować konto że nie wysłał mi paczki itd… Ale okazał się w porządku a wina leżała po ich stronie wiec jakoś się udało. Ale to był pierwszy i ostatni raz kiedy tam cokolwiek kupiłem a sprzedawca też powiedział, że ich nienawidzi…

    • Dokładnie,masz rację . Ale teraz allegro od razu wrzuca ogłoszenia na lokalnie, trzeba się trochę spocić,żeby dać normalne ogłoszenie…

  20. W ciągu ok 10 dni miałam w styczniu 2022 już cztery takie próby wyłudzeń na Allegro Lokalnie. Co dodatkowo mnie wkurza to fakt, że każda z tych osób pisząc do mnie miała już konto zblokowane na Allegro i oczywiście zarejestrowała się na Allegro mniej niż miesiąc wcześniej.

  21. Ja się dałam nabrać i weszli mi na konto pobrali mi 1000 zł z bankomatu w Warszawie zgłoszone n policji i w banku, ciekawe czy przyjmą pozytywnie moja reklamację a co z allegro wogole nie mają zabezpieczeń wchodzą na moje konto

  22. Ostatnio mam wrażenie że takich akcji jest coraz więcej, szkoda że allegro robi tak mało akcji edukacyjnych. Moi rodzice ciągle się na coś łapią i musze im tłumaczyć – ostatnio blik wyslany koleżance fb bo w potrzebie ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: