Bezpieczeństwo

Oszustwo na Allegro. Wyłudzają dane kart i kont bankowych

Oszuści nie próżnują – tym razem ich celem jest użytkowników Allegro. W sieci pojawiła się kampania phishingowa, która ma na celu wyłudzenie danych logowania do banku oraz informacji o kartach płatniczych. Podszywając się pod popularną platformę zakupową, cyberprzestępcy próbują przekonać ofiary, że wygrały kartę podarunkową o wartości 2750 zł.

Marian Szutiak (msnet)
MARIAN SZUTIAK (MSNET) 06 LUT 2025
3
Udostępnij na fb
Udostępnij na X
Oszustwo na Allegro. Wyłudzają dane kart i kont bankowych

Jak działa oszustwo?

Wiadomość pochodzi od nadawcy NOTICE i zawiera następującą treść:

Dalsza część tekstu pod wideo

Gratulujemy wygrania karty podarunkowej o wartości 2750 zł w wyniku przeprowadzonej przez nas ankiety wśród klientów Allegro. Z przyjemnością nagrodzimy Cię za udział i docenimy Twoją opinię. Możesz użyć tej karty podarunkowej, jak chcesz! Kliknij tutaj, aby otrzymać pieniądze.

Oszustwo rozprzestrzenia się zarówno poprzez e-maile, jak i SMS-y. Co ciekawe, eksperci z CERT Orange Polska zaobserwowali wiadomości SMS z poprawnym linkiem do strony Allegro, co może sugerować, że cyberprzestępcy testują swoje metody oszustwa.

Wybrane okazje dla Ciebie
Smartwatch MYPHONE CareWatch LTE
Smartwatch MYPHONE CareWatch LTE
-70.94 zł
284.93 zł - najniższa cena
Kup teraz 213.99 zł
Jeździk SUN BABY Retro Miętowy
Jeździk SUN BABY Retro Miętowy
-8 zł
126.77 zł - najniższa cena
Kup teraz 118.77 zł
Suplement dla psa BRIT Vitamins Probiotic 10 x 150 g
Suplement dla psa BRIT Vitamins Probiotic 10 x 150 g
0 zł
398.6 zł - najniższa cena
Kup teraz 398.6 zł
Advertisement

Rzecznik Allegro, Marcin Gruszka, stanowczo zaprzeczył, jakoby firma wysyłała tego typu wiadomości. To jednoznacznie potwierdza, że mamy do czynienia z próbą wyłudzenia danych.

Co dzieje się po kliknięciu w link?

Kliknięcie w podany adres prowadzi do fałszywej strony, na której użytkownik proszony jest o wybór swojego banku. Kolejne etapy oszustwa obejmują:

  • podanie loginu i hasła do bankowości internetowej – co daje oszustom dostęp do konta ofiary,
  • wprowadzenie danych karty płatniczej – co pozwala przestępcom na przejęcie środków,
  • błędy językowe i nielogiczne żądania – w procesie „odbioru nagrody” użytkownik jest proszony zarówno o dane logowania do banku, jak i pełne informacje o karcie płatniczej, co samo w sobie jest podejrzane.

Jak rozpoznać phishing i się chronić?

Aby zabezpieczyć się przed takimi atakami, warto się zastosować do kilku poniższych zasad:

  • Nie klikaj w podejrzane linki – szczególnie jeśli obiecują duże wygrane bez żadnego powodu.
  • Sprawdzaj adres strony – oszuści często używają łudząco podobnych domen, różniących się na przykład pojedynczą literą.
  • Nie podawaj swoich danych bankowych ani informacji o karcie płatniczej – żadne legalne promocje czy konkursy nie wymagają tych informacji do odbioru nagrody.
  • Potwierdzaj wiadomości u źródła – jeśli masz wątpliwości, skontaktuj się bezpośrednio z Allegro lub swoim bankiem.

Jeśli dostałeś SMS-a lub e-mail z podobną treścią, nie klikaj w żadne linki. Możesz zgłosić podejrzaną wiadomość, wysyłając jej treść na numer 508 700 900 – to oficjalny kanał zgłoszeniowy CERT Orange Polska, który monitoruje oszustwa internetowe.

Pamiętaj – oszuści stale modyfikują swoje metody, dlatego warto zachować ostrożność i nie dać się nabrać na obietnice szybkiej gotówki.

Image
telepolis
allegro CERT Orange Polska kradzież danych kradzież pieniędzy kampania phishingowa oszustwo na allegro CERT Orange Polska ostrzeżenie
Zródła zdjęć: Marian Szutiak / Telepolis.pl, Shutterstock, CERT Orange Polska
Źródła tekstu: CERT Orange Polska