Prawdziwa bomba wybuchła w niedzielę wieczorem. Na Allegro.pl zaczęły pojawiać się kolejne aukcje, których autorzy oferowali markowe telewizory LCD, laptopy, odtwarzacze mp3 oraz telefony komórkowe po wyjątkowo okazyjnych cenach.
Na zakupy zdecydowało się wiele osób, zwłaszcza, że oferty były przygotowane w sposób nie budzący podejrzeń. Niestety, szybko okazało się, że to jedno z największych oszustw w historii Allegro. Jak do tego doszło?
Mechanizm przestępstwa był dosyć prosty. Najpierw w serwisie ogłoszeniowym InfoPraca.pl ktoś podszywając się pod pracownika PTK Centertel, operatora sieci Orange zamieścił ogłoszenie o pracy dla osób, które chcą sprzedawać telefony na Allegro.pl.
Wszyscy, którzy odpowiedzieli na anons dostali mail z prośbą o podanie nazwy użytkownika oraz hasła do prywatnego konta na Allegro – w celu weryfikacji zgodności danych. Później wszystko potoczyło się błyskawicznie. Na przejętych kontach dokonano zmiany haseł dostępowych i rozpoczęto wystawianie fikcyjnych towarów. Pikanterii całej sprawie dodaje fakt, że większość użytkowników zaraz po zakupie przesyłało pieniądze na wskazane konto bankowe. Taki ruch miał być gwarancją odbioru przesyłki jeszcze przed świętami.
– To modelowy przykład phishingu – komentuje Bartek Szambelan, rzecznik prasowy Allegro.pl. – Nad ranem nasi pracownicy zaczęli usuwać oferty z przejętych kont, a licytujący w tych aukcjach otrzymali powiadomienie, aby nie wpłacać pieniędzy – dodaje Szambelan.
Sprawą szybko zainteresowała się także policja. – Cały czas zbieramy materiały dowodowe w tej sprawie. Jesteśmy w stałym kontakcie z administraorem serwisu – tłumaczy nadkom. Zbigniew Urbański z Komendy Głównej Policji.
Z kolei na forach toczy się gorąca dyskusja nad tym co się wydarzyło. Pojawiają się krytyczne opinie na temat Allegro – braku wystarczających zabezpieczeń oraz niedostatecznego nadzoru nad prowadzonymi aukcjami. – Możemy mieć najlepsze narzędzia, ale to nic nie da, jeśli użytkownik daje komuś klucz do swojego wirtualnego mieszkania – odpowiada Bartek Szambelan. – Apelujemy, aby nie podawać nikomu swojego hasła – to drzwi, ktore chronią nas w sieci, im mocniejsze tym lepiej.
