Luka w płatnościach Allegro. Problemem PayU i przelew tradycyjny

Sprzedawcy na Allegro mogą niespodziewanie paść ofiarami oszustów, którzy wykorzystują niedoskonałość systemu płatności PayU. Jak się okazuje, możliwość zapłaty za zamówienie przelewem tradycyjnym otwiera drogę do stosunkowo prostego przekrętu.

Problem z systemem płatności na Allegro opisali w swoim materiale twórcy kanału Łowcy Okazji na YouTubie. Zwrócił się do nich jeden z widzów opisując własny przypadek licznych wezwań na policję i do sądów z tytułu rzekomo niezrealizowanych wysyłek ubrań oferowanych w serwisie Vinted. Widz posiada sklep z elektronicznymi kluczami na Allegro, ale o istnieniu Vinted wcześniej nawet nie słyszał.

Okazuje się, że ktoś opracował stosunkowo prostą metodę oszustwa, która wykorzystuje lukę w systemie płatności PayU. Scenariusz jest następujący:

  1. Oszust zamawia na Allegro produkt i decyduje się zapłacić za niego przelewem tradycyjnym przez PayU. Zapisuje wygenerowany numer konta i kwotę.
  2. Oszust wystawia w serwisie Vinted ubranie na sprzedaż w okazyjnej cenie (min. w wysokości zamówienia na Allegro, najczęściej w nieco wyższej – zaokrąglonej do równej kwoty) i znajduje chętnego na zakup.
  3. Klient w serwisie Vinted przelewa kwotę za ubranie na podany numer konta, w praktyce opłacając zakup oszusta na Allegro. Okazuje się, że system płatności PayU – wbrew zapewnieniom – nie sprawdza danych poza numerem konta. Wyższa kwota, inne dane zamawiającego czy tytuł przelewu nie mają znaczenia.
  4. Rusza realizacja zamówienia na Allegro. Sprzedawca widzi tylko informację, że zamówienie zostało opłacone. Docelowo oszust otrzymuje zamówiony produkt.
  5. Oszukany klient z serwisu Vinted, który nie otrzymał zamówionego ubrania, zgłasza sprawę na policję, a ta po numerze konta, za pośrednictwem PayU, dochodzi do sprzedawcy na Allegro, który zostaje oskarżony o niewysłanie rzekomo wystawionych ubrań w serwisie Vinted.

Co ciekawe, czego dowodzi opisywany przykład, rozwiązanie takich spraw nie jest szczególnie proste. W trakcie śledztwa wychodzi bowiem na jaw, że kupujący-oszust zakładał konta na Allegro na fałszywe dane i dojście do właściwej osoby jest, jeśli nie niemożliwe, to w krótkim czasie bardzo trudne. Zdaniem poszkodowanego, jedyną metodą uniknięcia w przyszłości podobnych przypadków jest dezaktywacja przelewów tradycyjnych w PayU, ale Allegro nie zamierza tego robić.

Lukę można jednak “załatać” łatwiej, wymuszając weryfikację wszystkich danych na etapie przelewu. Obecnie bowiem komunikat czytelnie zabraniający zmiany tytułu i kwoty przelewu tradycyjnego w PayU nie ma umocowania w sposobie, w jaki działa cały system. Przelanie wyższej kwoty skutkuje tylko mało widocznym komunikatem o wyższej kwocie w systemie sprzedawcy na Allegro, ale główny przekaz jest jasny – zamówienie jest opłacone i to bez względu na tytuł przelewu.

Podziel się postem :)

Najnowsze:

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Sprzęt

Standard Wi-Fi 7 oficjalnie zatwierdzony

Wi-Fi 7 to najnowszy standard łączności bezprzewodowej, który został oficjalnie zatwierdzony i jest gotowy do wdrożenia. Oficjalna specyfikacja tego standardu została ogłoszona na targach CES 2024, co oznacza, że producenci urządzeń mogą teraz rozpocząć proces certyfikacji swoich produktów.

Linux

Linux Kernel 6.7: Nowa Era Innowacji

Linux Kernel 6.7 został oficjalnie wydany, wprowadzając szereg nowych funkcji i ulepszeń. Ten najnowszy stabilny kernel Linuxa z pewnością zasługuje na uwagę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *