Główna, Ochrona przed złośliwym oprogramowaniem

Jak bezpiecznie kupować przez Internet? Oszustwa na Vinted, OLX, Allegro.

Czas czytania: 5 min

Kto z nas nie robi zakupów przez Internet? Zakupy online są wygodne, szybkie, łatwe i — często — tańsze niż zakupy w stacjonarnym sklepie. Oczywiście taka wygoda ma swoją cenę i jak w przypadku większości rzeczy związanych z internetem, ceną tą jest prywatność i bezpieczeństwo informacji. Zamawiając parę butów lub prezent przez Internet, możesz nieświadomie umożliwić hakerom lub złodziejom cyfrowym kradzież informacji o Twojej karcie kredytowej lub innych danych osobowych: dlatego bezpieczne zakupy online w dzisiejszych czasach są kluczowe. Oszustwo na vinted, oszustwa na olx, czy oszustwo allegro – to najpopularniejsze frazy wpisywane w ostatnim czasie w wyszukiwarkę Google. Ilość naruszeń na tych platformach zakupowych ewidentnie się zwiększa. Jak bezpiecznie kupować w Internecie? Oraz nie dać się oszukać? Oto podstawowe wskazówki; używaj ich, aby zachować bezpieczeństwo zakupów w Internecie.

Bezpieczeństwo zakupów w Internecie

Pewnie nie raz sprzedawałeś bądź kupowałeś coś przez stronę OLX, portal Vinted czy Allegro? Oszuści nie próżnują i wymyślają coraz to nowsze sposoby na zdobycie Twoich pieniędzy. Przez nieuwagę oraz chęć szybkiej sprzedaży możesz stracić wszystkie oszczędności ze swojego konta bankowego!

Jak bezpiecznie kupować w Internecie? Najważniejsze zasady.

  1. Czytaj SMS-y od Banku. Zwróć uwagę na to, co i gdzie autoryzujesz;
  2. Poznaj zasady bezpieczeństwa swojego banku i stosuj się do nich, gdy korzystasz z portali aukcyjnych
;
  3. Miej ograniczone zaufanie do potencjalnych kontrahentów;
  4. Rozliczaj się bezpośrednio przez dany portal;
  5. Unikaj bezpośrednich transakcji;
  6. Uważaj na próby nawiązania kontaktu poza portalem, np. przez WhatsApp czy Messenger, czy klienta pocztowego;
  7. Przed każdą transakcją przeczytaj instrukcje płatności każdego z portalu;
  8. Zwróć uwagę na adres widoczny w przeglądarce;
  9. Zwróć uwagę na poprawność językową strony, na której przekazujesz dane karty. Fałszywe strony często zawierają błędy, są napisane niegramatycznie;
  10. Korzystaj z programu antywirusowego oraz rozwiązań do ochrony poczty e-mail.

Nie daj się oszustwom na Vinted, Olx czy Allegro!

Oszustwo na OLX

Najpopularniejszy schemat oszustwa na OLX wygląda następująco:

Wystawiasz coś na OLX. Odzywa się kupiec, który najczęściej kontaktuje się z Tobą za pośrednictwem aplikacji WhatsApp. Twierdzi, że kupił przedmiot i za niego zapłacił, a pieniądze możesz odebrać po wejściu w link, który Ci przesłał.
 Po kliknięciu w link, trafiasz na stronę łudząco podobną do oryginalnej strony OLX. Na stronie jest formularz z prośbą o podanie danych Twojej karty i stan Twojego konta. Wypełniasz formularz.
 Przychodzi do Ciebie SMS z banku, z kodem do autoryzacji. Ty nie czytasz go uważnie i wpisujesz kod do formularza. W SMS-ie jest jasno napisane, że autoryzujesz dodanie Twojej karty do Google Pay lub Apple Pay. Oszust Cię okrada. Płaci Twoją kartą za pomocą aplikacji płatniczej lub wypłaca nią gotówkę w bankomacie. Koniec. Twoje konto jest PUSTE.

Oszustwo na Vinted

W większości przypadków oszustwo na Vinted wygląda tak, że tuż po wystawieniu przedmiotu do potencjalnej ofiary (sprzedawcy) zgłasza się „kupujący” i prosi o podanie adresu e-mail. Po chwili sprzedawca dostaje wiadomość, że na wskazany adres został wysłany mail z potwierdzeniem przelewu. W treści korespondencji jest także link, na której można rzekomo odebrać pieniądze albo potwierdzić wysyłkę. Jest to oczywiście fałszywa strona i jednocześnie próba wyłudzenia danych do logowania do bankowości elektronicznej.
Jeżeli potencjalny kupujący zapyta o podanie adresu mailowego, to od razu powinna ci się zapalić czerwona lampka. Jeżeli wejdziesz na taką stronę i wpiszesz swoje dane, to stracisz zawartość konta bankowego. Oszuści mogą również zaciągnąć na twoje dane osobowe kredyty i pożyczki.

Dlatego jak zaleca Vinted, nie należy przenosić konwersacji z kupującym/sprzedającym oraz procesu płatności poza serwis. Aby zminimalizować ryzyko oszustwa należy korzystać z wbudowanego czatu oraz metod płatności.

Oszustwo Allegro

Nowe oszustwo Allegro z pozoru nie wzbudza żadnych podejrzeń. Na aukcji można znaleźć dobrą ofertę – cena jest niższa od standardowej o około 20%. Jest to więc atrakcyjna oferta, ale nie na tyle, by wzbudziła podejrzenia. Tym bardziej, że rozmowa ze sprzedającym przebiega dobrze – nie ma tu rażących błędów czy odpowiedzi na pytania, które sprawiają, że w głowie zapala się czerwona lampka, jak to często bywa przy oszustwach na Allegro.

Wszystko do momentu, aż okazuje się, że sprzedający nie potrafi włączyć opcji „kup teraz”. W tym momencie prosi kupującego o podanie numeru telefonu. Mówi, że jest on potrzebny do aktywowania tej opcji. Serwisy takie jak Allegro nie wysyłają wiadomości z linkiem do płatności. Wszystko powinno się odbywać bezpośrednio na stronie. Niektórzy jednak mogą dać się nabrać.

Niedługo potem kupujący dostają wiadomość z nadpisem o treści „Allegro” i skróconym linkiem. Jeśli taki kupujący kliknie w link z telefonu, istnieje mniejsza szansa, że zauważy, że wylądował na fałszywej stronie. Tym bardziej, że pod względem graficznym fałszywa strona nie budzi podejrzeń. Dopiero po przyjrzeniu się adresowi strony można zauważyć, że nie jest to wcale Allegro Lokalnie, ale „Allegro Lokallnie”. Poza tym dzięki wysyłaniu linka poza czatem Allegro oszust nie ryzykuje, że link ten wykryją algorytmy Allegro.

W dalszej kolejności kupujący proszony jest o podanie danych dostawy i lokalizacji w celu znalezienia odpowiedniego paczkomatu. Wybiera jeden z nich na mapie i zatwierdza dane, a następnie zaznacza swój bank.

Po wykonaniu tych wszystkich kroków pojawia się prośba o wpisanie danych karty płatniczej. Uzyskane dane oszust będzie mógł wykorzystać, by podpiąć kartę do konta czy wirtualnego portfela, a następnie maksymalnie wykorzystać saldo, dokonując przelewów czy zakupów. Oczywiście podpięcie karty wymaga dodatkowej weryfikacji. Właściciel karty dostaje więc SMS z kodem. Zgodnie z informacją na fałszywej stronie musi go wpisać w puste okienko w celu sfinalizowania płatności. W ten sposób pozwala oszustowi podpiąć kartę pod wirtualny portfel. Jeśli da się nabrać na nowe oszustwo na Allegro, ma przy tym małe szanse na odzyskanie pieniędzy. Bank zazwyczaj nie uwzględni reklamacji, skoro to sama ofiara dokonała autoryzacji.

Co robić, gdy zostaniesz oszukany?

  • Jeżeli twoje dane do bankowości zostały wykradzione, to natychmiast skontaktuj się z bankiem. Koniecznie zastrzeż kartę i zmień swoje dane do logowania. Możesz to zrobić przez chat na stronie banku, telefonicznie albo przez bankowość elektroniczną. Karta w ten sposób przestanie działać również w Google Pay i Apple Pay;
  • Poinformuj Policję;
  • Na oficjalnym blogu portalu OLX znaleźć można więcej informacji na temat metod działania oszustów. Są tam również przykłady wiadomości oraz fałszywych stron za pomocą których oszuści starają się zdobyć nasze oszczędności https://blog.olx.pl/2020/06/18/uwaga-na-wiadomosci-z-falszywymi-linkami-do-uslugi-wysylki-przez-olx/

Źródła:

https://ostroda.policja.gov.pl/o15/aktualnosci/79299,UWAGA-Nowa-metoda-oszustw-przy-pomocy-portalu-OLX-oraz-aplikacji-WhatsApp.html

Zobacz także: https://www.netcomplex.pl/blog/pulapki-czarnego-piatku





Dodaj komentarz