W mediach mówi się bardzo dużo o oszustwach podczas zakupów i sprzedaży w sieci. Aplikacje ogłoszeniowe ostrzegają przed oszustami, ale użytkownicy niestety to lekceważą. Nadal wiele osób zgłasza się do jednostek policji, jako pokrzywdzeni, bo nie zachowali ostrożności podczas sprzedaży w sieci i stracili swoje oszczędności.

Niestety mimo wielu ostrzeżeń nadal rzesza osób pada ofiarami oszustów. Wiele osób podczas sprzedaży na takich portalach sprzedażowych jak na przykład Vinted lub OLX, finalnie zamiast zysku ze sprzedaży, ponosi straty. W mediach jest wiele informacji i ostrzeżeń na co uważać, by nie być oszukanym, jednak dość liczna grupa osób, nie zwraca uwagi na te ostrzeżenia.

Jedną z przykładowych metod jaką posługują się oszuści, jest taka gdy podają się za potencjalnych ,,kupujących” i nawiązują kontakt z osobą sprzedającą wykazując swoje zainteresowanie wystawionym do sprzedaży przedmiotem. Już w początkowej korespondencji za pośrednictwem platformy osoby te proszą o adres poczty mailowej. Sprzedający w dobrej wierze udostępnia kontakt w nadziei, że to przyczyni się do pomyślnego przeprowadzenia transakcji sprzedażowej.   Po uzyskaniu adresu e-mail korespondencja odbywała się już poza aplikacją sprzedażową a sprzedający na swoją pocztę e-mail otrzymuje korespondencję z linkami do stron, rzekomo potwierdzających zawarcie transakcji a także zgody na logowanie do banku, po ,,potwierdzeniu sprzedaży”

W każdym kolejnym wyświetlającym się okienku nieświadoma jeszcze ofiara, podaje swoje dane, nazwę swojego banku, numer karty płatniczej, kod CVC, a także kody które przysyła bank do autoryzacji transakcji. To jest moment, w którym oszuści wykorzystując uzyskane dane ,,czyszczą” konta bankowe swoich ofiar.   

Dlatego tomaszowscy policjanci zwracają się do Państwa z apelem – czytajcie uważnie i ze zrozumieniem sms-y i inną korespondencję jaką przysyła Wasz bank i portale z których usług korzystacie. W każdym przypadku powtarza się ten sam schemat czyli że bank przysyła wiadomość sms z pytaniem o rejestrację nowego urządzenia logującego się na Państwa konto, a pokrzywdzeni na to nie reagują. Czytają wiadomość z banku, ale nie zgłaszają uwag, że nie chcą rejestrować na koncie banku nowego urządzenia elektronicznego. Podają oszustowi wszystkie kody jakie przysyła do nich bank wiadomością sms. Pamiętajmy, że to nie bank, ale sami pokrzywdzeni podają sprawcy hasła, numery kart płatniczych i kody BLIK.

W aplikacji sprzedażowej Vinted w zakładce „Centrum Pomocy” są szeroko opisane ostrzeżenia, w jaki sposób działają oszuści, na przykład:

Jak rozpoznać próby phishingu i spoofingu:


W trosce o bezpieczeństwo twoich danych przypominamy, że oszuści mogą próbować je wyłudzać poprzez:
- Wiadomości na Vinted
- SMS-y
- Wiadomości e-mail
- Rozmowy telefoniczne

Wiadomości, które na pierwszy rzut oka wydają się pochodzić z oficjalnego źródła, w rzeczywistości mogą się okazać próbą wyłudzenia twojej tożsamości lub danych kont online.


Nadawcy takich wiadomości mogą podszywać się pod:
- Pracowników Vinted (np. członków naszego zespołu wsparcia)
- Pracowników jednej ze współpracujących z nami firm kurierskich
- Pracowników jednego z naszych dostawców płatności
- Kupujących zainteresowanych twoim ogłoszeniem
- Osoby związane z dowolnymi innymi usługami, z których możesz korzystać za pośrednictwem Vinted

Ważne:
- oszuści zwykle proszą o twoje dane kontaktowe, dane osobiste lub dane do logowania. Wiadomości phishingowe mogą zawierać linki do złośliwych stron lub posiadać zainfekowane załączniki.
- NIE otwieraj podejrzanych linków i załączników i nie spełniaj żadnych próśb zawartych w takich wiadomościach. Zgłoś wszelkie podejrzane zachowania.”

 

Jeśli korzystamy z aplikacji sprzedażowej, czytajmy regulamin z jej korzystania. Są tam zapisane zasady kupna i sprzedaży.

Gdy dojdzie do oszustwa:

  • Należy zachować wszystkie dokumenty związane z transakcją tj. całą korespondencję z kupujący/sprzedającym, zapisy rozmów oraz potwierdzenie wykonania przelewu w przypadku zakupów.
  • Należy zgłosić się wraz z powyższymi dokumentami do najbliższej jednostki Policji.
  • Gdy doszło do oszustwa na aukcji internetowej, należy skompletować następujące dane:

- datę i numer aukcji,

- jej przedmiot oraz wylicytowaną kwotę,

- nick sprawcy,

- sposób kontaktu ze sprzedającym - jego e-mail, nr telefonu, adres,

- sposób dokonania zapłaty - przelew na konto bankowe, płatność za pobraniem.

 

/asp.sztab. Grzegorz Stasiak /