W ostatnich miesiącach coraz częściej słychać o oszustwach z fałszywymi linkami do dokonywania płatności. Oszuści atakują głównie użytkowników serwisów z ogłoszeniami. Podają się np. za zainteresowanych zakupem, ale w chwili finalizowania transakcji podstawiają sprzedającemu link kierujący do podrobionej bramki płatniczej.
Tak właśnie dzieje się w popularnej aplikacji Vinted. Po wystawieniu na sprzedaż swojej odzieży oszukanym można zostać nie tylko podczas zakupów, ale i sprzedaży. Poszkodowani zgłaszają się na policję. Mundurowi informują osoby, które na platformie zakupowej wystawiły na sprzedaż swoją odzież i zainteresowani kupnem kontaktowali się z nimi przez aplikację. Prosili o adres poczty mailowej i pozostała korespondencja odbywała się już poza aplikacją sprzedażową.
Dalej oszustom idzie już łatwo. Na pocztę elektroniczną zostaje przesłany link do stron, jako rzekoma zgoda na wykonanie sprzedaży, a także zgody na logowanie do banku. W każdym kolejnym okienku podawane są dane, nazwa banku, numer karty płatniczej, kod CVC, a także kody niezbędne w autoryzacji transakcji w banku. W ten sposób doszło do straty kilku tysięcy złotych.
Vinted przypomina, że w aplikacji sprzedażowej zamieszczono ostrzeżenie dla użytkowników. Brzmi ono: „Stosując phishing, oszuści mogą poprosić Cię o Twój adres e-mail lub numer telefonu w prywatnej wiadomości na Vinted”.
Po ich uzyskaniu zwykle wysyłają fałszywe e-maile (lub czasem prywatne wiadomości, esemesy albo kontaktują się telefonicznie) i próbują wyłudzić dane płatnicze, podszywając się pod aplikację.
Policja apeluje, żeby pamiętać o kilku podstawowych zasadach. Otóż nie należy przekazywać swoich poufnych danych nikomu na platformie. Vinted nigdy nie prosi o wpisanie adresu e-mail lub numeru telefonu osoby sprzedającej w trakcie procesu zakupu. Nie ma powodu, dla którego osoba kupująca mogłaby potrzebować od nas tych informacji.
Nie należy też otwierać podejrzanych linków lub załączników. Vinted nigdy nie wysyła maili lub prywatnych wiadomości z prośbą o kliknięcie w link, w celu wpisania danych płatniczych lub dokończenia płatności.
Jeśli korzystamy z aplikacji sprzedażowej, czytajmy regulamin korzystania z niej. Są w nim zapisane zasady kupna i sprzedaży.
Pamiętajmy o podstawowych zasadach zachowania ostrożności. Zazwyczaj oszustw dokonuje osoba nieposiadająca historii i komentarzy w aplikacji.
Co robić, gdy już dojdzie do oszustwa?
Należy zachowywać wszystkie dokumenty związane z transakcją, tj. dowód przelewu na konto bankowe, korespondencję mailową itp., jak również całą korespondencję ze sprzedawcą.
Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →