Oszuści zmieniają swoje sposoby działania i wymyślają nowe. Próbują wykorzystywać nasz pośpiech, zaufanie do znanych marek lub wykorzystują naszą niewiedzę. Mówią, że są kupującymi, a ty masz klikać w linki i podawać dane, aby odebrać przelew. Nie daj się wykorzystać, chroń swoje pieniądze.
[Artykuł zaktualizowany 22.07.2022]
Sprzedajesz coś na portalu internetowym – np. OLX, Vinted lub Allegro Lokalnie, a mogą próbować ukraść ci pieniądze? Niestety tak.
To jeden z nowych sposobów oszustów.
Na pierwszy rzut oka wydaje się nieprawdopodobny – to przecież ja sprzedaję, ja mam dostać pieniądze, nie wyślę towaru/przedmiotu, zanim nie dostanę pieniędzy, więc o co chodzi? A jednak to możliwe, niektórzy dają się w ten sposób okraść, to niestety dość popularne oszustwo.
Popatrz – tak wygląda najczęstszy scenariusz.
Po lewej są kolejne etapy całej akcji, a prawej jest mój komentarz.
Co się dzieje
Komentarz
Wystawiasz coś na sprzedaż np. na OLX (ten portal jest najczęściej wykorzystywany, ale dotyczy to także innych tego rodzaju serwisów z ogłoszeniami np. Vinted i Allegro Lokalnie ).
Zwyczajna rzecz – sprzedajesz, bo pewnie już czegoś nie potrzebujesz, ktoś chętnie skorzysta, a ty dostaniesz parę złotych.
Komunikatorem (WhatsApp), mailem lub SMS-em odzywa się do ciebie potencjalny kupiec – pyta czy ogłoszenie jest aktualne, zainteresowany jest stanem „przedmiotu”.
Czasem w tym jego pytaniu jest właśnie mowa nie o kurtce, książce czy aparacie, który sprzedajesz, ale o „przedmiocie”.
Nadal nic specjalnie podejrzanego w tym nie ma – skoro chce kupić, to pyta. Użył podanego przez ciebie numeru telefonu lub adresu e-mail.
Jeśli to oszust, to może chce uwiarygodnić się w taki sposób.
Obserwuj dalej.
Sprzedane! Kupujący odzywa się ponownie, twierdzi, że kupił, a nawet zapłacił. Teraz już tylko musisz odebrać jego przelew lub zweryfikować konto bankowe.
Szybko, szybko, odbierz przelew, potwierdź dane.
Cóż, niestety to jednak oszustwo.
Jak to zweryfikować konto albo „odebrać przelew?”
Czy zaświeciła ci się ostrzegawcza lampka? Jeśli tak, to bardzo dobrze. Bo pewnie nie słyszałeś wcześniej o czymś takim jak operacja „odbierania przelewu”.
Jeśli kupujący chce zapłacić, to podaje się mu numer rachunku do przelewu i kwota przelewu wpływa na rachunek, albo umawia się na wysyłkę za pobraniem. I już.
No cóż, oszustwo zaczęło się rozkręcać, oczywiście żadne pieniądze nie zostały nigdzie wpłacone, a oszust „zarzuca sieć”…
Okazuje się, że aby „odebrać przelew” musisz przede wszystkim kliknąć w link, który wysłał ten ktoś, kto podaje się za kupującego. Link może wyglądać nawet dość wiarygodnie, pewnie nawet zawiera w sobie napis olx, allegro albo vinted, ale jednak nie prowadzi do serwisów należących do tych firm.
To jest ten moment – nie klikaj!
Ustaliliśmy przecież, że nie znasz takiej operacji jak „odbieranie przelewu”. A skoro nie znasz i nie wiesz jak miałaby wyglądać, to nie klikaj.
Nie wierz zapewnieniom anonima, nie daj się pospieszać. Zapytaj kogoś bliskiego, skontaktuj się z serwisem OLX/Allegro/Vinted itd. Zapewniam cię, że okaże się, że „odbieranie przelewu” to oszustwo.
Powoli, wszystko posprawdzaj, nic nie ucieknie, pośpiech jest złym doradcą.
Co z tymi linkami?
Oszuści rejestrują bardzo dużo domen/adresów internetowych, które mają potencjalnie kojarzyć się z OLX lub innymi portalami sprzedażowymi. Niestety, na pierwszy rzut oka te adresy, które oszust podrzucił, mogą wprowadzić cię w błąd.
Popatrz na te przykłady: olx-dostava.pl, olx.security-online.info, olxteam.com – czy te linki wyglądają podejrzanie? Niekoniecznie. Ja już wiem, że akurat te prowadzą do stron wyłudzających dane (i były aktywne jakiś czas temu), ale przecież nikt nie zna wszystkich możliwych domen! Więc skąd pewność?
Posłuchaj mojej rady i nie sugeruj się wyglądem tych adresów, niezależnie od tego jak dobrze wyglądają. Po prostu nie klikaj w podesłane linki. Załóż, że link podesłał złodziej, a serwis jest podrobiony. Nie klikaj, bo już wiesz, że żeby dostać pieniądze za sprzedawany przedmiot, nie musisz podawać żadnych poufnych danych, ani wchodzić na żadne nieznane ci strony. Przecież zawsze tego rodzaju wpłaty przychodzą bezpośrednio na twój rachunek, który podajesz na portalu lub bezpośrednio sprzedającemu, prawda?
A gdybym kliknął? Co wydarzyłoby się dalej?
Link wysłany przez przestępcę prowadzi do fałszywej strony, podszywającej się pod serwis ogłoszeniowy. Prawdopodobnie nawet jest tam zdjęcie twojego przedmiotu (zostało skopiowane z ogłoszenia) – wszystko po to, aby do końca mamić cię wizją otrzymania zapłaty.
Jest tam też formularz do wypełnienia – żeby „odebrać przelew” przestępcy oczekują, że podasz im poufne dane twojej karty płatniczej: jej numer, datę ważności, kod CVV/CVC, a zaraz potem także kod autoryzacyjny 3DSecure, który przyjdzie SMS-em na twój telefon (tak próbują zacząć korzystać z twojej karty).
Mogą też być pola do podania danych logowania do twojej bankowości internetowej. A ponieważ oszustom zależy także na dostępie do aplikacji do twojej bankowości mobilnej, to mogą też chcieć kodu autoryzacyjnego do jej aktywacji (dla starszej aplikacji) lub szczegółów podawanych w rozmowie telefonicznej (dla nowej aplikacji).
Nie wchodź na tę stronę, nie podawaj żadnych danych.
Jeśli je podasz, to pewnie stracisz wszystkie pieniądze z rachunku lub karty. Przestęcy potrzebują danych karty lub dostępu do twojej aplikacji i bankowości internetowej, żeby wypłacać gotówkę, płacić za swoje zakupy, przelać twoje pieniądze na ich konta. Jeszcze raz: nie pozwól na to, nie podawaj danych.
Najważniejsza jest ostrożność
Co zawsze ratuje twoje pieniądze? Twoja ostrożność, wykonywanie tylko tych operacji, które znasz i rozumiesz, nieufność wobec nieznajomych namawiających cię do klikania w linki. Pamiętaj proszę: lepiej zatrzymać się na chwilę, sprawdzić, zapytać kogoś bliskiego, niż potem gorzko żałować.
I jak zawsze prośba ode mnie – podziel się proszę tą wiedzą z bliskimi, przyjaciółmi, znajomymi. Pewnie też czasem coś sprzedają na portalach ogłoszeniowych, więc mogą trafić na takie oszustwo. Opowiedz im o tym scenariuszu, zachęć do przeczytania tego artykułu, pomóż uświadamiać użytkowników internetu.
