Niewiele brakowało, a konto pani Natalii świeciłoby pustkami. Mieszkanka naszego miasta chciała sprzedać ubrania za pomocą popularnej aplikacji zakupowej. Zainteresowany znalazł się niemal chwilę po wystawieniu oferty. Szybko okazało się jednak, że chęć zakupu w rzeczywistości była próbą wyłudzenia danych. Falę oszustw takimi metodami potwierdzają Komenda Miejska Policji w Szczecinie oraz Miejski Rzecznik Praw Konsumenta.


Szybka sprzedaż i szybka utrata pieniędzy? Szczecinianka o krok od bardzo kłopotliwej sytuacji

Pani Natalia w rozmowie z portalem wSzczecinie.pl przyznaje, że sama jest zaskoczona, że prawie dała się oszukać. Na co dzień korzysta z Internetu, często robi zakupy online i nie czuje, że to jest dla niej obca przestrzeń.

– Kupiec pojawił się od razu, kilka sekund po wystawieniu oferty. Zapytałam o to, co dalej. To był mój błąd, bo okazałam, że na Vinted jestem pierwszy raz. Poproszono mnie o adres mailowy, by sfinalizować zakup. Sekundę później dostałam maila, że aplikacja mnie wita i trzeba sfinalizować transakcję. Człowiek idzie trochę jak małpa po sznurku i klika tylko „dalej” i „zaakceptuj”. Przekierowało mnie do podstrony, gdzie trzeba było podać dane do przelewu. Wybrałam dostępny bank i kazano mi wpisać PIN do karty. Zapaliło mi się wtedy światełko, że coś może tutaj być nie tak – opowiada pani Natalia.

Szczecinianka zadzwoniła do banku. – Kiedy mężczyzna w słuchawce usłyszał „Vinted”, to wiedział już co się dzieje i kazał mi natychmiast się ze wszystkiego wylogować. Szybko sprawdził, czy na moje konto ktoś nie wszedł. Okazało się, że od oszustwa dzieliło ich dosłownie kilka minut, bo jak bym podała PIN, to byłoby już po wszystkim – mówi Pani Natalia. – Nie zaciągnięto kredytu, nikt nie wypłacił pieniędzy na BLIKa, jestem bez karty od tygodnia, ale na szczęście nic się nie stało. Przyznaję szczerze, że mam teraz traumę – mówi kobieta.

Po tym jak pani Natalia opublikowała swoją historię w mediach społecznościowych, napisało do niej kilkadziesiąt osób. Wszystkie oszukane podobną metodą.

„Na Vinted”, „na OLX”, „na kryptowaluty” – rozrasta się paleta forteli proponowanych przez oszustów

Longina Kaczmarek, Miejski Rzecznik Praw Konsumenta przyznaje, że metoda „na Vinted” to nowość. Znacznie częściej zdarzają się przypadki na OLX. Jak dodaje Paweł Pankau z Komendy Miejskiej Policji w Szczecinie, każdego dnia zdarzają się próby oszustwa.

– W ostatnim czasie na terenie naszego miasta doszło do sporej liczby tego rodzaju przestępstw, w skutek czego mieszkańcy utracili po kilka tysięcy złotych. Mechanizm działania oszustów jest w wielu przypadkach bardzo podobny. Oszust podaje się za klienta, nawiązuje kontakt w komunikatorach internetowych, wysyła link potwierdzający płatność, a ten link okazuje się zainfekowany. Witryna jest łudząco podobna do witryn sklepów Vinted, OLX czy InPost – mówi Paweł Pankau. – Zdobyte przez sprawców dane mogą posłużyć do zaciągnięcia kredytu czy pożyczki. Pod żadnym pozorem nie należy podawać innym numeru karty czy swojego hasła do bankowości elektronicznej – ostrzega policjant.

– Stale rośnie liczba spraw dotyczących różnego rodzaju oszustw internetowych, w szczególności z wykorzystaniem bankowości internetowej. W ramach kancelarii prowadziliśmy m.in. sprawy dotyczące dokonywania przez osoby trzecie nieuprawnionych transakcji z rachunków klientów, a nawet zaciągania pożyczek na klienta. Zawsze warto pamiętać, że za szkody spowodowane tego rodzaju zdarzeniami w niektórych przypadkach mogą odpowiadać również podmioty trzecie – np. bank, który nie zapewnił odpowiedniego zabezpieczenia swoich systemów bankowości internetowej – tłumaczy mec. Marek Jarosiewicz z kancelarii Wódkiewicz & Sosnowski.

Ostrzeżeń jest jednak więcej

Słaby system zabezpieczeń to jeden problem. Inny to po prostu nasza nieostrożność. Klikamy w linki, nie sprawdzając jakiego są pochodzenia. Bardzo często okazuje się, że czytając je wnikliwiej, widzimy literówki, błędy, a nawet rozmazane logotypy.

– Pierwszą i najważniejszą radą jest czytanie wiadomości, które serwis wysyła do każdego użytkownika. Unikajmy przelewów ekspresowych oraz przelewania pieniędzy na prywatne konta bankowe sprzedającego. Należy także uważać na próby nawiązania kontaktu poza portalem czy aplikacją, np. przez emaila – mówi Dariusz Łydziński, ekspert ds. cyberbezpieczeństwa z firmy 4IT Security.

Specjalista zwraca także uwagę na metodę oszustw „na blika”.

– Logując się do swojego banku, musimy wygenerować w aplikacji kod do płatności telefonem. Niestety w przeciwieństwie do płatności przelewem, transakcji dokonanych za pomocą tego kodu nie można już cofnąć, gdyż przestępca od razu wpisuje podany kod BLIK w bankomacie i wypłaca z niego pieniądze. Nie ma żadnych śladów po odbiorcy takiej płatności. Przestępcy proszą o kod oraz potwierdzenie go pinem – mówi Dariusz Łydziński.