Zakupy w sieci? Nie daj się oszukać, kupuj i sprzedawaj bezpiecznie
O bezpieczeństwo zakupów w sieci troszczą się całe zespoły specjalistów, a mimo to nie brakuje „odważnych”, którzy próbują oszukiwać gdzie tylko się da. I co gorsza, korzystają w tym celu z nowych technologii i naukowych metod.
Te naukowe metody fachowo nazywa się socjotechnikami. Mowa o technikach, które mają służyć osiągnięciu określonych celów poprzesz manipulację grupą ludzi, czy konkretnymi osobami. W tym przypadku mowa o spryciarzach, którzy wykorzystują je do kierowania nami – uczciwymi internautami, robiącymi po prostu zakupy w sieci. W sprytny sposób sprawiają, że robimy to, czego oni oczekują i jesteśmy przekonani, że to dobry interes. Na szczęście może im się nie udać, jeśli wiemy jak się przed nimi bronić.
Techniki, które wykorzystują, są proste, ale skuteczne
Doświadczyłem tego na własnej skórze w ubiegłym tygodniu. Szukam dla siebie nowego smartfona, poluję na jakąś godną sztukę. Ostatnio pojawiła się jedna na OLX, więc wskoczyłem szybko z prywatną wiadomością do sprzedawcy. Tłumaczył, że sprzęt jest w doskonałym stanie, ale cena jest niska, bo ma awarię w łazience i migiem potrzebuje funduszy na remont. „Pan zrobi przelew, ja szybciutko wyślę paczkę i zajmę się łazienką”. Ciekawe, że sprzedawał wyłącznie tę jedną rzecz i świeżo założył konto – nie dałem się namówić. Innym razem ktoś zapewniał, że cena jest niska, bo on dostał ten telefon w prezencie, ale nie lubi tej marki i się chce szybko pozbyć. A że to prezent, to nie zależało mu specjalnie na osiągnięciu wysokiej ceny, tylko szybkim spieniężeniu. Tak mu się jednak spieszyło, że zgadzał się tylko na płatność przelewem, nie wchodziła w grę nawet Przesyłka OLX. Teoretycznie oba przypadki są prawdopodobne i oba brzmiały jak okazja. Okazja do straty pieniędzy. Nie zdziwię się, jak następnym razem trafię na przypadek podobny do tego, o którym opowiada Robert Makłowicz w wideo ze strażakiem Kamilem – ktoś będzie oczekiwał szybkiej wpłaty na konto, bo ma już kolejkę chętnych.
Te sytuacje były dość oczywiste, ale częściej oszuści są naprawdę sprytni
Sprytni na tyle by wykorzystać nowe technologie i podszywać się pod istniejące firmy w celu zdobycia wrażliwych danych, które potem da się wykorzystać np. do wyczyszczenia czyjegoś konta bankowego. Ma to nawet swoją naukową nazwę – to phishing.
Przykłady? Proszę bardzo – mam własny: kiedyś sprzedawałem jakąś drobną elektronikę za niewielką kwotę. Zaraz po publikacji ogłoszenia dostałem kilka zapytań na WhatsAppie. I to takich zupełnie sensownych – prośby o konkretne zdjęcia, zapytania o paragon itp. Po uzyskaniu odpowiedzi, zadowolony kupujący podesłał mi link do strony internetowej, która miała posłużyć do obsługi przesyłki, „wiesz, żeby było najprościej”. Przekonywał, że ja tylko podam parę danych, potrzebnych do odbioru pieniędzy i voilla – mamy deal. O dziwo wśród tych potrzebnych informacji był numer mojej karty kredytowej wraz z kodem CVV – niby na tę kartę miała wpłynąć płatność. Co ważne – tak jak w tym przypadku, oszuści atakują również w sytuacji, gdy sprzedajemy przedmioty o niskiej wartości. Usypiają czujność kupującego, który ma wrażenie, że nawet jeśli coś będzie nie tak, to potencjalna strata przy transakcji byłaby niewielka. Tylko pozornie.
Kolejny przykład? SMS-y, niby od inPostu, że kod do przesyłki w Paczkomacie otrzymam po zaktualizowaniu aplikacji z pomocą jakiegoś enigmatycznie wyglądającego linku. Miałem też przypadek, że w SMS-ie informowano mnie, że przesyłka kurierska wymaga dopłaty – naprawdę drobnej, to nie były żadne duże pieniądze. Trzeba było tylko kliknąć w link i zalogować się do strony, która do złudzenia przypominała stronę mojego banku.
Ostatnio oszuści zaczynają nawet próbować oszukiwać przy wykorzystaniu Przesyłek OLX
Tworzą w tym celu bardzo przekonująco wyglądające instrukcje, czasem nawet w formie wideo albo fałszywe czaty, na których podszywają się pod obsługę OLX. Taka instrukcja czy konsultant na czacie wyjaśnia, że podanie danych konta lub karty kredytowej to standardowe elementy procesu i usypia w ten sposób czujność sprzedającego. Tymczasem w prawdziwiej Przesyłce OLX sprzedawca otrzymuje pieniądze na rachunek bankowy, który podał, gdy po raz pierwszy akceptował ofertę sprzedaży z Przesyłką OLX, nie w korespondencji mailowej.
Na szczęście istnieje prosty sposób, by sprawdzić, czy otrzymany link jest godny zaufania
Wystarczy skorzystać ze Sprawdzacza OLX. To narzędzie, które pozwala na upewnienie się czy otrzymany adres należy do OLX i jest bezpieczny. Jeśli pochodzi z innego źródła, podświetla się na czerwono. Jeśli ktoś ma wątpliwości, warto z niego skorzystać.
Ja przez ostatni okres zdążyłem się nauczyć, że:
- jeśli kontaktuję się z kupującym albo sprzedającym, to wyłącznie przez wiadomości OLX, nie korzystam z zewnętrznych komunikatorów
- jeśli wysyłam przedmiot, to wyłącznie z pomocą Przesyłki OLX, przechodząc cały proces na stronie olx.pl
- jeśli płacę za Przesyłkę OLX to wyłącznie przez przekierowania z OLX na stronę DotPay (ssl.dotpay.pl/) oraz Adyen (eu.adyen.link/)
- jeśli ktoś oczekuje, że podam numer mojej karty kredytowej, to wiem, że to naciągacz
- jeśli otrzymałem SMS w sprawie Przesyłki OLX – wiem, że to oszustwo, bo proces wysyłki nie obejmuje wysyłania żadnych SMS-ów.
Pamiętając o tych detalach i korzystając ze Sprawdzacza OLX póki co uchroniłem się przed wpadką. Miałem też już kilka okazji, by zgłosić próbę oszustwa za pomocą specjalnego formularza. I nie ma się co wahać, bo dzięki podobnym zgłoszeniom obsługa OLX może utrudniać życie oszustom, by zakupy w sieci stawały się jeszcze bezpieczniejsze.
Artykuł powstał przy współpracy z OLX