Wraz z powszechnością Internetu, przeniósł się do niego handel. Zarówno ten w pełni zorganizowany (sklepy) jak i rynek wtórny (grupy, marketplace itp.). Za kupującymi poszli oszuści. Co i raz na grupach widzimy posty ostrzegające o wyłudzaczach, złodziejach czy innej maści cwaniakach wyciągających pieniądze, dane osobowe lub dostęp do kont (tych na fejsie lub nawet bankowych). Poniżej mały poradnik, które sytuacje powinny szczególnie wzbudzić naszą czujność w kontekście bezpieczeństwa transakcji. Do tego kilka prostych sposób, jak w razie czego spróbować zweryfikować autentyczność oferty.

Czego najczęściej chce oszust?

Nieuczciwe osoby można podzielić roboczo na dwie kategorie. Cwaniaczków i zorganizowane grupy. Pierwsi najczęściej chcą nas naciąć na wpłatę mniejszych lub większych kwot. On coś sprzedaje, my płacimy, towaru nie dostajemy. Wbrew pozorom nie są to osoby, których namierzyć się nie da, ale o tym później. Drudzy są o wiele bardziej problematyczni i mocniej odczujemy efekty oszustwa. Chcą najczęściej wyłudzić od nas dostęp do konta bankowego lub w serwisie (np. na Allegro czy OLX). Poważniejsze o tyle, że w pierwszej sytuacji z cwaniaczkiem stracimy z 20, 50 lub 100 PLN. W drugiej całą kasę z konta, limit kredytowy albo i spory kredyt gotówkowy do spłacenia. Stąd należy się MOCNO pilnować nie tylko kupując w Internecie, ale i trafiając gdzieś, gdzie ktoś prosi nas o podanie danych do konta.

Oszuści cwaniaczki, jak się nie dać podejść

Nie bez kozery się mówi, okazja czyni złodzieja. Pierwsza lampka ostrzegawcza powinna nam się zapalić zawsze, gdy trafiamy na ofertę zakupu czegoś po mocno okazyjnej cenie. Serio, jeśli przedmiot kosztuje np. 500 PLN, a ktoś ofertuje nam go za połowę ceny lub mniej – pachnie wałkiem na kilometr. Co i rusz widzę posty, bo ktoś się dał naciąć na 50 PLN za oryginalnego pada do PS4, komiksy, książki lub figurki. Zwykle takie cwaniaczki uderzają na dwa sposoby. Pierwszych nazwałbym wędkarzami. Wrzucają ofertę na grupę lub OLX z niższą niż rynkowa ceną. Przy tym oczywiście w opisie pseudo wytłumaczenie: ktoś nagle wyjeżdża i potrzebuje kasy, znudziło mu się, niepotrzebny prezent itp. Druga opcja, to ratownicy. Ci zwykle odpowiadają na nasz post pt.: szukam, kupię itp. O dziwo mają akurat to, czego potrzebujemy i to bardzo tanio.

Często tacy kontrahenci to anonimowe osoby z zaślepką w fotce, postacią z anime czy filmu w avatarze. Jednak nie każda taka osoba to od razu potencjalny oszust. Ten, kto ma masę znajomych również nie musi być uczciwy. Jaki problem wysłać 1000 zaproszeń do przypadkowych osób, by mieć ich 50 czy 100? Żaden. Jeśli nie znamy tej osoby, zerknijmy w szukajce danej grupy czy i co pisała. Jeśli jest post z feedbackami – poszukajmy opinii.

Co się dzieje dalej? PRESJA na decyzję z naszej strony. Zwykle ktoś sprzeda, ale już. Teraz. Przelej kasę, bo inni czekają w kolejce. Jeśli nie Ty trafisz okazję, to ktoś inny. Nie dajmy się zwieść. Aczkolwiek zdarza się, że ktoś emanuje cierpliwością, usypiając w ten sposób naszą czujność. Obniżyć ryzyko transakcji możemy na kilka sposobów.

Poproś o więcej danych personalizujących ofertę

Nigdy nie bazuj na wrzucanych przez kogoś zdjęciach katalogowych. Poproś o realne zdjęcie (nawet jeśli ktoś sprzedaje nówkę sztukę zapakowaną). Otrzymane zdjęcie warto wrzucić w moduł Google Grafika wyszukując po obrazku. Jeśli został skądś ściągnięty (a czasem to są leniwi ludzie), wyskoczy skąd.

Jeśli nadal rozważamy ofertę, poprośmy o zdjęcie z odręcznie wypisaną karteczką zawierającą np. imię, nazwisko i datę dzisiejszą. Jeśli ktoś chce sprzedać, nie powinien być to gigantyczny problem. Nierzadko na grupach obowiązuje sztywna zasada: chcesz coś sprzedać, udowodnij fotką w w/w sposób, że posiadasz przedmiot. Ktoś mówi, że nie będzie się w to bawił? Mi się zapala lampka w głowie.

Podobnie dostając numer rachunku do wpłaty, warto sprawdzić go na portalach typu: JakiToBank.pl. Po wpisaniu numeru rachunku wyskakują opinię innych na jego temat. Oczywiście bazuje to na anonimowych wpisach, ale jeśli przy otrzymanym przez nas rachunku widnieje negatyw – zdecydowanie nie polecam robić transakcji (w zależności od treści).

Zewnętrzne sposoby na zabezpieczenie się

Po pierwsze, nie polecam płacić blikiem za takie rzeczy. W przypadku oszustwam ze względu na charakter tej płatności, (natychmiastowa) nie sposób odzyskać od Blika naszej kasy. Trochę w myśl zasady: my tylko pośredniczymy, a to no Tobie jako stronie spoczywa weryfikacja kontrahenta. Więcej o tym na  wpisie o oszustwie na blika. Mali naciągacze zwykle naciskają na taką formę płatności nakręcając nam ściemę, że on ma zaraz kasę na koncie i szybko pójdzie do paczkomatu / pocztę.

Po drugie, jeśli nie angażujemy innych portali, warto rozważyć np. PayPal czy Revolut jako środek płatności. Oczywiście w Polsce są mało popularne, ale za to dają pewną gwarancję ochrony. W przypadku płatności i braku wysyłki, jesteśmy w stanie odzyskać nasze pieniądze (od sklepów lub osób fizycznych). Istotne, by w PayPalu wybrać opcję płatności za towar / usługę, a nie prezent. Przy prezencie działa to jak w bliku – PayPal za nic nie odpowiada. PayPal jest powszechnie stosowany globalnie. Podstawowa zasada: płać TYLKO i wyłącznie jak za towar (nawet jeśli oznacza to nadpłatę na poczet prowizji dla sprzedającego).

OLX vs Allegro

Po trzecie, można poprosić o wystawienie przedmiotu na znanym nam portalu. W Polsce sprawdzone są dwa: Allegro i OLX. W przypadku pierwszego masa osób kręci nosem ze względu na wysokość prowizji (10 do 15% nierzadko). Gdy mnie ktoś prosi o wystawienie, problemów nie robię, ale prowizję przerzucam na kupującego. Zaletą Allegro jest Program Ochrony Kupujących. W razie nieotrzymania przedmiotu wystarczy skorzystać z formularza i mamy szanse na zwrot do 10 000 PLN za przedmiot niedostarczony, niekompletny lub uszkodzony.

OLX wprowadził ostatnio nową opcję: Przesyłka z OLX. W dużym skrócie: sprzedający uzupełnia ogłoszenie o tę opcję. My klikamy chęć zakupu, przelewając pieniądze do OLX (jako pośrednika). Sprzedający potwierdza zakup, otrzymuje z OLX etykietę. Musi wysłać przedmiot w ciągu 3 dni. OLX do tego czasu mrozi te środki i wypłaca je dopiero po odebraniu przez nas przesyłki. W przypadku problemów, można zgłaszać roszczenie do 200 PLN. Więcej o programie przesyłek z OLX na ich portalu.

Co jeśli ktoś mówi, że nie ma czasu lub nie umie wystawiać na OLX z przesyłką – trzeba pomyśleć, czy jesteśmy gotowi ponieść ryzyko. Ostatnio miałem taki problem. Kupiłem przez OLX zestaw figurek G.I. Joe. Niby miała być szybka wysyłka. Brak info. Potem SMS: wysłane. Znowu nic nie dochodzi. Potem olania ok 20 telefonów czy SMSów. Finalnie doszło, ale strach był. Oczywiście sprzedawca otrzymał negatywny feedback.

Grubszy wałek: linki, podstawione strony itp.

Powyższe to oferty robione przez niskich lotów cwaniaczków szukających naiwniaków. Są jednak sposoby, które wymagają pewnej wiedzy technicznej i zorganizowania całego procederu. Nie chodzi o wyłudzenie od nas 50 PLN. Chodzi o zdobycie dostępów (np. do banku). Na czym polega szwindel? Zwykle dopinając deal dostajemy link w SMS, korespondencji, konwersacji. W linku rzekomo zaszyta jest już opłata za przedmiot lub wysyłkę. Trzeba się tylko zalogować niby do serwisu lub banku. Sęk w tym, że nie logujemy się do strony wybranego przez nas banku, ale mamy podstawioną fikcyjną nakładkę, gdzie przekazujemy na wirtualnej tacy login i hasło. Po kliknięciu „zaloguj” nic się nie dzieje… W sensie u nas, bo w tym czasie rusza machina wyprowadzania kasy z naszego konta.

Jak się nie dać naciąć? Po pierwsze i najważniejsze – nigdy, przenigdy nie rób nic po linkach otrzymanych od obcych osób. Masz wysłać kasę? Odpal stronę banku czy serwisu samodzielnie, jak to zwykle robisz (często korzystany, zapisany w ulubionych itp.). Jeśli masz wątpliwość co do linku – sprawdź domenę w bazie np. who.is. Zwykle wystawione do szwindlu domeny były świeżo rejestrowane lub ich tam nie ma. Większość domen naszych banków czy serwisów liczy sobie kilka lat lub dekad od rejestracji.

Oszustwo na link z OLX – przykład

Aby zobrazować, znalezione na jednej z grup. Poniżej zrzut ekranu z korespondencji z podkreśloną domeną. To jest akurat prawdziwe ogłoszenie.

Poniżej zaś wiadomość do sprzedającego, wraz z „potwierdzeniem przelewu” gdzie ma kliknąć i otrzyma potwierdzenie wpłaty i opłaconą (rzekomo) metodę odstawy. Jak widać, totalnie inna domena. Aczkolwiek nieświadomą osobę może zmylić. Przy okazji ktoś zmienił płeć :D.

Wbrew obiegowej opinii, HTTPS nie czyni z definicji transakcji bezpiecznej. Ogarnięcie certyfikatu dla strony by widniało HTTPS zamiast HTTP nie jest problemem :). Jak widać na obrazku, ktoś próbuje nam wmówić, że to też link do olx.pl… ale jednak nie. Prawda jest taka, że domena to: „olx.pl-safecash.online”. Jakbym miał fantazję, mógłbym i swój serwis mieć jako maniacyfigurek.online. Trzeba pamiętać, że w dzisiejszych czasach domeny nie kończą się tylko na kod kraju (pl, cz, sk itp.) lub com. Opcji jest ogrom i oszuści często z tego korzystają.

Inną wersję jest rzekomy link do In-Post, DPD czy innej firmy kurierskiej, gdzie ktoś wypisał już dane. Trzeba jedynie wejść, opłacić tanią przesyłkę (czyli oddać przestępcom login i hasło do bankowości internetowej). Również – wystrzegajcie się! Ogarnijcie sami wysyłkę. Jeśli korzystacie z „Przesyłka z OLX” zróbcie to z poziomu strony, wchodząc przez Olx.pl. Analogicznie nie wierzcie w SMSy, że musicie dopłacić 0.46 PLN, by odebrać przesyłkę. W ten sposób znajoma mojej żony (pracująca w bankowości)… straciła kupę kasy (wyczyszczenie konta, kredyt). Bank żadnej reklamacji nie uznał, bo nie dochowała ostrożności po swojej stronie. Stąd nim cokolwiek, gdziekolwiek kliknięcie, wpiszecie dane – sprawdźcie, przemyślcie czy to nie jest próba wyłudzenia danych. Swego czasu ktoś na Facebook Marketplace wrzucił miecz laserowy ze Star Wars za 100 PLN. Z ciekawości popisałem ze sprzedającym.

Dalej oczywiście szybka akcja, dostaję link pachnący wałkiem na kilometr. Co ciekawe, był w stanie przygotować link do wysyłki bez podania miasta i kodu pocztowego :D. Po kliknięciu w link wjeżdża nakładka, gdzie wybieramy bank. Podajemy login, hasło. Klikamy zaloguj i nic. W bebechach widać, że to wszystko jest proste.

Temat oszustów na OLX bardzo konkretnie opisał również Niebezpiecznik.

Podrabiane sklepy Internetowe

Ostatnim elementem równie często popularnym są wystawiane sklepy internetowe z atrakcyjnymi cenami. Zwykle wszystko połowę taniej. Tylko jak się poklika w parę miejsc, wyjdą niedoróbki. Opisy robione na kolanie. Klasyczny sposób na wyciągnięcie danych, w tym dostępu do banku lub karty płatniczej. Pamiętajcie, by trafiając na taki sklep sprawdzić Regulamin. W nim kto sprzedaje, skąd wysyła, zwroty itp. Zapytać o opinię na grupach (ktoś zna lub kupił już cos tam?). Naprawdę, rzadko kiedy ktoś wpada na biznes z dużo niższymi cenami niż rynkowe. A łatwo się naciąć.

Zresztą, legalnie działające sklepy również potrafią oskubać nas z pieniędzy. Od ubiegłego roku w toku jest sprawa przeciw Aliens Group, gdzie ludzie potracili łącznie kilkaset tysięcy złotych. Podobny problem jest z choćby Megalopolis.toys. Sklep od czerwca ma bardzo niskie notowania. Ogromną ilość niezrealizowanych zamówień. Sam nie mogłem doprosić się o wysłanie dwóch zamówień (z sierpnia i września) za ponad 1000 PLN… Finalnie przez Revolut otrzymałem zwrot kasy. Na domiar złego sądzi się z poprzednim dostawcą na grubo ponad 75 000 USD za brak opłaty za towar. Szczęśliwie ostatnio coś się rusza, bo wysłali mi towar wybrany za punkty lojalnościowe i karty podarunkowe za inwestycję przez StartEngine. Pomimo dorzucenia trochę kasy w zbiórce, właściciel ma w poważaniu inwestorów (a nie którzy dorzucili kilka tysięcy USD!), nie odpowiadając na maile, pytania o status spółki itp.

Co jeśli padłem ofiarą oszustwa?

Trzeba działać. Jeśli przekazałeś komuś dostęp do konta bankowego, na prędkości blokuj kartę, konto w banku. Czasem uda się taki przelew cofnąć (ale już nie BLIK). W dalszej kolejności reklamacja. Analogicznie zmień hasła dostępu do serwisów czy kont pocztowych.

W dalszej kolejności – zgłoś sprawę na Policję. Jest jakaś miejska legenda, że za małe kwoty nie ścigają. To nieprawda. Jeśli oszukali Ciebie, mogliby i setki lub tysiące innych osób w Polsce. Idąc na komisariat pamiętaj, by zgłosić oszustwo internetowe, a nie kradzież. Ponieważ chodzi o Twoje pieniądze, nie odpuszczaj. Więcej na ten temat znajdziesz w prasie na stronach kancelarii prawnych, blogach prawniczych, związanych z bezpieczeństwem jak ZaufanaTrzeciaStrona lub Niebezpiecznik.

Co ważne – dobrze jest poinformować grupy. Owszem, nie jest to najprzyjemniejsza rzecz przyznać się do naiwności, ale może padłeś / aś ofiarą oszustwa, bo ktoś wcześniej też się wstydził? Dlatego skoro my daliśmy się nabrać, trzeba uchronić przed tym innych. Warto również wpisać numer telefonu lub konta na czarną listę w serwisach typu JakiToBank.pl.

Najważniejsze do zapamiętania!

1. Uważaj szczególnie na oferty atrakcyjne cenowo.
2. Na ile to możliwe, poproś o realne zdjęcia przedmiotu w tym personalizujące ofertę.
3. Wyślij pieniądze tak, by mieć w razie czego możliwość ich odzyskania (zwykły przelew, przesyłka z OLX, płatności Allegro).
4. Nie klikaj w linki, jakie dostajesz od nieznajomych. Szczególnie te, gdzie trzeba podawać dane do kont czy serwisów.
5. Jeśli ktoś Cię oszukał, zgłoś to do Banku, na Policję i daj znać na grupach, by inni nie wpadli w sidła.