Oszustwa na portalach z ogłoszeniami – jak nie wpaść w pułapkę przestępcy?
Do niedawna problemem użytkowników portali ogłoszeniowych były osoby, które umawiały się na zakup, po czym urywały kontakt. Dziś dzięki nowym, wygodnym opcjom takim jak pośrednictwo w przesyłkach czy płatnościach zakupy na serwisach z ogłoszeniami stały się prostsze. Niestety cyberprzestępcy również nie pozostali w tyle i wykorzystując swoją kreatywność manipulują użytkownikami takich portali wyłudzając od nich dane i pieniądze. 2024-09-26Oszustwa na portalach ogłoszeniowych przybierają różne formy i dotyczą zarówno użytkowników wystawiających ogłoszenia, jak i (w mniejszej mierze) tych odpowiadających na oferty. Serwisy tego typu są i będą obszarem działalności oszustów ze względu na swoją popularność oraz możliwość zmanipulowania użytkowników nie zawsze świadomych tego jak działa dany portal. Taką grupą zagrożoną są zazwyczaj nowi użytkownicy portalu ogłoszeniowych lub użytkownicy z niewielkim doświadczeniem w wystawianiu ogłoszeń.
To jak funkcjonuje schemat takiego oszustwa najlepiej wyjaśnić na przykładzie:
- Użytkownik portalu wystawia ogłoszenie na portalu ogłoszeniowym i standardowo udostępnia numer telefonu, by ułatwić kontakt.
- W niedługim czasie dostaje SMS-a (lub wiadomość na innym komunikatorze) od osoby, która informuje, że kupiła przedmiot i za niego zapłaciła. Wskazuje, że pieniądze można odebrać po wejściu w link.
- Link prowadzi do strony www przypominającej portal ogłoszeniowy. Informacja widoczna na stronie sugeruje, że towar został zakupiony, a odbiór pieniędzy za transakcję jest możliwy po wpisaniu danych.
- Użytkownik podążając za instrukcją wpisuje dane karty płatniczej na stronie www, do której prowadził link.
- Gdy użytkownikowi portalu wydaje się, że wykonał wszystko by odebrać pieniądze lub zatwierdzić transakcję, okazuje się że stan jego konta pomniejszył się. Dopiero wówczas budzi się refleksja, że coś poszło nie tak i proces zakupów w rzeczywistości tak nie wygląda. Użytkownik padł ofiarą oszustwa, bo na fałszywej stronie www wpisał pełne dane swojej karty płatniczej.
Wiadomości i linki poza portalem ogłoszeniowym – to może być oszustwo
Schematów oszustw jest wiele, ale można wskazać, że wysyłanie linków i kontakt poza wewnętrznym czatem portalu ogłoszeniowego jest wspólnym mianownikiem większości wyłudzeń. Strony www, do których prowadzą linki wysyłane przez oszustów są często wizualnie podobne do stron danego portalu ogłoszeniowego, stron szybkich płatności czy stron kurierskich. Takie fałszywe witryny mogą mieć także realne zdjęcie wystawionego przedmiotu i jego opis, aby uwiarygodnić oficjalny etap realizacji zakupów. Dziś oszuści wysyłają także kody QR opatrzone danymi rzekomego ogłoszenia, które tak naprawdę prowadzą do fałszywej strony www. Jeśli użytkownik nie zna zasad działania portalu i nie weryfikuje adresów stron www niestety taka kreatywność przestępców potrafi uśpić jego czujność.
Uwaga na fałszywe ogłoszenia
Nie tylko wystawiający ogłoszenie może być na celowniku przestępców. W innym scenariuszu w roli ofiary można postawić kupującego. Drugim bowiem sposobem na wyłudzenie pieniędzy jest podszywanie się pod sprzedających i wystawianie ogłoszeń. Wówczas oszuści najczęściej kuszą okazyjną ceną, a zainteresowanym wysyłają link służący rzekomo do dokonania płatności lub link prowadzący do strony www przypominającej stronę firmy kurierskiej aby dokonać wysyłki przedmiotu. Każda taka strona służy do wyłudzenia danych kart płatniczych, danych logowania do bankowości, danych osobowych czy kodów BLIK.
Fałszywe telefony
Zdarza się też, że oszuści idą także o krok dalej i podszywają się pod pracowników danego portalu ogłoszeniowego bądź pod pracowników banku. Wówczas kontaktują się telefonicznie przekonując użytkownika portalu ogłoszeniowego, że wystąpił problem z płatnością aby skłonić go do podania poufnych danych bądź do zainstalowania niebezpiecznej aplikacji czy aplikacji zdalnego pulpitu.
Jak się chronić?
Działy bezpieczeństwa portali ogłoszeniowych dostrzegają problem, dlatego ostrzegają przed konkretnymi działaniami oszustów, a także monitorują wewnętrzny czat portalu. Jednak gdy jeden schemat działania zostaje skutecznie zablokowany przestępcy znajdują kolejne sposoby na wyłudzanie pieniędzy od użytkowników.
Jest jednak kilka praktycznych zasad , które pomagają się przed nimi chronić:
- Zachowaj czujność, gdy użytkownik portalu przenosi rozmowę na zewnętrzny komunikator.
W większości portali ogłoszeniowych dostępny jest specjalny monitorowany czat, dlatego oszuści chcąc posłużyć się niebezpiecznym linkiem przenoszą rozmowę na inny popularny komunikator np. WhatsApp czy po prostu SMS. Najbezpieczniej jest komunikować się oraz rozliczać za pośrednictwem danej platformy sprzedażowej.
- Weryfikuj strony www, na których wpisujesz swoje dane
Oszuści często wysyłają linki do fałszywych stron, które mogą podszywać się pod portal ogłoszeniowy, pośrednika płatności czy kuriera. Takie fałszywe strony www mogą do złudzenia przypominać oficjalne serwisy. Przed wpisaniem danych na stronie należy zawsze sprawdzić autentyczność witryny weryfikując adres www
- Zachowaj rozsądek i krytyczne myślenie
Jeśli jesteś sprzedającym i oczekujesz zapłaty za wystawiony przedmiot nie podawaj danych karty płatniczej, kodów BLIK czy danych logowania do bankowości na nieznanych stronach. Oszuści podszywający się pod kupujących wysyłają linki do fałszywych stron www wyłudzających te dane. Prawdziwy świat płatności tak nie funkcjonuje. Wpisanie takich danych jest konieczne w przypadku dokonywania płatności, a nie oczekiwania na zapłatę.
- Zapoznaj się z zasadami portalu ogłoszeniowego
Oszuści wykorzystują fakt braku znajomości zasad obowiązujących na danym portalu. Wiedza na temat działania portalu i przebiegu zakupów pozwala zauważyć niepokojące odstępstwa w przebiegu transakcji.
- Dokładnie sprawdzaj treść SMS i powiadomień od banku
Takie komunikaty często sygnalizują inicjację płatności. Dokładne czytanie tych krótkich wiadomości pozwala zweryfikować, co dzieje się na koncie bankowym i jaki rodzaj transakcji jest dokonywany
Cyberprzestępcy stosują sposoby, które nie są szczególnie wymagające pod względem technologicznym. Ich sukces opiera się jednak na kreatywności i skuteczności zabiegów socjotechnicznych oraz manipulacji. Poszukując ofiar na portalach ogłoszeniowych zazwyczaj wysyłają fałszywe linki, które są wspólnym mianownikiem wielu oszustw. Przypominamy jak mogą działać oszuści na przykładzie przebiegu metody na tzw. „SMS na dopłatę”
Warto podkreślić, że potencjalną ofiarą przedstawionych wiadomości może być każdy, bo oszuści podszywają się nie tylko pod portale ogłoszeniowe, ale także pod firmy kurierskie, dostawców prądu czy innych usługodawców. Jeśli ktoś nie jest pewien, czy wiadomość jest prawdziwa bezpieczniej jest skontaktować się z firmą i zapytać, czy otrzymana wiadomość jest autentyczna. Nie należy działać w pośpiechu i trzeba i płacić znana sobie ścieżką czy metoda płatności.