Jak bezpiecznie handlować na OLX, Vinted i Facebooku? 17 porad, które uratują Twoje pieniądze

Jak zacząć sprzedawać na OLX, Vinted Allegro Lokalnie i Facebooku i nie dać się oszukać przez nieuczciwych klientów i oszustów. Sprawdź przewodnik.

Bezpieczny E-handel

Rosnąca sprzedaż internetowa, handlowy potencjał Facebooka, popularność OLX, Vinted, Allegro i innych serwisów ogłoszeniowych oraz sklepy internetowe, które dają zarobić swoim właścicielom. Dziś możesz bardzo łatwo zacząć sprzedaż internetową przez platformy handlowe lub w swoim sklepie online (często konfiguracja nie wymaga żadnej wiedzy technicznej).

Jednak warto zadbać o swoje bezpieczeństwo. Coraz częściej to sprzedawcy padają ofiarą przestępców.

Przygotowałem przewodnik, który pomoże Ci uchronić się przed oszustami. Szczegóły znajdziesz za chwilę.

Jak bezpiecznie handlować w internecie?

Handel przenosi się do sieci. Pandemia i rosnąca inflacja przyspieszyły cyfryzację sprzedaży.

75 proc. internautów kupuje w polskich sklepach internetowych, a 77 proc. spośród ok. 30 mln użytkowników sieci zrobiło kiedyś zakupy online (badania „E-commerce w Polsce 2022”).

Do zakupów w sklepie internetowym przekonuje większy wybór niż w punktach stacjonarnych oraz wygoda i prostota zakupów.

Handel online ma się coraz lepiej, niech świadczy o tym popularność paczkomatów. Taką formę dostawy – konkretnie paczkomaty InPost preferuje, uwaga, 87 proc. najmłodszych kupujących (do 24 roku życia).

Komputer

Co z osobami, które unikają sklepów internetowych? Najczęściej chcą mieć fizyczny kontakt z produktem. Osoby po 50 roku życia częściej martwią się o bezpieczeństwo płatności i gwarancji.

Sprawdź, co zrobić aby ułatwić im decyzje zakupowe, zdobyć nowych klientów i jednocześnie samemu zadbać o bezpieczeństwo swojego sklepu internetowego, przesyłki OLX czy towaru wystawionego na sprzedaż w mediach społecznościowych.

Jak sprzedawać i kupować na OLX, Vinted i Facebooku – 17 najlepszych porad (skorzystasz też handlując w sklepie internetowym)

Przybywa incydentów związanych ze sprzedażą na portalach zakupowych i ogłoszeniowych – w 2021 r. CERT Polska zanotowała, że było ich 5 razy więcej niż rok wcześniej, a w 2022 roku aż 7 razy więcej.

Incydenty cyberzagrożeń na portalach Allegro, OLX, Vinted

Sprzedający na portalach ogłoszeniowych znaleźli się na celowniku przestępców.

Agresorzy chętnie używali ataków phishingowych (wyłudzanie danych i pieniędzy) skierowanych do sprzedawców niż klientów. Wskazują na to zgłoszenia do CERT Polska.

Zanim poznasz zasady bezpiecznej sprzedaży w internecie, zobacz, jak działają oszuści. Poznanie ich metod pomoże Ci uniknąć pułapek, które zastawiają.

Jak wygląda mechanizm ataku i dlaczego jest skuteczny? Tak działają oszuści

Oszuści wykorzystują fakt, że sprzedawcy czekają na potencjalnych klientów.

„Atakowana osoba rzeczywiście sprzedaje przedmiot będący celem rozmowy i spodziewa się kontaktu ze strony nieznajomego” – zauważają eksperci CERT. Dodatkowo zdalna sprzedaż jest wspierana przez portale nastawione na handel lokalny z odbiorem własnym.

Zaczęło się od portalu OLX: sprzedawcy dostawali link do podrobionej strony, na której widzieli informację o zakupie ich towaru oraz przycisk do odbioru pieniędzy przelanych przez „klienta”. Po kliknięciu sprzedawca przechodził do witryny wyłudzającej dane karty kredytowej.

Później pojawiły się kolejne elementy uwierzytelniające oszustwo, m.in. fałszywe panele do logowania do bankowości online, a nawet czaty z oszukańczym „pracownikiem” serwisu.

Później przyszedł czas na podrobione strony firm kurierskich (InPost, Poczta Polska) z informacjami o wyborze dostawy przez „kupującego”. Ostatecznie oszuści zaatakowali sprzedających towary i usługi na innych serwisach, m.in. Vinted, Blablacar oraz Booking.

CERT podkreśla: metoda zostaje bez zmian – oszust informował, że ktoś skorzystał z ogłoszenia i zachęcał do kliknięcia w link do odbioru zapłaty.

Przestępcy często używali linków, które rozsyłali aplikacją WhatsApp:

  • oszust przesyłał odnośnik do prawdziwej oferty z pytaniem czy jest ona aktualna,
  • angażował sprzedawcę w rozmowę na temat produktu,
  • wysłał link do strony phishingowej,

Oprócz WhatsApp oszuści używają również powiadomień e-mail oraz SMS-ów.

Przestępcy najczęściej wybierali oferty, których opis sugerował, że sprzedawcy zależy na szybkiej finalizacji transakcji. Najpopularniejszymi kategoriami były ubrania, zabawki i akcesoria dla dzieci, biżuteria i elektronika.

Koszyk zakupowy

Tajemnice bezpiecznej i skutecznej sprzedaży produktów

Chcesz wiedzieć, jak bezpiecznie handlować w internecie? Oto wskazówki, które przydadzą się jeżeli masz własny sklep internetowy lub szukasz potencjalnych klientów na OLX, Vinted lub Facebooku.

1. Stosuj się ściśle do regulaminu platformy, na której sprzedajesz.

Oszuści często proponują finalizację transakcji poza OLX, Facebookiem czy Vinted. Jeżeli kupiec chce przelać pieniądze poza systemem, to powinna Ci się zapalić w głowie czerwona lampka.

Np. Vinted ostrzega, że może zapewnić bezpieczeństwo sprzedającym tylko w ramach transakcji sfinalizowanych w serwisie (przelew pieniędzy do wirtualnego Portfela Vinted czy ochronę danych).

Pamiętaj, że jeżeli ktoś zdecyduje się na zakup Twojego przedmiotu przez OLX, to informacja pojawi się na Twoim koncie w serwisie oraz na powiązanej skrzynce pocztowej.

Nie klikaj w link, który rzekomo prowadzi do strony z odbiorem płatności za towar.

Przeczytaj rady, jakie ma dla sprzedawców serwis, z którego korzystasz.

Zasady bezpiecznej transakcji OLX
Wskazówki dla handlujących ze strony OLX

2. Dokładnie sprawdź dane strony, która informuje Cię o procesie sprzedaży.

Oszuści podstawiają sfałszowane witryny, które do złudzenia przypominają te prawdziwe.

Zwróć uwagę na literówki w adresie. Atakujący liczą na nasze zmęczenie i brak uwagi – drobne różnice w adresie strony bardzo łatwo przegapić.

3. Poznaj sposoby oszustów na Facebook Marketplace

Facebook Marketplace to dla wielu użytkowników prywatnych świetne miejsce do handlowania. Posty sprzedażowe są łatwe w przygotowaniu, niestety przyciągają również oszustów.

Przestępcy mogą np. napisać do sprzedawcy, że przez pomyłkę zapłacili zbyt dużo. Dowodem jest podrobiony zrzut z ekranu. Oszust liczy, że handlujący zwróci „nadpłatę” za sprzedany przedmiot.

Zobacz też: Co wie o mnie Facebook? i Jak usunąć konto na Facebooku?

4. Sprawdź link prowadzący do płatności

Sprawdzanie linka do odbioru wypłaty z OLX

Jeżeli otrzymałeś link do klienta, który twierdzi, że pod wskazanym adresem możesz odebrać zapłatę za produkt, to najpewniej masz do czynienia z oszustem. Jeżeli sprzedajesz na OLX to wklej link w Centrum Pomocy, aby się upewnić (https://pomoc.olx.pl/hc/pl). Pamiętaj, że OLX nie generuje linków do opłacenia zakupu z użyciem Przesyłek OLX.

5. Uważaj na fałszywe ubezpieczenie przesyłki

To oszustwo dotyczące droższych przedmiotów. Przestępcy używają go w przypadku przesyłki OLX lub na Facebook Marketplace. Nieuczciwy „klient” przekonuje sprzedawcę, że chce kupić przedmiot, ale ze względu na jego wartość prosi o opłatę ubezpieczenia.

6. Sprawdź opinie o kupującym

Jeżeli handlujesz na Facebooku, to zawsze dobrze przyjrzeć się profilowi klienta. Złe opinie, niedawno utworzony profil lub brak podstawowych informacji o kupującym powinny dać Ci do myślenia. Z drugiej strony przestępcy starają się przechwycić konta na FB i wykorzystywać profile uczciwych osób do oszustw.

7. Zobacz czy strona, z której dostałeś komunikat ma certyfikat SSL (symbol zamkniętej kłódki w pasku adresowym).

Kliknij w kłódkę i zobacz na kogo został wystawiony certyfikat.

Przestępcy dbają, aby ich podrobione strony miał certyfikat SSL.

Jeżeli np. jesteś potencjalnie na stronie OLX, ale dokument wystawiono na inny podmiot lub inny adres strony niż ten oficjalny (inną domenę), to najpewniej oszuści właśnie zarzucili sieci na Ciebie.

8. Zwróć uwagę na wszelkie błędy w korespondencji z klientem

Oszuści, którzy proszą w przypadku sprzedaży przedmiotu o wysyłkę za granicę, często przysyłają e-maile w błędnej polszczyźnie i proszą o kontakt poza platformą sprzedażową. Pamiętaj, że nie wszystkie serwisy handlowe umożliwiają sprzedaż do innego państwa.

9. Zrezygnuj z transakcji jeżeli masz jakiekolwiek wątpliwości związane z uczciwością kupującego.

Sposób komunikacji kupującego lub inny element budzi Twoje wątpliwości? Zrezygnuj ze sprzedaży. Każdy podejrzany kontakt zgłaszaj do serwisu, na którym sprzedajesz (np. poprzez formularz kontaktowy).

10. Uważaj na fałszywych pracowników serwisu

Podszywanie się pod pracowników zatrudnionych w serwisie to klasyczne narzędzie w arsenale oszustów.

Fałszywy pracownik będzie próbował namówić Cię na np. instalację dodatkowego oprogramowania, podanie danych potrzebnych do zalogowania na konto OLX, Vinted, Facebook lub konto bankowe („pracownik” może powoływać się na śledztwo w sprawie oszustwa i żądać współpracy) – generalnie jego celem jest wydobycie informacji, które umożliwią kradzież pieniędzy lub tożsamości.

Możesz również dostać SMS z naleganiem o dopłatę aby można było przedłużyć Twoją ofertę lub ostrzeżenie przed „tymczasowym zawieszeniem konta”.

Twoje konto olx zostało tymczasowo
zawieszone z powodu wielu połączeń z kontem użytkownika. Naciśnij aktywuj konto i postępuj zgodnie z instrukcjami, aby ponownie uzyskać dostęp.
Podrobiony komunikat – oszuści podszywają się pod OLX, a kliknięcie „aktywuj” (może być też przycisk CTA o innej treści) przenosi ofiarę na fałszywą stronę, która nie jest w domenie OLX i służy do wyłudzania danych; zwróć uwagę na błędy językowe (fot. OLX)

Oszuści korzystają często z adresu e-mail lub telefonu, który podałeś/podałaś w ogłoszeniu.

11. Nie pobieraj załączników przesyłanych w podejrzanych e-mailach

Poczta elektroniczna to dla przestępców znakomity sposób na rozprzestrzenianie złośliwego oprogramowania. Szkodnik zazwyczaj ukrywa się w załącznikach do maili.

Przed otwarciem załącznika zawsze sprawdź nagłówek e-maila (oszuści podszywając się pod platformy sprzedażowe modyfikują adresy nadawcze) oraz oceń czy temat korespondencji jest wiarygodny.

W razie wątpliwości sam napisz do serwisu z prośbą o weryfikację kontaktu.

12. Kupujący chce żeby wysłał przedmiot zanim otrzymasz pieniądze? To może być kanciarz

Oszust może przekonywać, że pieniądze są już w drodze do Ciebie, a jako dowód przedstawia fałszywe potwierdzenie przelewu (np. bez daty jej wykonania) lub zdjęcie niepotwierdzonej dyspozycji, którą wycofa po wykonaniu zrzutu ekranu.

Przyjrzyj się otrzymanemu potwierdzeniu przelewu. Prawdziwy będzie w formacie PDF, z poprawnymi czcionkami, bez śladu ingerencji.

Przebiegli oszuści mogą również wysłać fałszywe potwierdzenie wpłaty i prosić o odbiór osobisty towaru. Takie podejście ma przekonać o ich uczciwości.

Najlepsze rozwiązanie: poczekaj aż pieniądze trafią na Twoje konto bankowe lub przyjmij zapłatę osobiście.

13. Uważaj na skrócone adres stron www

Oszuści często próbują zmylić Twoją czujność ukrywając prawdziwy adres strony internetowej – używają skróconego adresu, który może prowadzić do strony phishingowej.

Skopiuj skrócony adres i wklej na darmowej stronie CheckShortURL.com – dowiesz się, do jakiej witryny prowadzi.

14. Nie działaj w pośpiechu. Zachowaj zdrowy rozsądek

Oszuści bardzo często wykorzystują pośpiech i roztargnienie sprzedających. Jeżeli ktoś nalega na szybką finalizację sprzedaży, a jednocześnie proponuje rozwiązania, które naruszają regulamin platformy sprzedażowej, może być oszustem.

15. Zatroszcz się o swoje bezpieczeństwo

Jeżeli chcesz osobiście sfinalizować transakcję i nie korzystasz np. z przesyłki OLX, to ostrożnie wybierz miejsce spotkania z kupującym – wybierz publiczne miejsce, galerię handlową.

16. Dla sprzedających na OLX bezpiecznym wyjściem jest wykorzystanie Przesyłek OLX

Poniższa infografika pokazuje jak działają:

Jak działa przesyłka OLX

17. Zadbaj, aby Twój sklep internetowy/oferta budził zaufanie.

Z badań wynika, że Polacy przede wszystkim patrzą na liczbę pozytywnych opinii. Tak postępuje 55 proc. pytanych.

Na drugim miejscu jest znana marka sklepu internetowego (44 proc.), a później widoczność danych kontaktowych, w tym adres i numer konta bankowego (38 proc.) oraz możliwość płatności za pobraniem (28 proc.).

Dodaj zdjęcia dobre jakości i łatwy sposób wysyłki towaru – zdobycie zaufania klientów pomoże Ci w bezpiecznej sprzedaży.

Gdzie zgłosić oszustwo na OLX, Allegro Lokalnie, Vinted, Facebook?

Stało się, podejrzewasz, że padłeś/padłaś ofiarą oszusta – straciłeś pieniądze lub podałeś swoje dane na stronie phishingowej?

Zmień szybko hasło do logowania do serwisu, poinformuj policję oraz wyślij informację na stronę incydent.cert.pl.

Podejrzane SMS-y, strony i wiadomości e-mail wyślij do CERT Polska na adres [email protected] lub na nr telefonu 799 448 084.

Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA

i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe:

PODSTAWY BEZPIECZEŃSTWA