Internetowi złodzieje nie próżnują: wystarczy zarejestrować konto w popularnej aplikacji Vinted, żeby oszuści zlatywali się jak muchy do miodu. Czy jest jakaś rada na falę oszustw, z którymi zmagają się polscy internauci?
Pod koniec marca Daria chciała sprzedać kilka rzeczy, w których już nie chodzi. Już od pewnego czasu chciała wypróbować w tym celu aplikację sprzedażową Vinted, która się do tego idealnie nadaje, i o której słyszała wiele dobrego od znajomych. W końcu zdecydowała się na ten krok. Niemałym zaskoczeniem było dla niej jednak, że tak prosta sprawa, jak sprzedaż przeze internet pary używanych butów, wymaga podawania wielu informacji o sobie.
- Właśnie założyłam konto i w ciągu kilku minut napisały do mnie trzy osoby, które potrzebowały mojego adresu e-mail, żeby sfinalizować transakcję - mówi Daria w rozmowie z INNPoland.
Po wrzuceniu ogłoszenia w aplikacji, otrzymała kilka wiadomości, od nieznanej osoby, która twierdziła, że kliknęła przycisk "kup teraz" i potrzebuje maila sprzedającej, aby potwierdzić ten zakup. Na "dowód" tego przesłano screen maila, który rzekomo potwierdzał wymóg aplikacji. Daria podała adres mailowy, a następnie na niego otrzymała mail, w którym ktoś podszywający się pod Vinted wymagał, aby kliknąć we wskazany link z adnotacją "potwierdzam zamówienie". Towarzyszyła temu informacja, że zamówienie ma być zaakceptowane w ciągu trzech godzin od otrzymania tego maila.
- Kliknęłaś w potwierdzenie? - pytamy Darię.
- Tak, ale z czystej ciekawości, bo wiedziałam już, że jest to oszustwo - odpowiada.
Co wyświetliło się po kliknięciu w ikonkę potwierdzającą?
- Pojawiło się przekierowanie na stronę podobną do strony banku i prośba o podanie PIN-u, nazwiska panieńskiego matki i danych logowania - opowiada rozbawiona rozmówczyni.
- Zgłosiłaś na Vinted próbę oszustwa? - pytamy.
- Zgłosiłam profil. Dostałam automatyczną odpowiedź o bezpieczeństwie na Vinted - mówi Daria, podkreślając, że konta oszustki już nie ma.
W ocenie Darii złodzieje upodobali sobie szczególnie nowych użytkowników aplikacji, ponieważ w jej otoczeniu osoby, które długo korzystają z aplikacji, nie miały takich doświadczeń. - Mam konto na Vinted od 1,5 roku i nigdy tego nie widziałam - mówi jedna z nich.
Wiadomość, którą Daria otrzymała na prywatny mail, pochodziła z adresu vinted@eu-myorders.com. Zapytaliśmy o niego firmę Vinted. - Jest to fake i typowy przykład próby phishingu. Dziękuję za informację i wskazanie maila. Właśnie podejmujemy stosowne kroki w tej sprawie - poinformowała nas Magdalena Szlaz, communication & PR manager Vinted w Polsce.
Kłopotliwe dane osobowe
Zasady aplikacji zakupowej Vinted.pl z pozoru są proste: jeśli w szafie zalegają nam nieużywane ubrania, w łatwy sposób można je komuś odsprzedać. Z drugiej strony użytkownicy aplikacji mogą kupić używaną odzież w atrakcyjnej cenie. Pomysł na biznes powstał w głowie Litwinki Mildy Mitkute, która wraz z Justasem Janauskasem założyła firmę w 2008 roku, a pod koniec 2021 roku ich firma była już wyceniana na 4,5 mld dol. W Polsce na Vinted zarejestrowanych jest już ponad 5 mln użytkowników.
Problem w tym, że wraz z rosnącą popularnością aplikacji, zaczęły pojawiać się skargi użytkowników na niejasne zasady przeprowadzania za jej pośrednictwem transakcji. Z Vinted korzystają coraz to nowi użytkownicy, którzy są świadomi swoich praw konsumenckich oraz zasad Rozporządzenia Ochrony Danych Osobowych, a co za tym idzie - ograniczają do minimum podawanie danych wrażliwych. Klienci są na tyle zaniepokojeni, że już pod koniec ub.r. Urząd Ochrony Konkurencji i Konsumentów wszczął postępowanie wobec litewskiej spółki. Urząd wskazał, że trafiły do niego bowiem skargi dotyczące między innymi blokowania pieniędzy ze sprzedaży, w sytuacji gdy konsument nie przekazał takich danych jak zdjęcie dowodu osobistego czy wyciąg z konta bankowego w celu weryfikacji tożsamości.
Jak wskazuje UOKiK za stosowanie praktyk naruszających zbiorowe interesy konsumentów grozi kara do 10 proc. rocznego obrotu przedsiębiorcy. I choć nie znamy jeszcze wyników tego postępowania, warto wiedzieć, że nie jest to jedyny problem, z jakim mierzy się platforma. Być może nawet bardziej dotkliwa od ewentualnej kary finansowej są dla Vinted oszustwa, których ofiarą padają jej klienci. Użytkownikom aplikacji trudno zaś rozróżnić, kiedy mają do czynienia z niezrozumiałą dla nich polityką firmy, a kiedy z internetowym oszustwem, które nie ma nic wspólnego z platformą zakupową.
Oszuści są coraz bardziej wyrachowani
Ku zdziwieniu Patrycji, świeżo upieczonej użytkowniczki aplikacji, która postanowiła ostatnio sprzedać rzeczy na Vinted, została poproszona o podanie swojej karty kredytowej. Nie spodobało jej się to i zaczęła podejrzewać, że może paść ofiarą oszustwa. W rozmowie z INNPoland relacjonuje, że od razu wysłała za pośrednictwem aplikacji pytanie, z prośbą o wyjaśnienie, dlaczego ma podać numer swojej karty kredytowej, skoro to ona ma otrzymać pieniądze. W końcu jest osobą sprzedającą. I zapytała wprost, czy jest to oszustwo. W odpowiedzi otrzymała od konsultanta Vinted informację, że oszustwem wcale to nie jest.
"Żeby otrzymać środki za towar i sfinalizować transakcję, wprowadź dane karty bankowej, na którą chcesz otrzymać pieniądze" - wyjaśniła osoba podająca się za przedstawiciela Vinted, dodając jednocześnie, że w ten sposób odbiór środków zostanie objęty Ochroną Kupujących, dzięki której może "liczyć na wsparcie". Klientka dowiedziała się też, że "Ochrona Kupujących została zapłacona przez kupującego" oraz że jeśli sprzedaje towar o wartości wyższej niż 500 zł, otrzyma pieniądze od razu na swoją kartę. Następnie otrzymała SMS z prośbą o kliknięcie w link. Po sprawdzeniu okazało się, że aplikacja, którą pobrała, wcale nie należy do Vinted, choć jest łudząco do niej podobna. Korespondowała więc z oszustem.
Niemniej wspomniana Ochrona Kupujących w Vinted istnieje i jest usługą płatną, na którą składa się stała kwota w wysokości 2,9 zł oraz 5 proc. ceny nabytego przedmiotu. Według regulaminu Vinted uiszczenie tej opłaty jest dodatkowym środkiem przeciwko oszustwom. Na czym polega? "Aby mieć pewność, że żaden nieznajomy nie będzie mógł dokonywać zakupów na Vinted w twoim imieniu, zapewniamy dodatkowe bezpieczeństwo twoim zakupom i losowo sprawdzamy transakcje, prosząc o weryfikację zakupu" - podaje Vinted. Warto nadmienić, że platforma nie przekazuje od razu do sprzedawcy pieniędzy, które pobrała od kupującego. Najpierw wymaga, aby kupujący potwierdził, że przedmiot dotarł do niego w sposób bezpieczny oraz że jest zgodny z opisem. Jeśli tak się nie zadzieje, zwracają pieniądze.
Vinted walczy w phishingiem
Kontrowersyjne praktyki są efektem phishingu, który jest zmorą platform sprzedażowych (phishing jest metodą oszustwa, kiedy przestępca podszywa się pod inną osobę lub instytucję w celu m.in. wyłudzenia poufnych informacji). - Zgodnie z powiedzeniem "sława i sukces mają swoją cenę", a w przypadku Vinted tą ceną jest właśnie bezpieczeństwo. Coraz więcej popularnych platform, jak Vinted staje się celem ataków - komentuje sprawę Magdalena Szlaz, zajmująca się komunikacją Vinted w Polsce.
Chcąc uporać się z oszustami, których działania mocno uderzają w biznes platformy zakupowej, Vinted postawił na kampanię edukacyjną. W mailach rozsyłanych do użytkowników aplikacji kilkukrotnie informowała o metodach, jakimi posługują się oszuści. Tłumaczono, jak rozpoznać fałszywe treści oraz co należy zrobić, gdy się z nimi zetkniemy. Podkreślono przy tym, że ataki phishingowe są jedną z najczęściej stosowanych metod.
Podstawowe zasady bezpieczeństwa, na które zwraca uwagę aplikacja to:
Vinted nigdy nie prosi osoby kupującej o wpisanie adresu e-mail lub numeru telefonu osoby sprzedającej i vice versa. Dlatego też, nie należy przekazywać swoich danych innym użytkownikom na platformie.
Vinted nigdy nie wysyła maili lub prywatnych wiadomości z prośbą o kliknięcie w link w celu wpisania danych płatniczych lub dokończenia płatności. Nie należy otwierać podejrzanych linków lub załączników
Osoby, które decydują się na transakcję poza Vinted (czyli nie używając przycisku „Kup teraz”) automatycznie nie będą objęte Ochroną Kupujących i robią to na własne ryzyko. W celu zapewnienia bezpiecznych transakcji zawsze zalecamy korzystanie z przycisku „Kup teraz” na platformie Vinted.
Co jeszcze robi firma poza kampanią edukacyjną? - Nasze zespoły na bieżąco weryfikują zasady bezpieczeństwa i aktywnie ulepszają je, rozwijając nowe narzędzia z myślą o bezpiecznych transakcjach zakupowych dokonywanych na platformie Vinted - mówi Szlaz. Jednocześnie zaznacza, aby zgłaszać wszelkie podejrzane zachowania i incydenty bezpośrednio do działu obsługi klienta.- Dzięki temu będziemy mogli dokładniej zbadać sprawę i podjąć odpowiednie kroki, jak na przykład zablokowanie danego użytkownika - dodaje.
- Rekomendujemy, aby wszelką korespondencję i komunikację prowadzić za pośrednictwem platformy Vinted, a także transakcji dokonywać w ramach platformy, nie poza nią. Kupowanie, sprzedawanie i płacenie za pomocą naszej platformy zapewnia dodatkowe zabezpieczenia, w tym między innymi szyfrowane płatności - wskazuje Magdalena Szlaz.