Gdy przedmiot z ogłoszenia nie ma nic wspólnego z rzeczywistością

Ogłoszeniodawcy mogą wystawić na platformie produkt, który z pozoru wygląda dobrze – przynajmniej na załączonych zdjęciach. Niestety po dostarczeniu przesyłki do domu może okazać się, że produkt jest zepsuty lub wybrakowany. Jest to szczególnie kłopotliwe w przypadku zakupu wszelkiego rodzaju elektroniki, ponieważ decydując się na ogłoszenia z drugiego końca kraju, nie mamy zwykle możliwości sprawdzenia, czy sprzęt działa prawidłowo. Taka sytuacja jest prawdopodobna, gdy sprzedawca zwyczajnie nie ma skrupułów lub mamy do czynienia z profesjonalnym oszustem, który naciąga nieświadomych użytkowników na masową skalę. 

Kupujący mogą mieć również do czynienia z podróbkami. Szczególnie często, w przestrzeni online, dostępne są markowe ubrania, perfumy, biżuteria i kosmetyki. Jeśli nie mamy możliwości umówienia się na odbiór osobisty, to trudno będzie ustalić, czy wystawione przedmioty są oryginalne. Nierzadko zdjęcia w ogłoszeniu nie są dla nas pomocne. Niskiej jakości zdjęcia produktu mogą skutecznie ukryć szczegóły, które pomogłyby zdemaskować oszustwo.

Każdy z nas szuka okazji. Najlepszych produktów w jak najniższej cenie. Warto przy tym pamiętać, żeby odpuścić oferty zbyt piękne, aby mogły być prawdziwe, gdyż właśnie za nimi najczęściej czają się oszuści. Przeglądając ogłoszenia, zwróćmy uwagę na te lokalne, aby przed zakupem mieć możliwość sprawdzenia osobiście, czy przedmiot jest zgodny z opisem.

Oszustwa Google Voice

Jednym z przykładów oszustw na platformie Facebook Marketplace jest sytuacja, w której oszust zgadza się kupić przedmiot z ogłoszenia ofiary. Prosi jednak, aby przenieść dalszą rozmowę na inną, niemonitorowaną platformę, taką jak WhatsApp. Następnym krokiem jest prośba do ogłoszeniodawcy o uwierzytelnienie się kodem weryfikacyjnym. W rzeczywistości kod wysłany na telefon sprzedającego to dwuskładnikowy kod uwierzytelniający wysłany przez Google Voice i zainicjonowany przez oszusta.

Taki zabieg umożliwia przestępcom założenie konta przy użyciu numeru telefonu sprzedawcy, który może zostać wykorzystany w kolejnych oszustwach. Jeśli przestępcom uda się wejść w posiadanie większej ilości informacji o swojej ofierze, to mogą próbować otworzyć konta w jej imieniu lub uzyskać dostęp do już istniejących, które wykorzystują te same dane logowania.

Oszuści liczą na nieuważność użytkowników

Nie każdy użytkownik jest biegły w transakcjach online. Osoby starsze mogą mieć większe problemy z platformą lub mogą być bardziej łatwowierne w stosunku do oszustów internetowych. Zdrowa dawka sceptycyzmu to podstawa, szczególnie kiedy mówimy o poruszaniu się w przestrzeni wirtualnej. Zanim podejmiemy jakąkolwiek decyzję i wydamy pieniądze, warto ją dobrze przemyśleć. Dotyczy to zarówno kupujących, jak i sprzedających. 

Ogłoszeniodawcy również mogą paść ofiarą oszustów na Facebook Marketplace. Jednym z klasycznych scenariuszy jest poinformowanie sprzedającego, że kupujący przelał na jego konto za dużą kwotę i prosi o zwrot różnicy. Dla uwiarygodnienia oszustwa przesyła zrzut ekranu, na którym widać szczegóły rzekomej transakcji. Po zrealizowaniu przelewu na konto kupującego okazuje się, że w rzeczywistości żadnej transakcji nigdy nie było, a zwrócona przez sprzedawcę nadpłata trafia na konto oszusta.

Kolejnym powszechnym oszustwem jest sprzedanie przedmiotu i pobranie pieniędzy, ale nie dostarczenie go do kupującego. 

Fałszywe prezenty i wiadomości phishingowe

Jednym ze sposobów na uzyskanie przez oszustów dodatkowych informacji o użytkowniku jest rozsyłanie darmowych ofert za pośrednictwem Facebook Marketplace. Ofiara takiego ataku wierzy, że wystarczy kliknąć w link i uzupełnić dane osobowe, aby znaleźć się w kolejce po darmowe, luksusowe przedmioty lub inne oferty specjalne. Warunkiem przystąpienia do konkursu jest podanie danych na stronie, do której przeniósł użytkownika link znajdujący się w wiadomości phishingowej.

Taki zabieg ma na celu pozyskanie danych ofiary ataku, aby wykorzystać je w kolejnych oszustwach lub próbach kradzieży tożsamości. 

Oszustwa ubezpieczeniowe

Sprzedawcy drogich przedmiotów opublikowanych na Facebook Marketplace mogą być celem nieuczciwych kupujących, którzy zgadzają się zapłacić za wysyłkę i przesyłają nawet fałszywą fakturę, aby to udowodnić. Jest tylko jeden haczyk, sprzedawca musi uiścić niewielką opłatę za ubezpieczenie przesyłki.

Może to być stosunkowo niewielka kwota w porównaniu do wystawionego przedmiotu, co może skłonić sprzedawcę do pokrycia takiego fałszywego ubezpieczenia. 

Jak rozpoznać oszustwo na Facebook Marketplace?

Mnogość sposobów, z których korzystają oszuści, powoduje, że serwis społecznościowy nie jest w stanie powstrzymać wszystkich oszustów, czasami nadgorliwie blokując niewinnych użytkowników, a jednocześnie nieumyślnie pozwalając, aby oszustwa prześlizgnęły się przez kombinację automatycznych systemów kontroli.

Z fałszywymi ofertami obejmującymi sprzedaż mieszkań i zakup samochodów, stawka jest bardzo wysoka. To sprawia, że użytkownicy muszą zrozumieć typowe sztuczki stosowane przez oszustów internetowych i wiedzieć, co mogą zrobić, aby zachować bezpieczeństwo.

Jak bezpiecznie korzystać z Facebook Marketplace:

• Sprawdź osobiście przedmioty przed zakupem, kupując tylko od lokalnych sprzedawców.
• Zawsze spotykaj się z kupującym/sprzedającym w miejscu publicznym. 
• Sprawdź profile kupującego/sprzedawcy pod kątem ocen użytkowników i bądź czujny, jeśli profile, które umieściły komentarz, zostały utworzone dopiero niedawno.
• Sprawdź pierwotną cenę przedmiotów i jeśli istnieje znaczna różnica między ceną z ogłoszenia a ceną oferowaną przez oficjalnego producenta – uważaj, to może być podróbka lub wadliwy towar.
• Uważaj na promocje i nigdy nie podawaj danych osobowych, aby uzyskać dostęp do atrakcyjnej oferty.
• Używaj tylko zaufanych metod płatności takich jak PayPal, Facebook Checkout, płatność kartą, ponieważ oferują one możliwość zwrotu środków.
• Kontaktuj się wyłącznie za pośrednictwem Facebooka – oszuści lubią przenieść rozmowę na inną platformę, gdzie łatwiej im oszukać ludzi i uniemożliwić zakwestionowanie transakcji.
• Nigdy nie wysyłaj przedmiotów przed dokonaniem płatności.
• Nie wysyłaj kodów uwierzytelniających potencjalnym kupującym.
• Jeśli podejrzewasz, że masz do czynienia z oszustem, powinieneś zgłosić sprzedawcę. 

Ponieważ kryzys związany z kosztami życia daje się wszystkim we znaki, więcej użytkowników niż kiedykolwiek szuka okazji na platformach internetowych, takich jak Facebook Marketplace, aby zdobyć towary po obniżonych cenach. Korzystając z tego rodzaju platform, musimy pamiętać o podstawowych zasadach bezpieczeństwa, ponieważ konsekwencją oszustwa może być nie tylko strata pieniędzy, ale również naszych danych, które mogą zostać wykorzystane przez cyberprzestępców do kradzieży tożsamości i dalszych oszustw.

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET