Podvodníci na Vinted: Takto to na ľudí skúšajú najčastejšie

• Platforma na predaj oblečenia svojou popularitou pritiahla nekalé živly.
• Podobne ako Bazoš.sk, aj Vinted je pre podvodníkov skvelým lovným revírom.
• Podvodníci na tejto platforme preto nie sú vôbec žiadnym ojedinelým javom.
• Tí to jednoducho skúšajú všade, kde je šanca z obetí vytiahnuť nejaké peniaze.

Platforma na predaj oblečenia Vinted sa do pozornosti dostala len pomerne nedávno. Pomohol jej k tomu aktívny a relatívne aj masívny marketing, vrátane televíznych reklám. Nárast počtu používateľov so sebou ale priniesol aj klasický negatívny jav – pritiahlo to pozornosť podvodníkov. Rovnako ako v prípade portálu Bazos.sk, podvodníci na Vinted rozbehli svoje tradičné snahy o vylákanie peňazí z nič netušiacich obetí.

Dospelo to dokonca už do takého štádia, že na podvodné aktivity upozornila aj Polícia SR prostredníctvom svojho známeho profilu Hoaxy a podvody – Polícia SR. Podvodníci na Vinted najčastejšie využívajú známu taktiku, ktorá sa všeobecne označuje pojmom phishing. Rovnaký princíp je využívaný pri podvodných e-mailoch z banky, od kuriérskych spoločností a poznať ho môžeme aj v súvislosti s neexistujúcou službou Bazoš kuriér.

Takto to skúšajú podvodníci na Vinted

Napriek tomu, že to v princípe nie je nič nové, často to funguje a niekto sa nachytá. Poďme si preto popísať v skratke popísať ako tento podvod v skratke funguje v prípade zneužívania platformy Vinted.sk. Popis postupu ako to podvodníci skúšajú na používateľov zo Slovenska odsledoval Odbor počítačovej kriminality:

• Ide o klasický phishing s miernymi obmenami. Podobne ako tomu je aj na iných portáloch zameraných na inzerovanie kúpy a predaja tovaru či služieb.
• Po pridaní inzerátu Vás kontaktuje iný používateľ a pre následnú komunikáciu od Vás nepriamo vyžiada Vašu e-mailovú adresu.
• Následne Vám je na Vami poskytnutú e-mailovú adresu zaslaná správa od odosielateľa s pozmenenou doménou, ktorá sa javí ako správa od oficiálneho portálu Vinted.sk s predmetom: „Vitajte! Jedna z vašich položiek už bola predaná!“
• V texte e-mailu je vyvíjaný časový tlak: „UPOZORŇUJEME, ŽE OBJEDNÁVKA MUSÍ BYŤ PRIJATÁ DO 3 HODÍN OD PRIJATIA E-MAILU“.
• Následne je dostupný odkaz: „Potvrdiť predaj“, ktorý používateľa presmeruje na opäť pozmenenú doménu a prostredie, ktoré má pripomínať dizajn daného portálu za účelom vyplnenia platobných údajov predávajúceho. Text pôsobí dôveryhodne a je gramaticky skoro bezchybný.
• Prehľad najčastejších podvodov zverejnil a Vinted. Týkajú sa síce Českej republiky, no princíp sa bude používať určite aj na Slovensku. Ak sa nepoužíva už teraz…

Samozrejme, ide o jeden veľký podvod. Vyzdvihnem niekoľko prvky, ktoré pri podobných podvodoch všeobecne napovedajú, že sa vás niekto snaží pripraviť o peniaze:

• E-mailová adresa z ktorej prichádza správa nie je správna. Buď je v nej pozmenené nejaké písmo alebo tu písmo priamo chýba, napríklad @vintd.sk. Prípadne je to len pozmenená hlavička, kde je ako odosielateľ skutočne uvedený Vinted.sk, no po rozkliknutí podrobností zistíte, že e-mail prichádza z nezmyselnej adresy, ktorá s Vinted nemá nič spoločné.
• Podobné správy vyvolávajú psychologický nátlak a snažia sa vás donútiť, aby ste klikali bez väčšieho zamyslenia, lebo inak sa niečo stane…. V tomto konkrétnom prípade je to „UPOZORŇUJEME, ŽE OBJEDNÁVKA MUSÍ BYŤ PRIJATÁ DO 3 HODÍN OD PRIJATIA E-MAILU“. Lebo inak by objednávka prepadla a vy prídete o peniaze.
• Ďalšou vecou je, že v podvrhnutom e-maile máte odkaz, ktorý niekam musí smerovať. Tak si pozrite kam vám to vlastne chce presmerovať.
• Uznávam, niekedy sú aj legitímne odkazy trochu “divné”. Tak si odkaz skopírujte a otvorte v režime inkognito alebo v inom prehliadači a poriadne pozrite, kam ste sa to vlastne dostali.
• Na gramatické chyby v texte sa dnes už nedá veľmi spoliehať.
• Kritické je ale to, že od vás budú vyžadované osobné informácie. Vrátane e-mailu, ale aj, a tu pozor!, údaje z vašej platobnej karty. No a to je kľúčové. Vy tovar predávate, tak neexistuje dôvod prečo by ste mali niekam zadávať údaje zo svojej karty.
• Údaje z platobnej/kreditnej/debetnej karty slúžia na uhradenie platby, a nie na prijatie peňazí! Peniaze sa predsa posielajú na číslo účtu, nie na číslo karty.

Upozorňujeme, že Vinted v žiadnej fáze platby nežiada osobné údaje, ako je e-mailová adresa alebo telefónne číslo. Pri platbe pomocou tlačidla „Kúpiť“ prebieha celý proces na našej platforme – nikdy ho nie je potrebné dokončiť, potvrdiť ani overiť pomocou odkazu v e-maile alebo správe.

Vinted.sk

Podvodníkom hrá do kariet priamo platforma Vinted

Podvodníkom v tomto konkrétnom prípade nahráva skutočnosť, že platforma môže zastrešiť celú transakciu. Nie je to teda len o tom, že tu nejaké oblečenie iba vystavujete, priamo v rámci rozhrania platformy ho môžete aj predať.

Je tu síce možnosť dohodnúť sa mimo hraníc platformy, priamym kontaktovaním predávajúceho, no sprostredkovaný nákup cez Vinted je výhodnejší. Ponúka službu Ochrana kupujúceho, teda nejakú formu pomoci v prípade problémov. Preferovanou možnosťou je preto nákup cez Vinted, čo znamená, že ako kupujúci v určitom momente skutočne zadávate informácie o svojej karte. Zdôrazňujem, že na účel NÁKUPU.

Podvodníci teda idú po tomto. Zneužívajú to, že v prípade nákupu platobné údaje vypĺňate a počítajú s tým, že si plne neuvedomíte, že pri PREDAJI a prijímaní platby je to trochu iné. Podvrhnú stránku Vinted, ktorá sa od vás snaží vylákať citlivé údaje, tú vám nejakým spôsobom doručia (e-mail), no a keď získajú údaje ku vašej karte, tak potom z nej vytiahnu toľko peňazí, koľko sa im podarí.

U nás to zatiaľ vyzerá na také jednoduchšie formy pokusov o podvod. Keď ale pozerám na ukážku z českej strany, tak to vyzerá už dosť zaujímavo. Ak ale aplikujeme vyššie spomínané základy, tak by sme mali byť v suchu. Vždy sa pýtajte:

• Od koho prišlo?
• Kam ma to posiela?
• Aké údaje to chce?
• Dáva to vôbec zmysel?

Ešte dve myšlienky na záver. Ak by v rámci platformy skutočne dochádzalo k nejakej extrémnej zmene, tak by ste o tom boli informovaní aj priamo v jej rozhraní, nielen cez e-mail, ktorý sa dá veľmi jednoducho prehliadnuť.

A druhá, nebojte sa kontaktovať zákaznícku podporu a opýtať sa, či sa niečo podobné skutočne deje, a aké údaje sa zadávajú. Fakt sa vám nikto nebude smiať ani nič podobné… Je v záujme samotnej služby, aby svojich zákazníkov ochránila, a aby podvodníci na Vinted nemali voľnú ruku.