NASK ostrzega przed oszustami działającymi na platformach sprzedażowych. Problem dotyczy zarówno osób sprzedających używane rzeczy, jak i kupujących szukających okazji. Cyberprzestępcy wykorzystują presję czasu, atrakcyjne ceny i pozornie zwykłą rozmowę o transakcji.
Według NASK próba oszustwa może zacząć się bardzo niewinnie. Sprzedający dostaje wiadomość w stylu „Dzień dobry, aktualne?”, „Biorę od razu” albo „Zamówiłem kuriera, proszę tylko odebrać płatność”. Następnie rozmówca próbuje przenieść kontakt poza oficjalny komunikator platformy, na przykład do SMS-a, komunikatora lub e-maila.
To jeden z najważniejszych sygnałów ostrzegawczych. Komunikator platformy nie jest przeszkodą, tylko formą zabezpieczenia. Dzięki niemu łatwiej zachować historię rozmowy, zgłosić nadużycie i skorzystać z mechanizmów ochrony użytkownika.
Najczęstszy schemat polega na wysłaniu linku do fałszywej strony. Może ona wyglądać jak panel platformy sprzedażowej, bramka płatności, strona banku albo formularz firmy kurierskiej. Oszust przekonuje, że trzeba „odebrać pieniądze”, „potwierdzić sprzedaż”, „aktywować płatność” lub „zatwierdzić wysyłkę”. W rzeczywistości chodzi o wyłudzenie danych albo pieniędzy.
NASK przypomina prostą zasadę: do otrzymania pieniędzy za sprzedany przedmiot nie trzeba podawać danych karty płatniczej, kodu CVV, kodu BLIK, loginu do banku ani zatwierdzać dodatkowych operacji w aplikacji bankowej. Jeśli ktoś tego wymaga, najprawdopodobniej próbuje przejąć transakcję.
Ostrożni powinni być także kupujący. Fałszywe ogłoszenia często kuszą bardzo niską ceną i presją czasu. Sprzedający może twierdzić, że ma wielu chętnych, zaraz wyjeżdża albo zarezerwuje przedmiot tylko po natychmiastowej wpłacie. Po przelewie kontakt może się urwać, paczka nie dotrzeć, a przesyłka może zawierać przedmiot niezgodny z opisem.
Na wiarygodność oszustw wpływa też sztuczna inteligencja. NASK zwraca uwagę, że AI może pomagać przestępcom w tworzeniu poprawnych językowo wiadomości, realistycznych zdjęć oraz fałszywych dokumentów lub potwierdzeń transakcji. Dlatego brak literówek nie oznacza już, że wiadomość jest bezpieczna.
Najważniejsze zasady bezpieczeństwa dla sprzedających:
Najważniejsze zasady bezpieczeństwa dla kupujących:
NASK zaleca również stosowanie silnych i unikalnych haseł, włączenie uwierzytelniania dwuskładnikowego, regularne aktualizowanie aplikacji i systemu oraz sprawdzanie adresu strony przed logowaniem lub podaniem danych.
W przypadku podejrzenia phishingu lub oszustwa incydent można zgłosić do CERT Polska.