Декількома словами
Жінка та її донька стали жертвами фішингу на платформі Vinted, втративши майже 2000 євро. Шахраї перевели спілкування та оплату поза платформою, використовуючи підроблені повідомлення та PayPal. Це нагадування про необхідність проявляти пильність при онлайн-угодах.
Продаж вживаного одягу через онлайн-платформи набуває все більшої популярності. Однак для однієї матері та її дочки з Європи цей досвід закінчився значними фінансовими втратами.
Історія Лізи (33 роки) та її 13-річної дочки почалася з невинного бажання продати старі джинси на платформі Vinted. Замість очікуваних кількох євро, вони втратили 1930 євро, ставши жертвами витонченої шахрайської схеми.
Шахраї використали класичний фішинг. Під виглядом покупця, який хотів придбати джинси за 20 євро, вони запропонували провести оплату через PayPal. Оскільки донька не має акаунта PayPal, Ліза надала свою адресу електронної пошти, прив'язану до платіжної системи.
Подальше спілкування швидко перемістилося з чату Vinted в особисту переписку на телефоні Лізи. Незабаром вона отримала електронний лист, який виглядав ідентично офіційним сповіщенням від Vinted: той самий дизайн, шрифти, колірна схема. У листі повідомлялося про продаж і пропонувалося "підтвердити угоду" за кнопкою. Ліза не звернула уваги на підозрілу адресу відправника, яка містила безглуздий набір символів після стандартної назви платформи. Це була пастка.
Шахраї створили підроблений чат, що імітував спілкування з покупцем та "службою підтримки Vinted". Вони вимагали ввести дані кредитної картки або здійснити тестову транзакцію через PayPal для "авторизації" акаунта. Незважаючи на сумніви, погроза штрафу у 49 євро за відмову змусила Лізу діяти.
За короткий час Ліза отримала два сповіщення від PayPal про списання коштів: 999 євро та 931 євро на рахунки двох невідомих отримувачів. Ці платежі були здійснені через функцію "Надіслати гроші друзям або родині" (Friends and Family), яка, як відомо, не передбачає захисту покупця. Саме цим і скористалися шахраї.
Постраждала негайно звернулася до поліції із заявою про шахрайство, заблокувала свій банківський рахунок і зв'язалася з адвокатом, але поки не змогла повернути гроші. У відповідь на запит щодо цього випадку, представник Vinted наголосив, що платформа завжди закликає користувачів вести всю комунікацію та здійснювати оплату виключно всередині самої системи Vinted задля уникнення подібних випадків шахрайства та фішингу.
Ця історія є важливим нагадуванням про базові правила безпеки при онлайн-покупках та продажах:
- Завжди використовуйте офіційні кнопки "Купити" або "Продати" та вбудовані платіжні системи платформи (будь то Vinted, Shafa, OLX чи аналогічні). Лише так можна розраховувати на захист покупця/продавця.
- Уважно перевіряйте адресу електронної пошти відправника. Офіційні листи від великих компаній приходять з чітких корпоративних адрес, а не з випадковим набором літер. Підозрілі листи негайно позначайте як спам та ігноруйте.
- Ніколи не переходьте за посиланнями з підозрілих листів і не вводьте платіжні дані на сторонніх ресурсах, куди вас перенаправляють з листування поза офіційною платформою.
- Будьте вкрай обережні з проханнями здійснити платіж через функції, що не надають захисту (наприклад, Friends and Family у PayPal).
Цей випадок на Vinted демонструє, наскільки переконливими можуть бути фішингові атаки. Онлайн-шахраї постійно вдосконалюють свої методи, тому пильність та знання основних правил цифрової безпеки є найкращим захистом.
