Vânzarea hainelor second-hand prin intermediul platformelor online a devenit o practică tot mai răspândită. Însă, pentru o mamă și fiica ei din Europa, această experiență s-a transformat într-o pierdere financiară semnificativă.

Povestea Lisei (33 de ani) și a fiicei sale Freya (13 ani) a început cu dorința nevinovată de a vinde o pereche de blugi vechi pe platforma Vinted. În loc de câțiva euro așteptați, ele au pierdut 1930 de euro, devenind victimele unei scheme de înșelăciune complexe.

Escrocii au folosit metoda clasică de phishing. Sub pretextul unui cumpărător interesat de blugi pentru 20 de euro, au sugerat efectuarea plății prin PayPal. Deoarece fiica nu avea cont PayPal, Lisa a furnizat adresa ei de email asociată cu sistemul de plăți.

Comunicarea ulterioară a fost rapid mutată din chat-ul Vinted către mesageria personală a Lisei. La scurt timp, ea a primit un email care părea identic cu notificările oficiale de la Vinted: același design, fonturi, schemă de culori. Emailul notifica vânzarea și solicita "confirmarea tranzacției" printr-un buton. Lisa nu a observat adresa suspectă a expeditorului, care conținea o combinație aleatorie de caractere după numele standard al platformei. Era o capcană.

Escrocii au creat un chat fals, imitând o conversație cu cumpărătorul și cu "suportul Vinted". Ei au cerut introducerea datelor cardului de credit sau efectuarea unei tranzacții de test prin PayPal pentru "autorizarea" contului. În ciuda îndoielilor apărute, amenințarea cu o penalizare de 49 de euro pentru refuz a determinat-o pe Lisa să acționeze.

La scurt timp, Lisa a primit două notificări de la PayPal despre retragerea a două sume: 999 euro și 931 euro, către conturile a doi destinatari necunoscuți. Aceste plăți au fost efectuate prin funcția "Trimite bani prietenilor sau familiei" (Friends and Family), care, după cum se știe, nu oferă protecția cumpărătorului. Exact de asta au profitat escrocii.

Victima a depus imediat plângere la poliție pentru fraudă, și-a blocat contul bancar și a contactat un avocat, dar până acum nu a reușit să recupereze banii. Ca răspuns la o solicitare privind acest caz, un reprezentant al Vinted a subliniat că platforma încurajează întotdeauna utilizatorii să desfășoare toată comunicarea și plățile exclusiv în cadrul sistemului Vinted pentru a evita astfel de cazuri de fraudă și phishing.

Această poveste servește ca un important memento al regulilor de bază pentru siguranța online la cumpărături și vânzări:

• Utilizați întotdeauna butoanele oficiale "Cumpără" sau "Vinde" și sistemele de plată integrate ale platformei (fie că este Vinted, OLX sau platforme similare). Doar așa puteți beneficia de protecția cumpărătorului/vânzătorului.
• Verificați cu atenție adresa de email a expeditorului. Emailurile oficiale de la companii mari vin de la adrese corporative clare, nu de la combinații aleatorii de litere. Marcați imediat emailurile suspecte ca spam și ignorați-le.
• Nu accesați niciodată linkuri din emailuri suspecte și nu introduceți date de plată pe resurse terțe către care sunteți redirecționați din corespondența în afara platformei oficiale.
• Fiți extrem de precauți cu solicitările de a efectua plăți prin funcții care nu oferă protecție (de exemplu, Friends and Family în PayPal).

Acest caz pe Vinted demonstrează cât de convingătoare pot fi atacurile de tip phishing. Escrocii online își îmbunătățesc constant metodele, așa că vigilența și cunoașterea regulilor de bază ale securității digitale reprezintă cea mai bună apărare.