4min. doba čtení

Chcete prodávat na Vinted? Pozor na podvodníky

Internetové podvody jsou velmi oblíbenou formou ziskuchtivých zlodějů, kteří se snaží dostat k vašim penězům. V poslední době se podvodníci zaměřují na portály, které slouží k nákupu, výměně nebo prodeji zboží. Zatímco Bazoš je v hledáčku podvodníků již delší dobu, Vinted v poslední době zaznamenává stále více pokusů o podvodné jednání. Tuto radu vám přináší Eva Marková a portál preventista.sk, který se věnuje internetové bezpečnosti.

Chcete prodávat na Vinted? Pozor na podvodníky

Tržiště Vinted

Vinted je litevské tržiště, které uživatelům poskytuje možnost prodávat, nakupovat a vyměňovat zboží – ve většině případů oblečení nebo doplňky. Společnost Vinted má v současné době více než 75 milionů registrovaných uživatelů v Evropě a Severní Americe a působí na 18 trzích.

Od května letošního roku bylo zaznamenáno několik pokusů o podvod. Na tyto aktivity související konkrétně s Vinted.sk již upozornila slovenská policie, která sdílela příspěvek na své facebookové stránce.

Jak to všechno funguje

Samotný útok probíhá tak, že si útočník vybere potenciální oběť, která v rámci portálu prodává zboží. Oběťmi jsou obvykle noví uživatelé, kteří právě inzerovali svou nabídku. Oběť přesvědčí, že si chce produkt koupit prostřednictvím zpráv přímo na portálu nebo v aplikaci Vinted, a jako první krok si vyžádá e-mailovou adresu. Důvěryhodnost získá zasláním snímku obrazovky, na kterém je uvedeno, že prodávající je povinen v chatu uvést e-mailovou adresu a také že obdrží e-mail, ve kterém může objednávku potvrdit. Útočník se také snaží vytvořit pocit naléhavosti tím, že říká “Prodávající musí přijmout objednávku e-mailem do 3 hodin“.

Obrázek 1 Ukázka konverzace z Vinted

Útočník pak na tuto e-mailovou adresu odešle zprávu, jejíž ukázku si můžete prohlédnout níže:

Obrázek 2 Příklad podvržené e-mailové zprávy

E-mail obsahuje odkaz (tlačítko “Potvrdit objednávku”), po jehož otevření je nutné zadat údaje o platební kartě, aby byly peníze za zboží odeslány na váš účet. Po zadání platebních údajů můžete v krátké době očekávat nechtěný převod peněz na účet podvodníka.

U všech tlačítek nebo odkazů v e-mailových zprávách vždy nejprve zkontrolujte, kam odkaz skutečně směřuje, a to tak, že na něj umístíte kurzor. Legitimitu webové stránky si můžete ověřit pomocí nástroje, jako je https://urlscan.io/, který rovněž poskytuje snímek webové stránky. Již na první pohled e-mail obsahuje syntaktické a gramatické chyby. Můžeme si také všimnout, že text v patičce e-mailové zprávy není ve slovenštině, ale ve slovinštině – to se útočníkům úplně nepovedlo :-).

U takových e-mailových zpráv je také důležité si uvědomit, odkud pocházejí. Zda je e-mailová adresa legitimní, si můžeme ověřit na různých webových stránkách, například https://verifalia.com/validate-email:

Obrázok 3 Overenie emailovej adresy

Výsledek ověření potvrdí, že e-mailová adresa je “nedoručitelná”, a tedy pravděpodobně nelegitimní. V dnešní době je obzvláště důležité být ostražitý při práci s internetem a elektronickou poštou. Ne nadarmo se říká, že člověk je nejslabším článkem bezpečnosti. Nikdy nezadávejte údaje o své platební kartě, pokud nechcete za něco opravdu zaplatit, nesdělujte citlivé údaje, dávejte si pozor na gramatiku a syntax e-mailových zpráv a ověřujte odkazy a odesílatele.

Svou nečinností můžeme takové praktiky nepřímo podporovat

Nenechte takové pokusy bez odezvy. I když se vám podařilo záměr podvodníků prokouknout, jiní uživatelé takové štěstí mít nemusí. Všechny takové útoky nahlaste provozovateli portálu a příslušným orgánům. Obecně je však známo, že orgány činné v trestním řízení objasňují tyto podvody jen ve velmi malém procentu případů.

Sdílet článek
Redakce

Ecommerce Bridge je online médium pro e-shopy. marketérů a všechny fanoušky ecommerce. Přinášíme novinky, trendy, video rozhovory, podcasty a odborné články od profesionálů z branže. Sledujeme aktuální dění a publikujeme pravidelný přehled událostí ze světa ecommerce a marketingu.

Týdenní podcast UPdate
Podobné články
2min. doba čtení

Virtuální obchod Lacoste chce měnit e-commerce

Lacoste považuje svůj virtuální projekt za ambiciózní a nabízí pohlcující interaktivní cestu, která podle značky znamená „znovuobjevení elektronického obchodu“. Ať už to znamená cokoliv, Lacoste nastoupila do vlaku, ve kterém už jedou Gucci, Adidas a další.

Redakce Redakce
Přečíst článek