Cyberoszustwa – Vinted – jak prawie zostałam jego ofiarą – wpis ku przestrodze

/2 komentarze/w /Autor

Hej,

Wiem, że to strona dotycząca  zwiększania wartości nieruchomości i długo zastanawiałam się czy umieścić  ten wpis tutaj.

 

Uważam jednak, że jeśli dzięki niemu uda się uchronić choćby 1 osobę – warto.

 

Na wstępnie napiszę Ci, że 

Jestem niezwykle ostrożna jeśli chodzi o podawanie jakichkolwiek haseł, klikanie w jakieś dziwne linki.

 

Zdaję sobie sprawę, że wirusy podszyte pod jakieś dziwne wiadomości – tylko czekają, aby zainstalować się na moim laptopie i telefonie 😉 Jednocześnie okazuje się, że wcale nie tak trudno się w tych czasach nabrać, a wystarczy –

  1. Nieco słabsza nasza dyspozycja dnia – zmęczenie i wolniejsze kojarzenie faktów
  2. Nieszczęśliwe zbiegi okoliczności

Przynajmniej tak było w moim przypadku.

Koleżanka poleciła mi świetną stronę do robienia zakupów ciuchowych dla dzieci. Vinted. Sprawdziłam – faktycznie można znaleźć fajne rzeczy za sensowne pieniądze.

 

Koleżanka jednak powiedziała, że ona dodatkowo wystawia tam różne artykuły. Stwierdziłam – to nie dla mnie, za dużo zachodu, żeby sprzedać prawie nową dziecięcą bluzeczkę za 5 zł. Ale koleżanka powiedziała, że dla niej to niejako misja. 

Dlaczego warto sprzedawać używane rzeczy?

  • aby nie wywalać ubrań i dawać im „drugie życie’, 
  • przy okazji ratując i tak już przeciążone środowisko. 
  • Dodatkowo powiedziała, że pieniądze ze sprzedanych artykułów trafiają do skarbonki dzieci, które nie tylko uczą się w ten sposób oszczędzania, ale tego – że aby dostać coś nowego należy zrobić na to miejsce zarówno w szafie jak i na półce z zabawkami.

 

Zatem wystartowałam również z debiutem Sprzedającej na Vinted.

Już pierwszego dnia dostałam prośbę o udostępnienie mojego adresu email, aby dokończyć transakcję.

Stwierdziłam „AHA – pewno nie dokonałam pełnej weryfikacji konta i teraz jeśli ktoś chce ode mnie kupić musi potwierdzić sam e mail”.

 

Podałam Pani email. Chwilę potem dostałam jakiegoś maila. Ale odkryłam to po kilku godzinach.

Ponadto nie mogłam znaleźć nic w transakcjach sprzedanych. Odpuściłam. Stwierdziłam, że zapewne nie potrafię obsługiwać jeszcze tej aplikacji. 

Potem okazało się, że wiadomości na Vinted od pani w dziwny sposób „zniknęły” – ale ten wątek powiązałam później , gdy następnego dnia próba złowienia nieświadomej rybki znowu się ponowiła.

 

Następnego dnia ta sama sytuacja: Załączam screen wiadomości, którą ponownie otrzymałam.

 

 

Mówię: „AHA – no tak, tak widocznie wygląda ta procedura, już druga osoba pyta o kupno i dokładnie tak samo”. Akurat siedziałam przy kompie i widzę przyszedł mail. 

Myślę: „o znowu coś podobnego jak wczoraj– pewnie wtedy nie dopilnowałam tych 3 godzin i nie dokończyła się transakcja. A przecież to moja pierwsza transakcja więc muszę jakoś faktycznie zweryfikować moje konto”.

 

Więc klikam na magiczny, widoczny w screen przycisk „Potwierdzam zamówienie”.

Przekierowuje mnie na stronę – obecnie już niestety nie dostępną.

Ale wcześniej wyglądającą na VINTED, z tym, że później, gdy już się zorientowałam, że to przekręt zauważyłam, że w nazwie linku nie było vinted a vlinted. Drobna różnica w literce  l.

 

No i zaczynam weryfikację. 

A tam kolejno każe:

  1. Wybrać mój bank
  2. Podać login
  3. Podać PESEL – tu zaświeciła mi się żarówka
  4. Podać pin do aplikacji mobilnej – tu już zawołałam męża. Mówię „Marcin, zerknij proszę, czy tu wszystko jest ok. Próbuję zaakceptować moją pierwszą transakcję na Vinted jako sprzedająca. Ale coś bardzo dużo danych potrzebują.

 

Mój mąż spojrzał na wszystko pobieżnie – wiecie wyrwałam go z jego księgowości na poczet transakcji za 3 zł😉 (dosłownie). Więc tak popatrzył, popatrzył. „Nie no chyba jest ok😊”.

 

Uspokoiłam się. Po chwili dostaję sms z banku:

I tu nastąpił niekorzystny splot wydarzeń. 

Długi czas używałam telefonu SAMSUNG. Ja powiem szczerze nie znam się na markach telefonów, samochodów i innych sprzętów technicznych. Takie rzeczy ogarnia w domu mój mąż. Dla mnie to tylko narzędzia, które muszą spełniać swoją funkcję. 

 Godzina była już jak widzicie wieczorna, a dzieci już nerwowo krzyczały „więcej krewetek, więcej krewetek”. W domu zamieszanie – wiadomo. A ja oczywiście przekonana – no tak mam telefon SAMSUNG. 

 

Jak tylko przeklepałam ten kod do aplikacji – BUM w głowie – Rany! ja już nie mam SAMSUNGA. Wołam. „Marcin – ja mam teraz Samsunga?”. Marcin mówi „Nie, a co?”. Bo w tym sms mignęło mi się coś o SAMSUNGU.

 

No i zaczął się wyścig z czasem. Gdybym szybko nie powiązała tych faktów, właściwie od razu jak zatwierdziłam ten telefon i poszłabym robić te nieszczęsne krewetki dzieciom – byłoby pozamiatane mówiąc krótko.

Byli podpięci do mojego konta w niecałą minutę.

W międzyczasie, aby zdobyć jak najwięcej dowodów przedłużałam korespondencję z tą panią.

 

 

Jak widzicie Pani szła w zaparte.

 

  • Ja zmieniłam wszystkie dostępy i hasła do konta.
  • Przeskanowałam dodatkowo laptopa programem antywirusowym.

Ale tej nocy nie spałam dobrze.

Chyba 20 razy tego dnia sprawdzałam czy na koncie jednak nic się nie dzieje. Potem jeszcze następnego.

 

Generalnie – byłaby to najdroższa sprzedaż jaką zrobiłam☹.

 

Co jeszcze zrobiłam?

  • Zgłosiłam całą sytuację  tu https://incydent.cert.pl/#!/lang=pl wraz z domeną do której mnie przekierowało, z adresem, który wówczas był jeszcze aktywny
  • Niestety na infolinię banku nie udało mi się dodzwonić tego dnia, była czynna tylko do 20.00
  • Zgłosiłam ją na Vinted i przesłałam cały materiał dowodowy jaki udało mi się zgromadzić
  • Napisałam na prędce wpis na moim prywatnym fb w nadziei, że ktoś jeszcze mi coś podpowie.

 

Jakie są moje wnioski?

Jeśli spotka Cię coś takiego – nic cię nie uratuje oprócz zachowania Twojej zimnej krwi.

Bądźcie bardzo czujni. Czytajcie dokładny adres strony na jakiej jesteście. Najczęściej jest przekręcona nazwa.

Jeśli widzicie, że jest zbyt dużo danych potrzebnych i ona np. się nie szyfruje tylko widać cały wasz pesel po wpisaniu itp.  – to znak, że jest coś nie tak.

 

Żyjemy w XXI a ci przestępcy są bezkarni. Nikt nam nie pomoże ad hoc – aby złapać delikwenta na „gorącym uczynku”. Tym samym jest to powszechny proceder, bo ludzie czują się praktycznie bezkarni. To jest jednocześnie przerażające i smutne.

 

Życzę Ci, abyś nie był/a nigdy w takiej sytuacji. Ja mam zdecydowania 2 lata krótszego życia po niej. 

 

Jeśli masz wiedzę co jeszcze można było zrobić w tej sytuacji. Jak można sobie pomóc. Co mogłam zrobić lepiej lub inaczej – daj znać. Nie mogę wykluczyć, że to ostatni taki atak na mnie. A Ci przestępcy są coraz lepsi w tym co robią.

Więcej o tzw phishingu poczytasz tu:

 

 https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y

 

Więcej o tzw  spoofingu poczytasz tu:

https://www.omegasoft.pl/blog/w-jaki-sposob-dziala-spoofing-internetowy/

 

Kończąc optymistycznie, wiadomości tej pani oczywiście w dziwny sposób z aplikacji Vinted zginęły, cieszę się, że udało mi się w porę zrobić screen. W ostatnim momencie wygrałam z nimi!

Mam nadzieję, że ta wiadomość uchroni choć 1 osobę – pisanie jej choć czasochłonne, będzie tego warte. 

 

Ściskam Cię mocno

Martyna Szczawińska 

SAPER Nieruchomości

2 komentarzy:
  1. Mediabrand
    Mediabrand says:

    Hej! dzięki wielkie za wpis! Vinted jest skonstruowaną aplikacją w taki sposób, żeby właśnie nie podawać danych. Każdy, kto pisze o dane już próbuje coś kombinować. Przy okazji zapraszam na mojego bloga do wypełnienia ankiety, właśnie o vinted!

    Odpowiedz

Dodaj komentarz

Chcesz się przyłączyć do dyskusji?
Feel free to contribute!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.