W związku z licznymi atakami cyberprzestępców serwis Vinted opublikował komunikat, który ma celu ostrzeżenie użytkowników. Komunikat ma charakter instrukcji i przedstawia metody działania oszustów. Przedawniono także dokładny opis autentycznej procedury zakupu w serwisie Vinted.
Łudząco podobne wiadomości i nazwy stron
Na wstępnie zespół Vinted informuje, że wiadomości przesyłane przez cyberprzetępców do złudzenia przypominają te z oficjalnej strony Vinted. Mogą mieć formę wiadomości na koncie Vinted, SMS-ów, czy wiadomości e-mail.
Wiadomości mogą zawierać logo „Vinted”. W podanym adresie strony może też pojawić się słowo „Vinted”.
Okazuje się, że oszuści podszywają się pod pracowników serwisu sprzedażowego, pracowników firm kurierskich, pracowników dostawców płatności, a także kupujących, którzy są zainteresowani ogłoszeniem.
Uwaga na wiadomości phishingowe!
Zespół Vinted apeluje o niepodawanie danych osobistych i danych logowania. Ponadto prosi o nieotwieranie podejrzanych wiadomości, gdyż mogą one zawierać złośliwe oprogramowanie i zainfekowane załączniki.
Pracownicy zwracają uwagę, aby nie spełniać poleceń wysłanych drogą e-mailową. Są to typowe próby wyłudzenia danych.
Co zawierają takie wiadomości?
Tzw. wiadomości phishingowe mogą zawierać prośbę o:
- Zdjęcia lub filmy sprzedawanego przedmiotu wysłane SMS-em albo przez WhatsApp, lub inną aplikację do wymiany wiadomości. Dzięki temu oszuści mogą wysłać na numer telefonu spam;
- Adres e-mail, numer telefonu, dane karty płatniczej, zdjęcia dowodu osobistego itp.;
- Dane do logowania, dane konta płatniczego lub dane dotyczące innej usługi, z której korzystasz, kupując lub sprzedając na Vinted.
Fałszywe wiadomości e-mailowe (spoofing) mogą zawierać:
- Linki do sfałszowanych stron, gdzie użytkownik proszony jest o wprowadzenie osobistych danych (danych do logowania, danych karty płatniczej);
- Załączniki ze złośliwym oprogramowaniem;
- Prośby o natychmiastowe działanie i ostrzeżenia o nieprzyjemnych konsekwencjach w razie ich niespełnienia.
Pracownicy Vinted opublikowali przykłady fikcyjnych stron, z których koszystają oszuści: myvinted.dreamlandshop.net, vintdregistres.pl, onvirev.pl, atvnt.pl itp.
Zwracają uwagę na to, że wszystkie autentyczne adresy związane ze stroną Vinted będą zawierać fragment: vinted.pl./
„Ktoś wysłał ci wiadomość zawierającą próbę phishingu lub spoofingu albo spam? Zgłoś ją nam” – czytamy w oficjalnym komunikacie Vinted.
Jak wygląda prawidłowa procedura zakupu na Vinted?
Po pierwsze pracownicy Vinted kontaktują się z użytkownikami tylko poprzez Konto Zespołu Wsparcia.
Po drugie… Zespół Vinted może poprosić o zdjęcie dowodu osobistego, karty płatniczej, czy wyciągu bankowego, gdy użytkownik osiągnie konkretny próg wypłat na Vinted. Pracownicy podkreślają, że osobiste dane mogą być zasłonięte.
Po trzecie… linki zawarte w wiadomościach Vinted mogą odnosić wyłącznie do treści na oficjalnej stronie lub stronach partnerów (np. firm kurierskich).
Po czwarte… Autentyczne wiadomości od Vinted nie zawierają załączników. (Wyjątkiem jest sytuacja, gdy na prośbę użytkownika przesyłany jest wykaz danych osobowych, które są przechowywane na Vinted.
Na co jeszcze zwrócić uwagę?
- Zespół Vinted informuje, że autentyczne wiadomości przesyłane są wyłącznie z [email protected]. Dodatkowo oficjalne informacje od Zespołu Vinted mogą być wysyłane z adresów: [email protected], [email protected] i [email protected]. Pracownicy podkreślają, że prawdziwe adresy zawierają tylko małe litry;
- Zespół Vinted apeluje o uważne czytanie nazw stron. Oszuści mogą korzystać z bardzo podobnych adresów, np.: [email protected]; [email protected]; [email protected];
- Portal Vinted wysyłając prośbę o jakiekolwiek dane, prosi o przekazanie ich bezpiecznie przez nasze Centrum Pomocy.