Wakacyjne porządki w szafie? Uważaj na oszustów na platformach sprzedażowych

Zobacz również

„Dzień dobry, aktualne?”, „Biorę od razu”, „Zamówiłem kuriera, proszę tylko odebrać płatność”. Tak często zaczyna się próba wyłudzenia danych od sprzedającego. Wiadomość nie musi wyglądać podejrzanie. Przeciwnie – oszustowi zależy na tym, żeby rozmowa przypominała zwykłą transakcję.

- Reklama -


Serwisy z rzeczami z drugiej ręki są wygodne, popularne i coraz bardziej powszechne w codziennych zakupach. Korzystamy z nich, bo chcemy kupić taniej, odzyskać część pieniędzy albo szukamy okazji. Cyberprzestępcy znakomicie zdają sobie sprawę z mechanizmów psychologicznych, którymi się kierujemy.

– Cyberprzestępcy doskonale wiedzą, jak wykorzystać nasze nawyki. Gdy zależy nam na szybkiej sprzedaży albo znalezieniu atrakcyjnej oferty przed wyjazdem, łatwiej przeoczyć sygnały ostrzegawcze. Oszust nie musi przełamywać zabezpieczeń technicznych. Często wystarczy, że przekona użytkownika do kliknięcia w link i wykonania kilku kroków, które wyglądają jak zwykła formalność – mówi Anna Kwaśnik, ekspertka NASK ds. budowania świadomości cyberbezpieczeństwa.

Oszustwo zaczyna się zwykle bardzo zwyczajnie
Najczęstszy scenariusz oszustwa jest prosty. Sprzedający wystawia przedmiot, a po chwili zgłasza się zdecydowany kupujący. Nie negocjuje, nie zadaje wielu pytań, często od razu chce przejść do finalizacji. Następnie proponuje kontakt poza platformą – przez SMS, komunikator albo e-mail. Tłumaczy to wygodą, problemem technicznym, szybszą wysyłką albo tym, że „tak będzie łatwiej”.

To pierwszy sygnał ostrzegawczy. Oficjalny komunikator platformy nie jest przeszkodą, tylko zabezpieczeniem. Jeśli rozmowa zostanie przeniesiona poza serwis, trudniej zgłosić nadużycie, zachować pełną historię kontaktu i skorzystać z mechanizmów ochrony użytkownika.

Kolejny krok to link. Może prowadzić do strony, która wygląda jak panel platformy sprzedażowej, bramka płatności, strona banku albo formularz firmy kurierskiej. Oszust przekonuje, że trzeba „odebrać pieniądze”, „potwierdzić sprzedaż”, „aktywować płatność” albo „zatwierdzić wysyłkę”. W rzeczywistości chodzi o wyłudzenie danych lub pieniędzy.

Warto zapamiętać jedną zasadę: do otrzymania pieniędzy za sprzedany przedmiot nie trzeba podawać danych karty płatniczej, kodu CVV, kodu BLIK, loginu do banku ani zatwierdzać dodatkowych operacji w aplikacji bankowej. Jeśli ktoś o to prosi, nie pomaga w transakcji – próbuje ją przejąć.

Nie tylko sprzedający. Kupujący też wpadają w pułapki
Oszustwa na platformach sprzedażowych nie dotyczą wyłącznie osób, które wystawiają rzeczy. Kupujący także są celem, zwłaszcza wtedy, gdy szukają okazji. Wakacyjny wyjazd za chwilę, dziecko potrzebuje roweru, walizka przydałaby się już jutro, a markowe buty są wystawione za jedną trzecią ceny. To właśnie w takich sytuacjach łatwiej zignorować ostrożność.


Fałszywe ogłoszenia często są oparte na atrakcyjnej cenie i presji czasu. Sprzedający może pisać, że ma wielu chętnych, że wyjeżdża, że zależy mu na szybkiej sprzedaży albo że rezerwuje przedmiot tylko po natychmiastowej wpłacie. Czasem wykorzystuje skradzione zdjęcia z prawdziwych ofert. Czasem konto wygląda wiarygodnie, bo zostało wcześniej przejęte albo długo budowane właśnie po to, by wzbudzać zaufanie.


Po wpłacie kontakt się urywa, przesyłka nigdy nie dociera albo w paczce znajduje się przedmiot niezgodny z opisem. Zdarzają się też fałszywe wiadomości o problemie z zamówieniem, dopłacie do przesyłki, konieczności ponownego potwierdzenia płatności lub aktualizacji danych. Link z takiej wiadomości może prowadzić do strony podszywającej się pod platformę, bank, operatora płatności albo firmę kurierską.


Dlatego kupujący powinni zachować szczególną ostrożność wobec ofert, które wyglądają zbyt dobrze, żeby były prawdziwe. Okazje się zdarzają, ale jeśli cena znacząco odbiega od innych podobnych ogłoszeń, sprzedający unika oficjalnej płatności, naciska na szybki przelew albo przekonuje do kontaktu poza platformą, warto się zatrzymać.

Dlaczego oszuści tak chętnie podszywają się pod znane platformy?
Bo zaufanie do marki działa szybciej niż rozsądek. Jeśli użytkownik widzi logo serwisu, z którego regularnie korzysta, znajomy układ strony i komunikat podobny do tych, które widział już wcześniej, łatwiej uwierzy, że wszystko jest w porządku.


Z raportu CERT Polska za 2025 rok wynika, że skala oszustw jest bardzo duża. Działający w NASK zespół otrzymał 658 320 zgłoszeń i zarejestrował 260 783 unikalne incydenty bezpieczeństwa. Aż 97 proc. z nich stanowiły oszustwa komputerowe, czyli m.in. phishing, fałszywe sklepy, oszustwa inwestycyjne i inne próby wyłudzenia danych lub pieniędzy.


Wśród najczęściej obserwowanych kampanii phishingowych znalazły się te wykorzystujące wizerunek popularnych platform sprzedażowych. W 2025 roku odnotowano 28 462 zdarzenia związane z podszywaniem się pod OLX i 22 513 zdarzeń wykorzystujących wizerunek Allegro. To pokazuje, że oszustwa wokół handlu internetowego to masowy i stale udoskonalany mechanizm.
Cyberprzestępcy nie muszą wymyślać nowych marek. Wystarczy, że podrobią te, którym już ufamy. Dlatego fałszywa strona może mieć podobne kolory, logo, przyciski i komunikaty. Różnić się będzie adresem, szczegółami językowymi albo samą logiką działania – na przykład prośbą o dane, których prawdziwa platforma nigdy nie wymagałaby w takim momencie.

AI pomaga oszustom wyglądać bardziej wiarygodnie
Rozwój sztucznej inteligencji sprawił, że cyberprzestępcy zyskali nowe narzędzia do prowadzenia oszustw. Dzięki AI mogą tworzyć bardziej wiarygodne wiadomości, generować realistyczne zdjęcia oraz przygotowywać fałszywe dokumenty czy potwierdzenia transakcji.
AI może być również wykorzystywana do tworzenia profesjonalnie wyglądających wiadomości phishingowych pozbawionych błędów językowych, które jeszcze kilka lat temu pozwalały łatwo rozpoznać oszustwo. Dlatego coraz ważniejsze staje się zachowanie ostrożności i weryfikowanie każdej nietypowej sytuacji.

Jak bezpiecznie kupować i sprzedawać?
Niezależnie od tego, czy kupujesz, czy sprzedajesz, warto pamiętać o kilku podstawowych zasadach bezpieczeństwa:

Dla sprzedających:

  • prowadź komunikację wyłącznie za pośrednictwem oficjalnego komunikatora platformy,
  • nie podawaj danych karty płatniczej w celu „odebrania pieniędzy” za sprzedany przedmiot,
  • wykonaj zdjęcia produktu przed wysyłką,
  • sfotografuj zapakowaną paczkę oraz etykietę nadawczą,
  • zachowuj historię rozmów i potwierdzenia nadania,
  • zgłaszaj do platformy podejrzane wiadomości.


Dla kupujących:

  • sprawdzaj profile sprzedających oraz historię ocen,
  • zachowaj ostrożność wobec ofert, które wydają się wyjątkowo atrakcyjne cenowo,
  • korzystaj wyłącznie z oficjalnych metod płatności dostępnych na platformie,
  • nie przenoś rozmowy, płatności ani finalizacji transakcji poza platformę sprzedażową.

O czym powinien pamiętać każdy użytkownik?
Choć metody działania cyberprzestępców mogą się zmieniać, podstawowe zasady bezpieczeństwa pozostają takie same. Niezależnie od tego, czy kupujesz, czy sprzedajesz, warto zachować czujność i stosować zasadę ograniczonego zaufania. Kilka prostych nawyków może znacząco zmniejszyć ryzyko utraty pieniędzy, danych lub dostępu do konta.

  • Korzystaj z silnych i unikalnych haseł – nie używaj tego samego hasła do wielu platform lub usług
  • Włącz uwierzytelnianie dwuskładnikowe (2FA).
  • Regularnie aktualizuj aplikacje i system operacyjny.
  • Sprawdzaj adres strony internetowej przed zalogowaniem lub podaniem danych.
  • Nie podawaj danych na stronach, których autentyczności nie jesteś pewien.
  • Nie działaj pod presją czasu – to jedna z najczęściej wykorzystywanych przez oszustów metod manipulacji.
  • W przypadku podejrzenia oszustwa lub phishingu zgłoś incydent do CERT Polska.


Ograniczone zaufanie to najlepsza ochrona
Platformy sprzedażowe ułatwiają dawanie przedmiotom drugiego życia i pozwalają oszczędzać pieniądze. Korzystajmy z nich świadomie, pamiętając o zasadzie ograniczonego zaufania. To właśnie ostrożność i weryfikowanie informacji są najskuteczniejszą ochroną przed internetowymi oszustami.

ŹródłoNASK
0 Komentarze
najnowszy
najstarszy oceniany
- Reklama -

Najnowsze

DPD ostrzega: phishing od kuriera. Jak rozpoznać fałszywą wiadomość podszywającą się pod DPD?

Ostrzegamy przed trwającą kampanią phishingową, w której oszuści wykorzystują wizerunek DPD Polska, aby wyłudzać dane osobowe i finansowe od...