Cum să vinzi pe Facebook Marketplace fără să cazi victima unei escrocherii
Aceste rânduri nu sunt pentru aceia dintre voi care cunosc în detaliu cum poți fi înșelat pe grupurile de vânzări de produse pe Internet. Mai mult, Facebook Marketplace nu este atât de mult utilizat în România, însă există o tendință ca acest spațiu să crească în vizibilitate.
Din octombrie 2016, Facebook Marketplace acționează ca un spațiu online unde utilizatorii pot cumpăra și vinde produse noi și folosite, pe plan local.
Aceste rânduri sunt pentru aceia care poate chiar astăzi se mută dintr-o casă în alta și încearcă să vândă lucrurile de prisos. Poate pentru prima dată pe o platformă online, oricare ar fi ea: olx.ro, anuntul.ro, etc. Metoda de escrocare este similară.
Să începem:
- Ai publicat anunțul: ești abordat în minutul următor
Ce noroc, una sau mai multe persoane îți cer deja detalii, sunt cu adevărat interesați să cumpere produsul. Și te întrebi instantaneu dacă nu ar fi trebuit să ceri un preț mai mare.
Nu te deranja să modifici anunțul, aceștia sunt boții: software-ul din spate identifică instantaneu prin cuvinte-cheie noile reclame și, implicit, posibilele victime umane. Ei trimit mesaje predefinite, replicând comportamentul roboților de chat în diferite site-uri web.
Nu durează mult. În curând, vei fi interogat de o mulțime de oameni mult prea răbdători. Aceștia chiar sunt oameni, iar nu boți și treaba lor este să vorbească cu tine. Uneori, la nesfârșit.
Un experiment realizat la Bruxelles pe platforma Facebook Marketplace a contorizat 28 de persoane sau boți în primele 24 de ore. După câteva zile, interesul lor a scăzut.
- Mod de operare
Toți locuiesc în vecinătatea ta. Să ne imaginăm că suntem tot în Belgia. În funcție de unde tu declari că locuiești, orașul declarat de ei ar putea fi Bruxelles, Liege sau Bruges.
Toți sunt gata să acționeze ACUM. Dar, din păcate, ei nu pot veni să-ți plătească banii. Sunt prea ocupați pentru moment, așa că un curier va ridica pentru ei produsul pus la vânzare de tine. Folosind în Belgia companiile Budbee sau Bpost, dar poate fi vorba despre oricare alt curier rapid.
Toți acceptă să plătească un preț mai mare decât cel din anunț, iar aceasta se întâmplă instantaneu.
Uneori încearcă să treacă de la platforma social media la WhatsApp. Acolo, pe numărul tău personal de telefon mobil, ei pot controla conversația fără teamă și chiar pot începe să amenințe.
În primul rând, vor solicita următoarele detalii „nevinovate”:
- Numele și prenumele: de exemplu, Dan Ionescu
- Preț: mai târziu, aceasta va fi suma pe care o poți pierde de pe cardul bancar
- Număr de telefon: cel de pe care vorbești sau altul
- Disponibilitatea produsului: imediată sau la o dată ulterioară
- Numărul de cont: numărul tău de cont
În al doilea rând, prin intermediul WhatsApp, vor cere detaliile cardului. Dacă le furnizezi, atunci vei fi taxat cu suma pentru care încerci să vinzi produsul, la o distanță de numai o apăsare, pe butonul „Trimite”. Aceasta este motivul pentru care unii dintre ei – majoritatea – te vor conduce la un site web clonat, care poate fi: BPost, ING, BudBee, FAN Courier, DPD, etc.: să te determine să furnizezi detaliile cardului bancar, sub pretextul activării plății pe care ei susțin că au efectuat-o. În realitate, tu ești acela care plătește.
În al treilea rând, încep să amenințe că au eliberat ordinul de plată, iar dacă nu plătești ceea ce îți revine, vei răspunde legal. Invocarea unor articole de lege face ca totul să pară aproape adevărat. Alții invocă faptul că au achitat suma de bani pentru curier și pentru produs, deci, este rândul tău să plătești.
În al patrulea rând, dacă nu cedezi și îl „deconspiri” ca escroc, utilizatorul cu care ai dialogat va decide să părăsească grupul.
- Câteva rânduri rezultate din interacțiuni diferite pe Facebook Marketplace, în scop de vânzare a unor produse cu predare la Bruxelles
„Sunt gata să finalizez plata în seara asta, banii vor fi transferați în contul dumneavoastră mâine. Putem aranja o dată de disponibilitate pentru a ridica bicicleta, dacă sunteți de acord. Voi cere doar câteva informații despre datele dvs. de contact pentru a efectua plata.‘’
„Sunt foarte interesat de bicicleta ta și sunt dispus să pun jos 270 EUR dacă și tu ești de acord să primești acest preț.”
Practic, a supralicitat, deoarece prețul publicat a fost de 190 de euro și l-am ridicat brusc în timpul chat-ului nostru, pentru a-i testa reacția.
„Vă rog să-mi lăsați detaliile dvs. ca să pot face plata. Mulțumesc.”
Mi-am forțat norocul și i-am oferit o cască, pe lângă bicicleta pe care încercam să o vând:
„Bine, care este prețul fix al tuturor articolelor, totalul?”
Am plusat și am scris: 1000 de euro. A răspuns imediat:
„OK, înțeleg, dar aș dori să știu dacă dețineți un cont belgian, deoarece acest lucru va facilita atât plata, cât și transferul.”
Am spus că am doar un cont bancar străin, însă european.
„OK, funcționează, ține-mă la curent odată ce primești confirmarea transferului urmată de instrucțiuni, OK?”
Un alt „cumpărător potențial”, în paralel:
„Bine, funcționează. Vei primi o confirmare de plată prin mesaj text imediat ce plătești. Urmează instrucțiunile și completează formularul. Banii vor apărea imediat în contul tău. Mulțumesc, ține-mă la curent.”
Câteva rânduri din dialogul cu așa-numitul „Gregory Pierlot”:
„Veți primi o confirmare pe numărul dvs. de telefon belgian pe care tocmai mi l-ați făcut cunoscut, verificați dacă ați primit confirmarea. Dacă da, urmați instrucțiunile pentru a introduce banii în contul dvs.”
I-am spus lui Gregory: „Acesta este un site de înșelătorie, o tentativă de fraudă, nu am niciun motiv să-mi introduc datele cardului, mulțumesc, dar nu, mulțumesc, la revedere”.
Iar Gregory Pierlot a răspuns: „Nu e deloc așa, nu este un site de înșelătorie, și eu mi-am introdus detaliile pentru a putea face plata, nu ai de ce să te temi, nu este deloc un site de înșelătorie, poți avea încredere în mine, trebuie doar să inserezi detaliile tale. Adică datele de contact pentru a primi banii, deoarece ei acum sunt în așteptare. După ce ai terminat, vei avea banii în cont imediat.”
Am trimis câteva detalii false: „Am scris IBAN-ul mai sus, nu trebuie să dau detaliile cardului, crede-mă că este corect.”
„Gregory Pierlot”: „Acest serviciu este cel mai sigur mod și aceasta este dovada că deții datele de contact pe care le-ai înregistrat, ai încredere în mine pentru că și eu am datele de pe card introduse acolo, ca să pot fi taxat. Știu foarte bine că IBAN-ul tău este corect, dar aceasta este procedura pe care trebuie să o urmeze toată lumea pentru a preveni frauda.”
Tac, așa că el continuă: „Trebuie doar să urmezi instrucțiunile, iar odată ce ai terminat, mă vei ține la curent, ai încredere în mine, te asigur că am făcut deja plata. Rămâne doar să primești banii.”
Și i-am răspuns: „Am încredere că este o înșelătorie, și n-o să-mi primesc banii. Nu am nevoie să validez datele, lucrez la o bancă, știu despre ce vorbesc.”
Deloc intimidat de faptul că m-am prefăcut că lucrez pentru o bancă, „Gregory Pierlot” a decis să adauge ceva emoție: „Domnule, sunt tată și nu știu nimic despre escrocherii, fiecare trebuie să-și urmeze propria procedură, eu nu știu cum funcționează pentru tine, dar serviciul de curierat Bpost este foarte bun și funcționează pentru toată lumea. Vei da dovadă de bună credință, garantând suma care a fost cerută. Acesta a fost deja debitată și trebuie să confirmi plata urmând instrucțiunile pentru a primi banii. Acest lucru limitează pur și simplu toate tipurile de fraudă.”
Întâmplător, cunosc foarte bine serviciul de curierat Bpost. Dar dacă nu l-aș fi cunoscut, aș fi căutat cum arată site-ul lor oficial. Prin urmare, am răspuns imediat: „Acest link pe care mi l-ai oferit nu mă duce în site-ul leneș al companiei Bpost, dar recunosc că îmi plac argumentele pe care le găsești, devine deja amuzant. Știu foarte bine că Bpost are alt site.”
Ca în toate interacțiunile anterioare, acesta a fost momentul în care „Gregory Pierlot” a decis să părăsească grupul de Facebook.
Cum să rămâi cu banii în buzunar navigând pe internet sau interacționând cu „colegii” de serviciu
Navighezi de mulți ani pe un anumit site web și într-o zi, după multe ore petrecute la birou, primești un sms, un telefon sau un e-mail care solicită acțiunea ta imediată.
Acum! Pentru că dacă nu, rezervarea ta va fi anulată, vei pierde notificări importante sau chiar accesul la datele tale de autentificare. Sau, decisiv pentru viitorul tău, dacă nu autorizezi un transfer bancar important pentru compania la care lucrezi, șeful cel exigent care semnează emailul sau sms-ul și care este într-o ședință unde nu vrea să fie deranjat, sigur te va sancționa sau chiar concedia.
Vrei să spui că nu ți se poate întâmpla? Atunci lasă deoparte acest articol, însă ținând cont că statisticile arată că li se întâmplă și celor mai atenți și meticuloși dintre noi, poate arunci un ochi.
- Link-ul malițios care îți ia banii. Sau poate că nu.
Ortografie: Tocmai când știi numele unui site pe de rost, ai tendința de a neglija aspecte precum prezența unor caractere speciale sau accente, o literă în plus sau minus, o literă majusculă în loc de o minusculă familiară (de exemplu, „I” de la „Indonezia” poate fi confundat în scris cu „l” din cuvântul „litera”).
Structura URL: Pe scurt, fii atent la ceea ce este scris în stânga și în dreapta ultimului „.” din denumire. Căci da, pot fi mai multe puncte „.”, după notația „https://www.” și înainte de un eventual semn „/”. În partea stângă a ultimului „.” vei identifica numele domeniului (ex. „LinkedIn”) și în partea dreaptă a punctului, extensia (ex. „com”, „ro”, etc.).
Site-ul în sine: Dacă nu te-ai putut abține și ai dat clic pe link, mai ai o ultimă șansă să fii atent la micile detalii care indică faptul că site-ul a fost clonat. Infractorii cibernetici devin din ce în ce mai sofisticați în zilele noastre, combinând metoda de clonare cu furnizarea de date exfiltrate – adică furate prin acces neautorizat la site-ul în cauză. Fii atent la micile diferențe (de exemplu, o sumă aproape de cea reală de plată, absența discount-ului pe care poate l-ai fi obținut sau chiar cerințe diferite de cele practicate de site în mod normal). Dar cel mai bine, mai ales când este vorba despre o plată suspectă sau despre aceeași plată solicitată încă o dată, telefonează companiei respective și solicită clarificări.
- Apelul rău intenționat
„Sunt Ana de la Helpdesk, vă rog să îmi furnizați detaliile dvs. de conectare, trebuie să facem o actualizare urgentă. Știu că este sfârșitul zilei de lucru, dar abia acum se poate realiza fără a deranja utilizatorii obișnuiți.”
Poți să bănuiești că dacă ai o funcție de autorizare a unor plăți sau de gestionare a unor date sensibile, Ana se va folosi de numele tău ca să transfere bani sau să exfiltreze date.
„Bună ziua, sunt Mihai de la IT, vreau să mă asigur că datele personale ale clientului nostru Ion Popescu nu au fost afectate de o ștergere tehnică accidentală, vă rog să mă ajutați să verificăm dacă toate câmpurile sunt încă completate. Dacă alți doi sau trei clienți sunt bine, atunci sunt șanse să scăpăm din iad. Putem începe, vă rog, procesul? Sprijinul dvs este foarte apreciat și va fi menționat în raportul către directorul general, chiar este un noroc că v-am prins la telefon.”
Cine poate refuza un coleg atât de politicos și mai ales cine poate rata ocazia de a i se pomeni numele într-un raport care ajunge la directorul general? Până la urmă, câteva minute din viața ta pot însemna o promovare, nu-i așa?
Să vezi cum e când chiar directorul general îți trimite un sms sau un email să autorizezi urgent un transfer bancar sau să îi scrii datele confidențiale despre un anumit client! Ai curajul să-i ceri explicații suplimentare, mai ales dacă acel director este cunoscut ca deosebit de exigent? Ar trebui să ai, statisticile arată că sunt companii care au falimentat doar pentru că atacatorii au utilizat această metodă de escrocare.
Din păcate, statisticile arată și că, în afară de bine-cunoscuta deja „metoda colegului de la IT”, atacatorii vizează tot mai mult sistemul medical, uneori impersonând doctori sau manageri de spitale în timp ce le telefonează unor asistente, altor medici sau personalului cu diverse atribuții. Oricare dintre ei poate cădea victima unui atac cibernetic.
- SMS-ul
Este încă o metodă foarte des utilizată.
Atacatorii trimit SMS-uri în masă și se bazează foarte mult pe coincidențe, de exemplu atunci când cineva așteaptă cu adevărat un colet de la o anumită firmă de curierat sau cineva chiar are un cont la banca „X”. Toate acestea în timp ce sms-ul anunță că este necesar să se autorizeze o actualizare, pentru a primi coletul. Sau clientul trebuie să valideze un cod pe un site pentru a nu-și pierde datele bancare. Inofensiv? Deloc, dacă atacatorul ajunge să se autentifice în locul tău pe diverse conturi de utilizator prin metoda în doi pași („doi factori”) – de aceea și are nevoie de cod. Apoi tu nu vei mai putea accesa nimic, iar până să te lămurești, vei îngroșa statisticile de victime escrocate pe internet.
Atenție la mesajele provenite pe WhatsApp de la persoane cunoscute – care pot fi și ele victima unui astfel de atac. NU oferi coduri primite prin sms ca să îți „salvezi” un prieten, poate fi calea sigură să cazi în capcană. Am convingerea că știi că nu câștigi bani nemunciți accesând linkuri transmise prin mesaje text și nici nu ți se oferă numaidecât joburi care îți aduc profit cu ore minime de muncă.
În toate situațiile, telefonează la poliție! De ce?
Organele de anchetă se vor asigura întotdeauna că fac tot posibilul să îi prindă pe infractori.
În majoritatea situațiilor, marile companii nu admit public că au suferit un atac cibernetic, așa că puțin probabil ca ele să te despăgubească sau chiar să admită că este vorba despre mai mult decât un „bug” (defect).
Clauza de asigurare împotriva atacurilor cibernetice fie nu există în contractul lor, fie nu se vrea să fie aplicată, pe fondul posibilelor victime multiple care ar necesita plata unor sume prea mari, așa că nu vă bazați pe ea.
Greu de crezut, dar se întâmplă, așa că nu uitați: „Paza bună trece primejdia rea.”
