Miközben folyamatosan nő az online piactereken az eladók és a vevők száma, egyre több a csaló is ezeken a platformokon: a több mint egymilliárd felhasználóval rendelkező Facebook Marketplace felhasználói közül például minden hatodik felhasználót becsaptak már az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint.
Illusztráció: Pexels
Közölték, az egymás közötti adásvételt lehetővé tévő platform ingyenes és könnyen használható, a felhasználók pedig biztonságosnak érzik, mivel az eladók profilját is meg tudják nézni. Ez a biztonságérzet azonban gyakran hamis, mivel mint minden más online piactér, ez is rengeteg csalót vonz.
A közlemény idézi Csizmazia-Darab Istvánt, az egyik legnagyobb IT-biztonsággal foglalkozó magyarországi szoftverdisztribútor, a Sicontact Kft. IT-biztonsági szakértőjét, aki elmondta: "egyre több felhasználó fordul az online platformokhoz, hogy eladóként gyorsan pénzhez juthasson, vagy vevőként alacsonyabb áron vásárolhasson termékeket. Ezzel párhuzamosan viszont a csalók is egyre nagyobb számban jelennek meg az online piactereken, ezért a biztonságtudatosság és az óvatosság továbbra is kiemelten fontos".
Hozzátette, hasonlóan az adathalászathoz, itt is lényeges az intő jelek korai felismerése, például a gyanúsan alacsony ár, a magyartalan nyelvhasználat és a sürgetés, mert megóvhatja felhasználókat attól, hogy becsapják őket. Az elemzés szerint, mivel a hamis hirdetések a lakáseladásokat és az autóvásárlásokat is érintik, sokszor meglehetősen nagy összegekről van szó.
Az ESET kiberbiztonsági szakértői több, a piactereken gyakrabban előforduló csalást mutattak be elemzésükben: a hibás termékek eladását, különösen az elektronikai cikkek esetében; a hamisítványok forgalmazását; a hitelesítési kódok csalárd megszerzését; illetve az eladók becsapását, amikor a csaló vevő például azt állítja, hogy többet fizetett a termékért a megadott árnál, és "bizonyítékként" közzétesz egy képernyőfotót, amelyen az állítólagos tranzakció látható, követelve a különbözet visszatérítését.
Gyakori az is, hogy kifizetett terméket nem szállítják le; illetve a hamis nyereményjátékok meghirdetése, amikor a gyanútlan felhasználó egy linkre kattint, ahol személyes adatokat ad meg magáról abban a hitben, hogy ingyenes luxuscikkeket, kriptodevizát vagy más különleges ajándékot kaphat.
A bűnözők biztosítási csalást is elkövetnek, például vállalják, hogy kifizetik a szállítási költséget, aminek bizonyítékául egy hamis számlát küldenek, miközben az eladótól biztosítási díjat is kérnek: mivel az összeg viszonylag kicsi az eladásra szánt tárgy értékéhez képest, az eladók gyakran belemennek az ilyen állítólagos díj kifizetésébe. Az úgynevezett beetetéses módszerrel a csalók gyakran kiváló minőségű terméket hirdetnek nagyon kedvező áron, amikor azonban a vevő szeretné megvásárolni az akciós terméket, az eltűnik a rendszerből, a csalók pedig vagy egy hasonló terméket ajánlanak fel magasabb áron vagy egy rosszabb terméket ugyanannyiért.
Az ESET szakértői szerint a csalások megelőzésének több módszere is van, az egyik például ha vásárlás előtt ellenőrzik az árucikkeket, és csak helyi eladóktól vesznek terméket. Érdemes ellenőrizni az eladók és a vásárlók profiljait, a felhasználói értékeléseket, és gyanakodni kell, ha a profilokat csak nemrég hozták létre, vagy túl rövid idő alatt gyanúsan sok pozitív értékelés látható.
Egy újabb tanács szerint segíti a megelőzést az is, ha a felhasználó megnézi a termékek eredeti árát, és ha ennél jelentősen alacsonyabb áron kínálják legyen gyanakvó, mert az árucikk hamisítvány, lopott vagy hibás lehet. Fontos a biztonságos fizetési módok kiválasztása is, mivel ezek lehetőséget adnak a visszatérítésre.
A szakértők szerint az ellenérték kifizetése előtt csak akkor szabad feladni a csomagot, ha pénzkezelő csomagautomatás az átvétel, mert ez garantálja, hogy a vevő csak a fizetés után veheti át a terméket. Figyelmeztetnek arra is, hogy soha ne küldjék el a felhasználók a kétlépcsős azonosítási kódokat az állítólagos leendő vásárlóknak, idegeneknek, ismeretleneknek, mert ezek a kódok csak a saját biztonságukat szolgálják, és tilos másokkal megosztani - áll a közleményben.