В нескольких словах
Женщина и ее дочь стали жертвами фишинга на платформе Vinted, потеряв почти 2000 евро. Мошенники перевели общение и оплату вне платформы, используя поддельные сообщения и PayPal. Это напоминание о необходимости проявлять бдительность при онлайн-сделках.
Продажа подержанной одежды через онлайн-платформы становится все более популярной. Однако для одной матери и ее дочери из Европы этот опыт обернулся крупными финансовыми потерями.
История Лизы (33 года) и ее 13-летней дочери началась с безобидного желания продать старые джинсы на платформе Vinted. Вместо ожидаемых нескольких евро, они потеряли 1930 евро, став жертвами изощренной мошеннической схемы.
Мошенники использовали классический фишинг. Под видом покупателя, который хотел приобрести джинсы за 20 евро, они предложили провести оплату через PayPal. Поскольку у дочери нет аккаунта PayPal, Лиза предоставила свой адрес электронной почты, привязанный к платежной системе.
Дальнейшее общение быстро переместилось из чата Vinted в личную переписку на телефоне Лизы. Вскоре она получила электронное письмо, которое выглядело идентично официальным уведомлениям от Vinted: тот же дизайн, шрифты, цветовая схема. В письме сообщалось о продаже и предлагалось "подтвердить сделку" по кнопке. Лиза не обратила внимания на подозрительный адрес отправителя, который содержал бессмысленный набор символов после стандартного названия платформы. Это была ловушка.
Мошенники создали поддельный чат, имитирующий общение с покупателем и "службой поддержки Vinted". Они требовали ввести данные кредитной карты или совершить тестовую транзакцию через PayPal для "авторизации" аккаунта. Несмотря на возникшие сомнения, угроза штрафа в 49 евро за отказ заставила Лизу действовать.
Спустя короткое время Лиза получила два уведомления от PayPal о списании средств: 999 евро и 931 евро на счета двух неизвестных получателей. Эти платежи были осуществлены через функцию "Отправить деньги друзьям или семье" (Friends and Family), которая, как известно, не предусматривает защиты покупателя. Именно этим и воспользовались мошенники.
Пострадавшая немедленно обратилась в полицию с заявлением о мошенничестве, заблокировала свой банковский счет и связалась с адвокатом, но пока не смогла вернуть деньги. В ответ на запрос по этому случаю, представитель Vinted подчеркнул, что платформа всегда призывает пользователей вести всю коммуникацию и совершать оплату исключительно внутри самой системы Vinted во избежание подобных случаев мошенничества и фишинга.
Эта история служит важным напоминанием о базовых правилах безопасности при онлайн-покупках и продажах:
- Всегда используйте официальные кнопки "Купить" или "Продать" и встроенные платежные системы платформы (будь то Vinted, Avito, Юла или аналогичные). Только так можно рассчитывать на защиту покупателя/продавца.
- Внимательно проверяйте адрес электронной почты отправителя. Официальные письма от крупных компаний приходят с четких корпоративных адресов, а не со случайным набором букв. Подозрительные письма немедленно помечайте как спам и игнорируйте.
- Никогда не переходите по ссылкам из подозрительных писем и не вводите платежные данные на сторонних ресурсах, куда вас перенаправляют из переписки вне официальной платформы.
- Будьте крайне осторожны с просьбами совершить платеж через функции, не предоставляющие защиту (например, Friends and Family в PayPal).
Этот случай на Vinted демонстрирует, насколько убедительными могут быть фишинговые атаки. Онлайн-мошенники постоянно совершенствуют свои методы, поэтому бдительность и знание основных правил цифровой безопасности являются лучшей защитой.
