Wiele osób decyduje się na zaproponowanie przelewu poza portalem zamiast skorzystać z opcji "kup teraz". W ramach tego narzędzia zdeponowane przez platformę środki kupującego mogą być przekazane sprzedającemu dopiero po dostarczeniu przesyłki, a więc są chronione. Sprzedający otrzymuje pieniądze, dopiero gdy kupujący potwierdzi otrzymanie produktu. Kupujący jednak musi dopłacić dodatkowe kilka złotych prowizji. Sprzedającemu opóźnia się czas otrzymania zapłaty, do momentu potwierdzenia otrzymania przesyłki oraz zgodności z opisem. Wiele osób w takich sytuacjach decyduje się na zaproponowanie przelewu poza portalem. 

Oszuści przez Vinted mogą wykraść pieniądze z konta bankowego. Jak to robić? 

W bardzo prosty sposób. Sprzedawca wystawia produkt do sprzedaży. Otrzymuje wiadomość od „kupującego” z prośbą o podanie adresu e-mail, dopytują o szczegóły wystawionego przedmiotu, aby przekonać o rzeczywistym zainteresowaniu. Na skrzynkę pocztową przychodzi wiadomość z linkiem do fałszywej strony phishingowej podszywającej się pod bank, celem wyłudzenia danych do logowania. Ponadto ofiara proszona jest o „dodatkową weryfikację” w celu szybszego otrzymania przelewu. Elementem „dodatkowej weryfikacji” są natomiast szczegółowe pytania używane w banku do weryfikacji klienta (np. nazwisko panieńskie matki).

Jeżeli podamy te dane, oszuści są w stanie okraść nas ze wszystkich oszczędności. 

Mając komplet danych – login, hasło oraz odpowiedzi na pytania weryfikujące przestępcy pobierają i instalują na swoim urządzeniu aplikację mobilną banku. Od tego momentu są w stanie zlecać przelewy i jednocześnie potwierdzać je poprzez powiadomienia push w telefonie. Nie potrzebują więc numeru telefonu ani duplikatu karty SIM.

Dodatkowo Oszuści wykorzystują presję czasu. Piszą w wiadomości, że zamówienie musi zostać zaakceptowane w ciągu np. 3 godzin od otrzymania wiadomości. Jeśli odbiorca maila da się nabrać, link w wiadomości przekieruje go do strony płatności. Po wybraniu banku z listy i "zweryfikowaniu za pomocą konta bankowego" pojawia się prośba o zaakceptowanie zamówienia. Finalizując rzekomą transakcję przez instrukcję podaną w emailu, możesz trafić na strony, które wyglądają jak od pośredników płatności oraz bankowe. W rzeczywistości linki prowadzą do fałszywych stron banków, a użytkownicy, podając na nich swoje dane, tak naprawdę sprzedają je oszustom, którzy szybko zabierają ich oszczędności z kont. Do podobnych przekrętów dochodziło jakiś czas temu na stronie OLX.

Dlatego warto wzmóc ostrożność i unikać klikania w nieznane linki i finalizować transakcje wyłącznie oficjalną drogą.

Często dochodzi także do nadużyć metodą "na BLIK". Logując się do swojego banku, musimy wygenerować w aplikacji kod do płatności telefonem. Niestety w przeciwieństwie do płatności przelewem, transakcji dokonanych za pomocą tego kodu nie można już cofnąć, gdyż przestępca od razu wpisuje podany kod BLIK w bankomacie i wypłaca z niego pieniądze. Nie ma żadnych śladów po odbiorcy takiej płatności. Przestępcy proszą o kod oraz potwierdzenie go pinem.

Osoby, które robią zakupy przez internet, muszą zachować szczególną ostrożność. Cyberprzestępcy nieustannie dostosowują metody oszustw, by zwiększyć swoją skuteczność. Podpowiadamy, o czym trzeba pamiętać, by zwiększyć bezpieczeństwo podczas zakupów online.

•  Pierwszą i najważniejszą radą jest czytanie wiadomości, które serwis wysyła do każdego użytkownika. Jeśli ktoś prosi o podanie Twojego adresu email, bądź ostrożny. Często w wiadomości jest załączony link, który po kliknięciu przekierowuje użytkownika na stronę oszusta w celu "odebrania pieniędzy". Po wpisaniu swoich danych użytkownik nie tylko nie dostaje pieniędzy, ale zostaje ich pozbawiony.
• Unikaj przelewów ekspresowych oraz przelewania pieniędzy na prywatne konta bankowe sprzedającego.
• Czytaj SMS-y. Zwróć uwagę na to, co autoryzujesz. 
• Nie podawaj pełnego hasła do bankowości oraz numeru PESEL.
• Zachowaj szczególną czujność, jeśli w jednym miejscu masz podać szereg swoich danych wrażliwych (hasła, PESEL, PIN, numer dowodu).
• Rozliczaj się bezpośrednio przez dany portal. Unikaj bezpośrednich transakcji. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. przez emaila. Zwracaj uwagę na adres strony widoczny w przeglądarce. Upewnij się, że transfer danych jest bezpieczny - podczas przeglądania stron internetowych używaj protokołów HTTPS i SSL. Pamiętaj: sam symbol kłódki nie świadczy o tym, iż strona internetowa legalna.
• Nigdy nie wysyłaj szczegółów karty mailem - nigdy nie wysyłaj nikomu kopii swojej karty, numeru karty, kodu PIN ani żadnych innych danych dotyczących karty pocztą elektroniczną.

Jeżeli zostaniemy oszukani w Internecie, sprawę należy zgłosić na Policję lub do prokuratury. Organy ścigania mają obowiązek przyjęcia takiego zgłoszenia. Zgłoszenie można zrobić w dowolnej jednostce policji lub prokuratury. Obecnie we wszystkich komendach wojewódzkich policji działają wydziały do walki z cyberprzestępczością. Pamiętajmy o zabezpieczeniu wszelkich dowodów mogących poświadczyć oszustwo.