Az elmúlt években rendkívül népszerűek lettek az online piacterek, köztük a Facebook Marketplace is, ami 2021-ben átlépte az egymilliárdos felhasználói számot. A platform ingyenes és könnyen használható, a felhasználók pedig biztonságosnak érzik, mivel az eladók profilját is meg tudják nézni. Sajnos azonban ez a biztonságérzet gyakran hamis lehet az ESET biztonságtechnikai cég szakértői szerint.
Egy nemrégiben készített felmérésből ugyanis kiderül, a résztvevők hatoda (17 százaléka) volt már csalás áldozata az Facebook Marketplace-en. A piactérnek otthont adó közösségi felület nehezen tudja kiszűrni a csalókat. Olykor túlbuzgón blokkolja a szabályosan hirdető felhasználókat, miközben akaratlanul is lehetővé teszi, hogy a csalók kikerülhessék az automatikus ellenőrzést és az adminisztrátorokat. Újabban pedig már lakáseladásokat és az autóvásárlásokat is bonyolítanak itt, így kiemelten fontos, hogy kiszűrjük a csalókat.
A megélhetési költségek növekedésével egyre több felhasználó fordul az olyan online platformokhoz, mint a Facebook Marketplace, hogy eladóként gyorsan pénzhez juthasson, vagy vevőként alacsonyabb áron vásárolhasson termékeket. Ezzel párhuzamosan viszont sajnos a csalók is egyre nagyobb számban jelennek meg az online piactereken, ezért a biztonságtudatosság és az óvatosság továbbra is kiemelten fontos
— jelentette ki Csizmazia-Darab István, a Sicontact IT biztonsági szakértője. Csakúgy, mint az adathalászat esetében itt is érdemes odafigyelni az olyan intő jelekre, mint a gyanúsan alacsony ár, a magyartalan nyelvhasználat, vagy a sürgetés. Az ESET kiberbiztonsági szakértői nyolc, a Facebook Marketplace-en leggyakrabban előforduló csalást mutatták be, és tanácsot is adnak arra vonatkozóan, hogyan lehet kivédeni ezeket:
1. Hibás termékek
Az eladók hirdethetnek olyan terméket, amely a közzétett fotó alapján jó állapotúnak tűnik, de amint megkapjuk, kiderül, hogy törött vagy nem működik. Ez különösen az elektronikai cikkek esetében lehet igaz, amelyek összes funkcióját ebben a formában nem tudjuk kipróbálni vásárlás előtt. Mindez ugyanolyan valószínűséggel történhet egy gátlástalan eladó vagy egy hivatásos csaló részéről is.
2. Hamisítványok
Ha nem törött, akkor lehet, hogy hamis termékről van szó. A designer ruhákat, parfümöket, ékszereket és kozmetikumokat különösen gyakran hamisítják, egy fotó alapján viszont gyakran nehéz megállapítani az áru valódiságát. Bár mindenki az akciós árakat keresi, itt is igaz az állandó szabály: ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg csalásról van szó.
3. Google Voice átverések
A Facebook Marketplace-t más típusú csalásokra is használják. Tegyük fel például, hogy a csaló beleegyezik egy termék megvásárlásába. Ezek után viszont a beszélgetést egy másik, nem ellenőrzött platformra, például a WhatsAppra tereli, ahol arra kéri az eladót, hogy hitelesítse magát egy ellenőrző kóddal.
Valójában viszont az eladó telefonjára érkezett kód egy Google Voice által küldött, a csaló által kezdeményezett kétfaktoros hitelesítési kód. A hitelesítés után a csalók képesek a nevünkben fiókot létrehozni az eladó telefonszámával, amelyet mások átverésére is felhasználhatnak. Egyéb információ birtokában pedig megpróbálhatnak további új profilokat létrehozni az áldozat nevében vagy hozzáférhetnek a meglévőkhöz.
4. Túlfizetés
A csalók az eladókat is átverhetik a Facebook Marketplace-en. Például amikor azt állítják, hogy többet fizettek egy adott termékért a megadott árnál, és közzétesznek egy képernyőfotót, amelyen az állítólagos tranzakció látható, követelve a különbözet visszatérítését.
5. Szállítás elmaradása
Klasszikus trükknek számít, hogy eladnak egy terméket, elkérik a pénzt, de a termék mégsem érkezik meg a vevőhöz.
6. Hamis nyereményjátékok
Az információk megszerzésének egyik módja a hamis nyereményjátékok közzététele a Facebook Marketplace-en. A gyanútlan felhasználó mindössze egy linkre kattint, ahol személyes adatokat ad meg magáról abban a hitben, hogy ingyenes luxuscikkeket, kriptodevizát vagy más különleges ajándékot kaphat. A csalók viszont kizárólag a személyes adatokat akarják megszerezni, hogy azokkal további személyazonossággal kapcsolatos csalást vagy lopást kövessenek el.
7. Biztosítási csalás
A drága árucikkeket közzétevő eladókkal is gyakran kapcsolatba lépnek szélhámosok. A csalók vállalják, hogy kifizetik a szállítási költséget, ennek bizonyítékául egy hamis számlát küldenek. Emellett az eladótól előre egy biztosítási díjat is kérnek: mivel az összeg viszonylag kicsi az eladásra szánt tárgy értékéhez képest, az eladók gyakran belemennek az ilyen állítólagos díj kifizetésébe.
8. Beetetés, figyelemfelkeltés
A csalók gyakran kiváló minőségű terméket hirdetnek nagyon kedvező áron. Amikor a vásárló szeretné megvásárolni az akciós terméket, az eltűnik a rendszerből, a csalók pedig vagy egy hasonló terméket ajánlanak fel magasabb áron vagy egy rosszabb alternatívát.
Van lehetőségünk a megelőzésre
Ahogyan minden online csalás esetében, az internethasználók számára az a legfontosabb, hogy legyenek szkeptikusak és folyamatosan maradjanak éberek. Ezért vásárlás előtt például mindig érdemes ellenőrizni az árucikkeket, és csak helyi eladóknál érdemes vásárolni. Fontos, hogy mindig nyilvános helyen történjen az átadás-átvétel, lehetőleg jól megvilágított helyen, a nappali órákban.
Vásárlás előtt mindig érdemes ellenőrizni az eladók/vásárlók profiljait, a felhasználói értékeléseket, és gyanakodjunk, ha a profilokat csak nemrég hozták létre, vagy túl rövid idő alatt gyanúsan sok pozitív értékelést látunk. Ha megtetszik egy termék, először keressünk rá annak eredeti árára, és ha ennél jelentősen alacsonyabb áron kínálják a Marketplace-en, legyünk gyanakvóak, mert az árucikk hamisítvány, lopott vagy hibás lehet. Továbbá figyeljnk a termék listaárának változását is, hogy megbizonyosodjunk: valóban akciós-e az akciósnak mondott ár.
A megvásárlásról csak a Facebookon egyeztessünk – a csalók szeretik átterelni a beszélgetést egy másik platformra, ahol könnyebben átverhetik az embereket, és esetleg megakadályozhatják, hogy vitassák a tranzakciókat. Ha maradunk a Facebookon, akkor minden kommunikáció itt naplózódik, ami később jól jöhet bizonyítékként. Aranyszabály, hogy óvakodjunk a nyereményjátékoktól, és ezen a címen soha ne adjuk ki személyes adatainkat.
Az ESET szerint ilyen például a PayPal, a Facebook, és a Checkout. Az ajándékkártyákat, átutalásokat, és az olyan fizetési szolgáltatásokat, mint a Venmo vagy a Zelle, előszeretettel használják a csalók. Soha ne adjunk fel csomagokat előre, az ellenérték kifizetése előtt. Kivétel itt a Foxpost és egyéb hasonló pénzkezelő csomagautomatás megoldások, amelyek garantálják, hogy a vevő csak a fizetés után veheti át a csomagot.
Soha ne küldjünk kétlépcsős azonosítási kódokat állítólagos leendő vásárlóknak, idegeneknek, ismeretleneknek. Ezek a kódok a mi saját biztonságunkat szolgálják, csak ránk tartoznak, ezért tilos azokat bediktálni, tovább küldeni, másokkal megosztani. Ha mégis bekövetkezik a legrosszabb, és csalást gyanítunk, jelentsük az eladó profilját.