Logo
Cyber Partner
OszustwaKarol Szczyrbowski28 kwietnia 20267 min czytania

Bezpieczne kupowanie i sprzedawanie na OLX, Vinted i Allegro

Najczęstsze schematy oszustw, fałszywe linki do płatności i sygnały ostrzegawcze.

Platformy sprzedażowe — uważaj na oszustów

OLX, Vinted i Allegro to wygodne miejsca do kupna i sprzedaży. Niestety, przyciągają też oszustów. Oszustwa na platformach sprzedażowych są jedną z częstych form wyłudzeń internetowych. Schemat zwykle opiera się na fałszywych linkach do płatności, presji czasu i przeniesieniu rozmowy poza oficjalną platformę.

Najważniejsze wnioski

  • Nigdy nie klikaj w linki do płatności przesłane przez WhatsApp lub SMS — to klasyczny schemat oszustwa
  • Korzystaj wyłącznie z wbudowanych systemów płatności platformy
  • Presja czasu i cena znacznie poniżej rynkowej to sygnały ostrzegawcze
  • Po oszustwie: zablokuj kartę, zgłoś na policję i do CERT Polska
  • Chargeback (zwrot przez bank) jest możliwy — działaj szybko

Schemat "OLX Dostawa" — jak działa

  1. Kupujący kontaktuje się przez WhatsApp lub SMS
  2. Proponuje płatność przez "bezpieczną dostawę OLX"
  3. Wysyła link do fałszywej strony płatności
  4. Ofiara wpisuje dane karty — pieniądze znikają

Zasada: OLX nigdy nie wysyła linków do płatności przez WhatsApp. Korzystaj wyłącznie z oficjalnej aplikacji OLX.

Sygnały ostrzegawcze

  • Kupujący/sprzedający chce przejść na WhatsApp lub Telegram
  • Cena znacznie poniżej rynkowej
  • Presja czasowa ("muszę sprzedać dziś")
  • Prośba o dane karty zamiast przelewu
  • Link do płatności z dziwną domeną (nie olx.pl, nie allegro.pl)

Jak sprawdzić link przed kliknięciem

  1. Najedź kursorem — sprawdź adres w pasku przeglądarki
  2. Szukaj literówek: 0lx.pl, al1egro.pl, v1nted.com
  3. Sprawdź certyfikat SSL (kłódka) — ale pamiętaj, że fałszywe strony też go mają
  4. Użyj narzędzia: virustotal.com

Bezpieczne praktyki

  • **Sprzedający:** Używaj tylko wbudowanych systemów płatności platformy
  • **Kupujący:** Płać przez Allegro Pay lub BLIK — masz ochronę kupującego
  • **Obie strony:** Nie udostępniaj danych osobowych poza platformą

Co zrobić po oszustwie

  1. Zablokuj kartę (aplikacja bankowa lub infolinia)
  2. Zgłoś na policję (możliwe online: policja.pl)
  3. Zgłoś do CERT Polska: incydent.cert.pl
  4. Skontaktuj się z bankiem w sprawie chargeback

Co zrobić teraz?

  • Sprawdź, czy masz włączone powiadomienia o transakcjach w aplikacji bankowej
  • Jeśli sprzedajesz — usuń z ogłoszenia swój numer telefonu (korzystaj z czatu platformy)
  • Zapisz numer infolinii swojego banku — przyda się w nagłej sytuacji
  • Jeśli coś wygląda podejrzanie — zaufaj intuicji i nie klikaj

Źródła i dalsza lektura

  • CERT Polska — cert.pl — aktualne ostrzeżenia o kampaniach phishingowych
  • Dyżurnet.pl — dyzurnet.pl — zgłaszanie nielegalnych treści
  • Policja.pl — zgłoszenia online
Karol Szczyrbowski, specjalista cyberbezpieczeństwa i twórca Cyber Partner

Karol Szczyrbowski

Specjalista cyberbezpieczeństwa z ponad 13-letnim doświadczeniem. Pracował przy reagowaniu na incydenty, analizie zagrożeń, threat huntingu i bezpieczeństwie kont. Twórca Cyber Partner — praktycznego cyberbezpieczeństwa dla osób prywatnych, rodzin i małych firm.

Udostępnij artykuł:
FacebookLinkedInTwitter
Newsletter

Cyber Partner Radar — cotygodniowy przegląd zagrożeń

Najważniejsze informacje o cyberbezpieczeństwie, nowe zagrożenia i praktyczne porady — prosto na Twoją skrzynkę. Zero spamu.

Zapisz się do Radaru

Nie wiesz, czy Twoje konta są dobrze zabezpieczone?

Opisz swoją sytuację — razem ustalimy, od czego zacząć.

Umów bezpłatną rozmowę wstępną

Inne artykuły

Poradnik

Jak nie dać się złapać: 10 błędów, które narażają Cię na cyberataki

Czytaj
Rodzice

Cyberbezpieczny Rodzic: 7 kroków do ochrony dziecka w sieci

Czytaj
Prywatność

Co zrobić po wycieku danych? Prosty plan dla osób prywatnych

Czytaj