Wakacyjne porządki w szafie? Uważaj na oszustów na platformach sprzedażowych
„Dzień dobry, aktualne?”, „Biorę od razu”, „Zamówiłem kuriera, proszę tylko odebrać płatność”. Tak często zaczyna się próba wyłudzenia danych od sprzedającego. Wiadomość nie musi wyglądać podejrzanie. Przeciwnie – oszustowi zależy na tym, żeby rozmowa przypominała zwykłą transakcję.


Serwisy z rzeczami z drugiej ręki są wygodne, popularne i coraz bardziej powszechne w codziennych zakupach. Korzystamy z nich, bo chcemy kupić taniej, odzyskać część pieniędzy albo szukamy okazji. Cyberprzestępcy znakomicie zdają sobie sprawę z mechanizmów psychologicznych, którymi się kierujemy.
– Cyberprzestępcy doskonale wiedzą, jak wykorzystać nasze nawyki. Gdy zależy nam na szybkiej sprzedaży albo znalezieniu atrakcyjnej oferty przed wyjazdem, łatwiej przeoczyć sygnały ostrzegawcze. Oszust nie musi przełamywać zabezpieczeń technicznych. Często wystarczy, że przekona użytkownika do kliknięcia w link i wykonania kilku kroków, które wyglądają jak zwykła formalność – mówi Anna Kwaśnik, ekspertka NASK ds. budowania świadomości cyberbezpieczeństwa.
Oszustwo zaczyna się zwykle bardzo zwyczajnie
Najczęstszy scenariusz oszustwa jest prosty. Sprzedający wystawia przedmiot, a po chwili zgłasza się zdecydowany kupujący. Nie negocjuje, nie zadaje wielu pytań, często od razu chce przejść do finalizacji. Następnie proponuje kontakt poza platformą – przez SMS, komunikator albo e-mail. Tłumaczy to wygodą, problemem technicznym, szybszą wysyłką albo tym, że „tak będzie łatwiej”.
To pierwszy sygnał ostrzegawczy. Oficjalny komunikator platformy nie jest przeszkodą, tylko zabezpieczeniem. Jeśli rozmowa zostanie przeniesiona poza serwis, trudniej zgłosić nadużycie, zachować pełną historię kontaktu i skorzystać z mechanizmów ochrony użytkownika.
Kolejny krok to link. Może prowadzić do strony, która wygląda jak panel platformy sprzedażowej, bramka płatności, strona banku albo formularz firmy kurierskiej. Oszust przekonuje, że trzeba „odebrać pieniądze”, „potwierdzić sprzedaż”, „aktywować płatność” albo „zatwierdzić wysyłkę”. W rzeczywistości chodzi o wyłudzenie danych lub pieniędzy.
Warto zapamiętać jedną zasadę: do otrzymania pieniędzy za sprzedany przedmiot nie trzeba podawać danych karty płatniczej, kodu CVV, kodu BLIK, loginu do banku ani zatwierdzać dodatkowych operacji w aplikacji bankowej. Jeśli ktoś o to prosi, nie pomaga w transakcji – próbuje ją przejąć.
Nie tylko sprzedający. Kupujący też wpadają w pułapki
Oszustwa na platformach sprzedażowych nie dotyczą wyłącznie osób, które wystawiają rzeczy. Kupujący także są celem, zwłaszcza wtedy, gdy szukają okazji. Wakacyjny wyjazd za chwilę, dziecko potrzebuje roweru, walizka przydałaby się już jutro, a markowe buty są wystawione za jedną trzecią ceny. To właśnie w takich sytuacjach łatwiej zignorować ostrożność.
Fałszywe ogłoszenia często są oparte na atrakcyjnej cenie i presji czasu. Sprzedający może pisać, że ma wielu chętnych, że wyjeżdża, że zależy mu na szybkiej sprzedaży albo że rezerwuje przedmiot tylko po natychmiastowej wpłacie. Czasem wykorzystuje skradzione zdjęcia z prawdziwych ofert. Czasem konto wygląda wiarygodnie, bo zostało wcześniej przejęte albo długo budowane właśnie po to, by wzbudzać zaufanie.
Po wpłacie kontakt się urywa, przesyłka nigdy nie dociera albo w paczce znajduje się przedmiot niezgodny z opisem. Zdarzają się też fałszywe wiadomości o problemie z zamówieniem, dopłacie do przesyłki, konieczności ponownego potwierdzenia płatności lub aktualizacji danych. Link z takiej wiadomości może prowadzić do strony podszywającej się pod platformę, bank, operatora płatności albo firmę kurierską.
Dlatego kupujący powinni zachować szczególną ostrożność wobec ofert, które wyglądają zbyt dobrze, żeby były prawdziwe. Okazje się zdarzają, ale jeśli cena znacząco odbiega od innych podobnych ogłoszeń, sprzedający unika oficjalnej płatności, naciska na szybki przelew albo przekonuje do kontaktu poza platformą, warto się zatrzymać.
Dlaczego oszuści tak chętnie podszywają się pod znane platformy?
Bo zaufanie do marki działa szybciej niż rozsądek. Jeśli użytkownik widzi logo serwisu, z którego regularnie korzysta, znajomy układ strony i komunikat podobny do tych, które widział już wcześniej, łatwiej uwierzy, że wszystko jest w porządku.
Z raportu CERT Polska za 2025 rok wynika, że skala oszustw jest bardzo duża. Działający w NASK zespół otrzymał 658 320 zgłoszeń i zarejestrował 260 783 unikalne incydenty bezpieczeństwa. Aż 97 proc. z nich stanowiły oszustwa komputerowe, czyli m.in. phishing, fałszywe sklepy, oszustwa inwestycyjne i inne próby wyłudzenia danych lub pieniędzy.
Wśród najczęściej obserwowanych kampanii phishingowych znalazły się te wykorzystujące wizerunek popularnych platform sprzedażowych. W 2025 roku odnotowano 28 462 zdarzenia związane z podszywaniem się pod OLX i 22 513 zdarzeń wykorzystujących wizerunek Allegro. To pokazuje, że oszustwa wokół handlu internetowego to masowy i stale udoskonalany mechanizm.
Cyberprzestępcy nie muszą wymyślać nowych marek. Wystarczy, że podrobią te, którym już ufamy. Dlatego fałszywa strona może mieć podobne kolory, logo, przyciski i komunikaty. Różnić się będzie adresem, szczegółami językowymi albo samą logiką działania – na przykład prośbą o dane, których prawdziwa platforma nigdy nie wymagałaby w takim momencie.
AI pomaga oszustom wyglądać bardziej wiarygodnie
Rozwój sztucznej inteligencji sprawił, że cyberprzestępcy zyskali nowe narzędzia do prowadzenia oszustw. Dzięki AI mogą tworzyć bardziej wiarygodne wiadomości, generować realistyczne zdjęcia oraz przygotowywać fałszywe dokumenty czy potwierdzenia transakcji.
AI może być również wykorzystywana do tworzenia profesjonalnie wyglądających wiadomości phishingowych pozbawionych błędów językowych, które jeszcze kilka lat temu pozwalały łatwo rozpoznać oszustwo. Dlatego coraz ważniejsze staje się zachowanie ostrożności i weryfikowanie każdej nietypowej sytuacji.
Jak bezpiecznie kupować i sprzedawać?
Niezależnie od tego, czy kupujesz, czy sprzedajesz, warto pamiętać o kilku podstawowych zasadach bezpieczeństwa:
Dla sprzedających:
- prowadź komunikację wyłącznie za pośrednictwem oficjalnego komunikatora platformy,
- nie podawaj danych karty płatniczej w celu „odebrania pieniędzy” za sprzedany przedmiot,
- wykonaj zdjęcia produktu przed wysyłką,
- sfotografuj zapakowaną paczkę oraz etykietę nadawczą,
- zachowuj historię rozmów i potwierdzenia nadania,
- zgłaszaj do platformy podejrzane wiadomości.
Dla kupujących:
- sprawdzaj profile sprzedających oraz historię ocen,
- zachowaj ostrożność wobec ofert, które wydają się wyjątkowo atrakcyjne cenowo,
- korzystaj wyłącznie z oficjalnych metod płatności dostępnych na platformie,
- nie przenoś rozmowy, płatności ani finalizacji transakcji poza platformę sprzedażową.
O czym powinien pamiętać każdy użytkownik?
Choć metody działania cyberprzestępców mogą się zmieniać, podstawowe zasady bezpieczeństwa pozostają takie same. Niezależnie od tego, czy kupujesz, czy sprzedajesz, warto zachować czujność i stosować zasadę ograniczonego zaufania. Kilka prostych nawyków może znacząco zmniejszyć ryzyko utraty pieniędzy, danych lub dostępu do konta.
- Korzystaj z silnych i unikalnych haseł – nie używaj tego samego hasła do wielu platform lub usług
- Włącz uwierzytelnianie dwuskładnikowe (2FA).
- Regularnie aktualizuj aplikacje i system operacyjny.
- Sprawdzaj adres strony internetowej przed zalogowaniem lub podaniem danych.
- Nie podawaj danych na stronach, których autentyczności nie jesteś pewien.
- Nie działaj pod presją czasu – to jedna z najczęściej wykorzystywanych przez oszustów metod manipulacji.
- W przypadku podejrzenia oszustwa lub phishingu zgłoś incydent do CERT Polska.
Ograniczone zaufanie to najlepsza ochrona
Platformy sprzedażowe ułatwiają dawanie przedmiotom drugiego życia i pozwalają oszczędzać pieniądze. Korzystajmy z nich świadomie, pamiętając o zasadzie ograniczonego zaufania. To właśnie ostrożność i weryfikowanie informacji są najskuteczniejszą ochroną przed internetowymi oszustami.
Dofinansowano ze środków UE.
Wyróżnione aktualności
Pedofilia w internecie kwitnie dzięki AI. Raport Dyżurnet.pl za 2025 rok
300 proc. rok do roku. O tyle wzrosła liczba materiałów wygenerowanych przez AI, które przedstawiają seksualne wykorzystanie dzieci. Znacząco rośnie udział komunikatorów internetowych w dystrybucji CSAM. O tym mówi raport roczny z działań Dyżurnet.pl - zespołu, który w ramach NASK przyjmuje i analizuje zgłoszenia związane z treściami nielegalnymi i szkodliwymi dla dzieci i młodzieży.
Centrum Cyberbezpieczeństwa NASK o krok bliżej
Ultranowoczesne Centrum Cyberbezpieczeństwa NASK powstanie na warszawskiej Pradze-Północ, a w nim m.in. laboratoria do rozwoju sztucznej inteligencji czy Centrum Odzyskiwania Danych. Instytut właśnie uzyskał decyzję o pozwoleniu na budowę CCN. To już tylko jeden krok od symbolicznego “wbicia łopaty” i – co za tym idzie – wzmocnienia krajowego systemu cyberbezpieczeństwa.
Rodzina PLLuM znowu się powiększa. Polskie AI coraz silniejsze
Co łączy pismo z urzędu, firmową bazę wiedzy, pomocnika AI w banku i aplikację, która ma odpowiedzieć użytkownikowi prostym językiem?
NASK na Impact’26. Technologia po właściwej stronie
– W tym roku przyjechaliśmy na Impact z wyjątkową agendą, bo zależało nam na tym, aby w atrakcyjny i angażujący sposób opowiedzieć o tym, czym zajmujemy się na co dzień. Za nami inspirujące debaty poświęcone twórcom i sztucznej inteligencji, cyberbezpieczeństwu oraz wyzwaniom, jakie niesie cyfrowy świat – podsumowywał obecność NASK na Impact’26 szef instytutu Radosław Nielek.
Najnowsze aktualności
NASK przeszkoli Policję, Straż Pożarną i Graniczną. Miliony na wzmocnienie cyfrowej odporności służb.
Fałszywy alarm, zmanipulowane nagranie, kampania dezinformacyjna, atak phishingowy, próba przejęcia dostępu do systemu. Współczesne zagrożenia coraz rzadziej mieszczą się jedynie w świecie fizycznym albo wyłącznie w internecie. Najczęściej przenikają się, wykorzystując technologię, emocje, presję czasu i zaufanie do instytucji publicznych.
EZD PUW. Awaria po stronie Podlaskiego Urzędu Wojewódzkiego
W godzinach porannych wystąpiła awaria systemu EZD PUW. To system Elektronicznego Zarządzania Dokumentacją prowadzony przez Podlaski Urząd Wojewódzki, a awaria w żaden sposób nie jest związana z NASK, który odpowiada za system EZD RP. EZD RP działa bez zakłóceń. Powstały problem dotyczy EZD PUW -komponentu pozostającego po stronie Podlaskiego Urzędu Wojewódzkiego. Może powodować utrudnienia w korzystaniu z systemu przez część użytkowników.
Zlot OSEhero 2026: edukacja dla bezpieczeństwa w sieci
Osiem minut. Tyle wystarczyło, żeby zamknąć zapisy na tegoroczny Zlot OSEhero. Na chętnych czekało 150 miejsc. To rekordowe zainteresowanie najlepiej pokazuje, jak silną społeczność udało się zbudować wokół projektu NASK i jak wielu nauczycieli chce dziś uczyć o bezpieczeństwie w sieci w sposób praktyczny, aktualny i bliski doświadczeniom uczniów.







