Zaalarmował nas czytelnik, który – wraz z kilkoma innymi osobami – dał się oszukać w sumie na 10 000 zł przez szajkę grasującą na OLX i sprzedającą smartfony w promocji. Spryciarze znaleźli lukę w systemie bezpieczeństwa transakcji – kupujesz telefon, a w paczkomacie ląduje pusta koperta. Wpłaconych pieniędzy nie da się już odzyskać. „Bo to nowa usługa” – tłumaczy OLX
Już za 3 lata co trzecią złotówkę będziemy wydawać w internecie – takie są prognozy firmy InPost, właściciela Paczkomatów. W pandemii popularność e-handlu dostała turbodoładowania, a głównym beneficjentem jest Allegro, portal sprzedażowo-aukcyjny, przez który już przez pandemią przechodziło 36% całego internetowego handlu w Polsce.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Ale wśród beneficjentów jest też OLX, czyli największy w Polsce serwis ogłoszeń lokalnych. Na początku oferował tylko zakup z odbiorem osobistym, ale ostatnio umożliwił też sprzedawanie towarów z wysyłką do kupującego. I wszedł w szkodę Allegro, które z kolei chce się upodobnić do OLX i wprowadziło ofertę Allegro Lokalnie, czyli możliwość darmowego wystawiania przedmiotów, głównie z myślą o odbiorze osobistym.
Coś jednak poszło nie tak w nowej ofercie OLX, o czym zaalarmował nas czytelnik. Niestety, kosztowało go to sporo pieniędzy. I nie tylko jego. Gdzie OLX zrobił błąd i dlaczego stracili na tym jego użytkownicy?
OLX, czyli zakupy lokalne zamieniają się w globalne
Na OLX idea jest prosta – potrzebuję na gwałt grzejnika elektrycznego, to wchodzę na jego stronę (OLX nie jest – tak jak Allegro – zdominowany przez sprzedające hurtowo towary firmy, można tu spotkać „normalnego” człowieka) i szukam, kto w moim mieście lub dzielnicy chce się pozbyć niepotrzebnego sprzętu. Oprócz tego na OLX są też samochody, nieruchomości i mieszkania na wynajem, a coraz częściej są też oferty z opcją wysyłki. To chyba odpowiedź na zapotrzebowanie użytkowników.
Tym, którzy nie znają OLX muszę wyjaśnić, że anonimowe konto można tu założyć w kilka chwil. Logiczne więc, że na portalu nie było do niedawna żadnego systemu pośredniczenia w płatnościach, ani niczego na kształt programu ochrony kupujących. Były za to ostrzeżenia żeby nigdy nie umawiać się ze sprzedającym na wysyłkę towaru płacąc z góry, bo nie wiadomo czy rzeczywiście wyśle on towar. Ale czasy się zmieniają i na OLX powstała oferta „kup z przesyłką”.
Podoba mi się jej prostota – ogłoszenia z przesyłką są w wynikach wyszukiwania oznaczone symbolem furgonetki, wielką czcionką jest informacja o minimalnej cenie dostawy i o czasie, jaki dał sobie sprzedający na wysłanie towaru. Ale co z bezpieczeństwem transakcji? Dziś w internecie wielu próbuje zachować anonimowość. A to przyciąga oszustów.
Pan Jan bije na alarm. Na OLX taka dziura, że aż wierzyć się nie chce
Pan Jan napisał do nas alarmistyczną wiadomość. On i kilku jemu podobnych, których znalazł w internecie, stało się ofiarami oszustów. Zwabiły ich oferty nieco tańszych, niż zwykle smartfonów z wyższej półki. Nieuczciwy użytkownik OLX wystawił je na sprzedaż z opcją „kup z przesyłką” i z płatnością online. Wiarygodność oferty i oferującego była ani dobra, ani zła – system oceniania użytkowników-wysyłkowiczów dopiero raczkuje, zaś na wystawienie oceny decyduje się tylko co drugi kupujący.
Przy płatnościach online wyzwaniem (inaczej, niż przy płatności za pobraniem) jest bezpieczeństwo. Na przykład na portalu Vinted, dedykowanym sprzedaży ubrań używanych, sprzedający dostaje pieniądze dopiero wtedy, gdy kupujący naocznie stwierdzi, że z przesyłką wszystko gra. Należy to potwierdzić odpowiednim guzikiem w aplikacji.
Na OLX jest prawie tak samo. Ale „prawie” robi dużą różnicę. Tutaj też jest tak zwany rachunek „escrow”, czyli taki rachunek przejściowy, zwany też powierniczym. Polega to na tym, że ja – jako kupujący – wysyłam pieniądze, ale nie trafiają one bezpośrednio do adresata, tylko czekają „w kwarantannie”, aż dopełnią się określone warunki transakcji. W naszym przypadku będzie to odbiór wysłanego telefonu. Pan Jan pisze jednak tak:
„Oszust wysyłał, zamiast zamówionego drogiego telefonu, pustą kopertę. A zapis w regulaminie usługi jest taki, że gdy tylko w Paczkomacie otwiera się skrytka, operator płatności uwalnia pieniądze sprzedającemu. Zawiadomiłem OLX o oszustwie natychmiast po otwarciu pustej koperty. Niestety, nic to nie dało, a OLX poradził tylko zgłosić oszustwo na Policję”
A więc mamy ewidentną lukę bezpieczeństwa. OLX zbyt szybko uwalnia pieniądze i oszuści korzystają z tego pełnymi garściami.
„Następnego dnia na tym samym portalu, użytkownik pod innym nickiem publikuje te same zdjęcia i oferta znów jest aktualna. Po kilku dniach dotarłem do trzech innych oszukanych przez prawdopodobnie tę samą osobę lub grupę przestępczą. W tych czterech przypadkach jesteśmy poszkodowani na ok. 10 000 zł. Portal, wiedząc o takim wykorzystywaniu luki w systemie, nadal promuje zakupy z przesyłką i bezpieczną płatnością online. Proszę Was – jako opiniotwórczą i wpływową grupę – o interwencję. Może Wam odpowiedzą co robią, aby wyeliminować tak prosty patent na oszustwo”
OLX: „nie zaprzeczamy, się rozwijamy”
Czy rzeczywiście sytuacja jest aż tak dramatyczna? Czy można aż tak bardzo się podłożyć i na własne życzenie zrobić wyrwę w systemie bezpieczeństwa? Rzuciliśmy okiem na regulamin wysyłkowy. Czytamy w nim, że:
„Należność z tytułu zapłaty przez Kupującego ceny Przedmiotu zostanie zatrzymana przez Operatora Płatności na prowadzonym przez niego na rzecz Sprzedającego (rachunek escrow) do czasu odebrania przez Kupującego przesyłki zawierającej Przedmiot. Po odebraniu przez Kupującego przesyłki zawierającej Przedmiot środki pieniężne zostaną niezwłocznie przekazane na narzędzie rozliczeniowe Sprzedającego prowadzone przez Operatora Płatności”
Czy jest się do czego przyczepić? Pewnie gdyby nie mail od Pana Jana nie zwróciłbym uwagi na to, że pieniądze są uwalnianie po „odebraniu przesyłki”. Ale teraz, nauczony jego doświadczeniem, widzę nieścisłości. A dokładnie to, że moment uwolnienia środków z rachunku przejściowego jest nieprecyzyjnie określony.
Dla porównania w Vinted pieniądze są uwalniania „po zakończeniu transakcji”. A transakcja kończy się gdy kupujący zaakceptuje w aplikacji otrzymany towar. Zapytaliśmy się o opisaną sytuację portalu OLX i czy serwis ma dużo podobnych zgłoszeń w sprawie oszustwa. A przede wszystkim: czy zamierza coś z tym zrobić.
„Nie możemy zaprzeczyć, że opisana przez czytelnika sprawa mogła lub może mieć miejsce. Przy skali działania naszego serwisu „chętni” do popełnienia wykroczenia czy przestępstwa zawsze się znajdą. Nie bez powodu jednak serwis OLX promuje usługę Przesyłki OLX jako bezpieczną opcję transakcji między indywidualnymi użytkownikami”
Hmmm… Nie wiem, jak na Was, ale na mnie stwierdzenia typu: „jesteśmy dużą firmą, więc chętni do oszukiwania naszych użytkowników zawsze się znajdą” niepokojąco przypomina wzruszenie ramionami. OLX pisze dalej:
„Wybierając opcję Przesyłek OLX osoba sprzedająca przedmiot świadomie i dobrowolnie udostępnia swoje dane osobowe operatorowi płatności, wśród nich jest także numer rachunku bankowego. Wszystkie te dane przechodzą wieloetapową weryfikację mającą na celu uwierzytelnienie sprzedającego, dokonują jej niezależne podmioty państwowe i bankowe. Każdy, kto dokonuje oszustwa w opisany przez Państwa czytelnika sposób robi to więc oficjalnie i powinien mieć świadomość, że jego poczynania są w pełni monitorowane”
Czy w OLX nie słyszeli o tym, że przestępcy czasem zakładają konto bankowe „na słupa”? Czy nie słyszeli o kradzieżach tożsamości? Uwiarygodnienie uwiarygodnieniem, ale oszustwo tego typu powinno być zwyczajnie technicznie niemożliwe. OLX tymczasem tłumaczy dalej:
„Dodatkowo każdy z użytkowników ma możliwość oceny dokonanej transakcji (dokonuje tego średnio 50% korzystających z opcji Przesyłki OLX, z czego pozytywnych ocen mamy 98%). Usługa Przesyłek OLX jest usługą nową i cały czas rozwijamy ją w taki sposób, by w jak najwyższym stopniu spełniała oczekiwania naszych użytkowników. Każde zgłoszenie dotyczące oszustwa jest przez nas rozpatrywane indywidualnie. Serwis OLX przewiduje także program rekompensat dla poszkodowanych użytkowników. Współpracujemy też ściśle z organami ścigania i na ich formalny wniosek udostępniamy dane potrzebne w postępowaniach”
Nie wiem jak Was, ale mnie ta wiadomość nie do końca uspokoiła. Wolałbym usłyszeć coś w stylu: „Uuuups, dzięki za sygnał. Uczymy się na błędach i wprowadzamy natychmiast poprawki, a do tego czasu wycofujemy usługę”. A usłyszeliśmy, że „każda sprawa jest rozpatrywana indywidualnie”, tożsamość potwierdza bank i że w gruncie rzeczy trzeba polegać na policji. Ja jednak będę chyba polegał na sobie i dwa razy pomyślę, zanim kupię coś online w tym serwisie. No i oczywiście oczekujemy, że oszukanym klientom serwis zwróci pieniądze. Jeśli się tak nie stanie – wrócimy do sprawy.
————
Zapraszam do podcastu Ekipy Samcika!
W kolejnym odcinku podcastu „Finansowe sensacje tygodnia” mówimy o buncie przedsiębiorców (czy powinien się udać?), o tym kiedy będziemy zaszczepieni, o ujemnych stopach procentowych i banknocie 1000-złotowym, o opłatach za wyciągi bankowe oraz o tym, jak Polacy oszukują ubezpieczycieli i siebie nawzajem. Znajdź „Finansowe sensacje tygodnia” na Spotify, Google Podcasts, Apple Podcasts lub na jednej z pięciu innych platform z podcastami lub po prostu kliknij tutaj, żeby posłuchać.
Rozpiska minutowa odcinka:
01:37 – „Temat tygodnia”: Bunt przedsiębiorców. Czy może się udać i czy powinien się udać?
13:40 – „Dwie strony medalu”: Ruszyły zapisy na szczepienia. Sukces czy klęska?
24:55 – „Liczba tygodnia”: Prezes NBP zapowiada banknot 1000-zlotowy i nie wyklucza ujemnych stóp procentowych.
34:33 – „W Waszej sprawie”: Opłata za wyciągi bankowe. Czy musi być tak wysoka?
39:37 – „Ciekawostka tygodnia”: Jak Polacy oszukują ubezpieczycieli i siebie nawzajem?
Możesz też posłuchać tutaj:
źródło zdjęcia: Unsplash
