Marketplace’y takie jak Facebook Marketplace, OLX czy Vinted przekroczyły w 2024 roku granicę miliarda użytkowników miesięcznie, stając się jednym z najdynamiczniej rozwijających się segmentów e-commerce. Popularność tych platform wynika z prostoty użytkowania, braku opłat za wystawienie oferty i dostępu do lokalnych sprzedawców. Jednak ta demokratyzacja handlu cyfrowego ma swoją cenę – według badań ESET jeden na sześciu użytkowników padł ofiarą oszustwa na marketplace’ach, a straty związane z oszustwami w mediach społecznościowych przekroczyły 2,7 miliarda dolarów od 2021 roku.
Problem narasta w tempie, które przeraża nawet doświadczonych analityków cyberbezpieczeństwa. Reader’s Digest odnotował 78-procentowy wzrost liczby oszustw na Facebook Marketplace między 2022 a 2023 rokiem. W Polsce oszuści wyłudzają rocznie ponad pół miliarda złotych, wykorzystując właśnie platformy sprzedażowe jako jedno z głównych narzędzi swoich działań. Skala zjawiska zmusza do pytania: czy marketplace’y są bezpieczne i jak skutecznie chronić się przed zagrożeniami podczas zakupów online?
Kluczowe wnioski
- Platforma nie gwarantuje bezpieczeństwa – w przeciwieństwie do Allegro, Amazon czy eBay, większość marketplace’ów nie weryfikuje sprzedawców i nie pośredniczy w transakcjach, przenosząc całą odpowiedzialność na użytkowników.
- Oszustwa przybierają coraz bardziej wyrafinowane formy – od klasycznych fałszywych ogłoszeń po zaawansowane techniki phishingu, wykorzystanie kodów weryfikacyjnych Google Voice i podszywanie się pod systemy płatności.
- Komunikacja poza platformą to czerwona flaga – próby przeniesienia rozmowy na WhatsApp, Telegram czy e-mail oraz żądanie płatności z góry to najczęstsze sygnały ostrzegawcze przed oszustwem.
- Metoda płatności decyduje o bezpieczeństwie transakcji – systemy takie jak PayPal czy Meta Pay oferują ochronę kupującego, podczas gdy karty podarunkowe czy aplikacje peer-to-peer (Zelle, Venmo) są niemożliwe do odzyskania po oszustwie.
Rosnąca skala zjawiska oszustw
Marketplace’y stały się pułapką nie tylko dla nieuważnych użytkowników, ale także dla osób doświadczonych w zakupach online. Badanie TSB Bank z 2023 roku pokazało, że ponad jedna trzecia wszystkich ogłoszeń na Facebook Marketplace może być oszustwem. W samych Stanach Zjednoczonych sześć na dziesięć osób zetknęło się z oszustami na tej platformie.
Dlaczego oszuści tak chętnie działają na marketplace’ach? Odpowiedź tkwi w konstrukcji tych platform. W przeciwieństwie do Allegro, Amazon czy eBay, które wymagają weryfikacji sprzedawców i często pośredniczą w transakcjach, marketplace’y opierają się na modelu peer-to-peer, gdzie każdy posiadacz konta może wystawić ofertę. Facebook Marketplace nie wymaga prowadzenia działalności gospodarczej, nie sprawdza tożsamości sprzedawców ani nie gwarantuje autentyczności produktów. To czyni platformę podatną na działania przestępcze.
Polska policja regularnie ostrzega przed nasilającymi się oszustwami na platformach sprzedażowych. Komenda Powiatowa Policji w Braniewie wskazuje, że konsekwencją oszustwa może być nie tylko strata pieniędzy, ale także kradzież tożsamości, która umożliwia cyberprzestępcom zakładanie kont bankowych, zaciąganie kredytów czy przeprowadzanie kolejnych oszustw w imieniu ofiary. Przestępcy wykorzystują zdobyte dane do długofalowych działań, przez co skutki pojedynczego incydentu mogą ciągnąć się przez lata.
Najczęstsze metody oszustw
Oszustwa na marketplace’ach przybierają różnorodne formy, a przestępcy nieustannie dostosowują swoje metody do mechanizmów obronnych platform i rosnącej świadomości użytkowników.
Fałszywe płatności i wyłudzanie kodów weryfikacyjnych należą do najpowszechniejszych zagrożeń. Oszust kontaktuje się ze sprzedającym, deklarując chęć zakupu produktu, po czym prosi o przeniesienie rozmowy na platformę taką jak WhatsApp. Następnie wysyła kod weryfikacyjny Google Voice, prosząc o jego podanie w celu „potwierdzenia tożsamości”. W rzeczywistości sprzedający udostępnia przestępcy możliwość założenia konta telefonicznego na swój numer, które później służy do przeprowadzania kolejnych oszustw. Google Voice umożliwia tworzenie wirtualnych numerów telefonu, co pozwala oszustom ukrywać swoją prawdziwą tożsamość i omijać zabezpieczenia na innych platformach.
Oszustwa związane z kartami podarunkowymi stanowią kolejną popularną metodę. Sprzedający prosi o zapłatę za produkt kartą podarunkową zamiast tradycyjnym przelewem. Po otrzymaniu numeru karty i kodu PIN przestępca natychmiast realizuje środki i znika. Karty podarunkowe są niemożliwe do śledzenia i nie podlegają zwrotowi, dlatego oszuści preferują je jako formę płatności. Facebook Marketplace nie wymaga wpłacania zadatków ani płatności kartami podarunkowymi – każda taka prośba powinna być traktowana jako oszustwo.
Phishing i fałszywe strony płatności przybierają coraz bardziej wyrafinowaną formę. Oszuści tworzą witryny do złudzenia przypominające znane portale sprzedażowe lub systemy płatności. Różnica może polegać na jednej literze w adresie URL lub subtelnym detalu w logo. Kliknięcie w link przesłany przez oszusta prowadzi do strony wyłudzającej dane logowania do banku lub numer karty płatniczej. W czerwcu 2025 roku użytkownicy OLX i Facebook Marketplace zgłaszali masowe przesyłanie fałszywych wiadomości e-mail i SMS-ów informujących o rzekomej sprzedaży produktu, zachęcających do zalogowania się przez podejrzane linki.
Oszustwo „przynęta z zamianą” polega na oferowaniu produktu w atrakcyjnej cenie, znacznie poniżej wartości rynkowej. Po dotarciu na miejsce spotkania kupujący otrzymuje produkt zupełnie inny niż na zdjęciu – uszkodzony, wybrakowany lub w ogóle niefunkcjonalny. Metoda ta jest szczególnie skuteczna przy sprzedaży elektroniki, gdzie bez możliwości dokładnego sprawdzenia trudno ocenić stan techniczny urządzenia.
Oszustwa nadpłatą wymierzone są w sprzedających. Kupujący celowo przelewa kwotę wyższą niż cena produktu, następnie prosi o zwrot różnicy. Dla uwiarygodnienia oszustwa przesyła zrzut ekranu z potwierdzeniem transakcji. Po zwrocie nadpłaty przez sprzedającego okazuje się, że pierwotna transakcja nigdy nie miała miejsca lub została dokonana skradzioną kartą, a środki znikają z konta. Sprzedający traci własne pieniądze zwrócone oszustowi.
Mechanizmy bezpieczeństwa platform – czego można oczekiwać, a czego nie
Marketplace’y podejmują działania mające na celu zwiększenie bezpieczeństwa użytkowników, ale ich skuteczność jest ograniczona. Meta ogłosiła w lutym 2025 roku wprowadzenie zaawansowanych mechanizmów analizy wiadomości w Facebook Marketplace, wykorzystujących sztuczną inteligencję do wykrywania podejrzanych zachowań. System może automatycznie identyfikować wzorce charakterystyczne dla oszustów i powiadamiać użytkowników o potencjalnych zagrożeniach. W skrajnych przypadkach platforma usuwa konta powiązane z oszustwami bez uprzedzenia.
Jednak możliwości platform są ograniczone. Facebook nie pośredniczy w transakcjach, nie weryfikuje tożsamości sprzedawców ani nie gwarantuje autentyczności produktów. Ochrona zakupów obejmuje jedynie transakcje realizowane przez oficjalny system płatności Checkout, co wyklucza zdecydowaną większość ofert, gdzie strony uzgadniają płatność bezpośrednio. W przypadku oszustwa Facebook może usunąć oszukańczą ofertę lub zawiesić konto przestępcy, ale odzyskanie środków zależy od metody płatności i zasad banku.
OLX wprowadził oficjalne kanały transakcyjne z okresem 24 godzin na zgłoszenie problemów, co utrudnia oszustwa przy wysyłce. Platforma regularnie wprowadza kampanie edukacyjne ostrzegające przed najpopularniejszymi formami oszustw. Jednak systematyczne problemy z fałszywymi kontami, podszywaniem się pod system platformy i rozsyłaniem phishingowych wiadomości pokazują, że mechanizmy kontrolne nie nadążają za kreatywnością przestępców.
Marketplace’y większą wagę przykładają do współpracy z instytucjami finansowymi i organami ścigania. Systematycznie pogłębiana jest też weryfikacja użytkowników poprzez dwustopniową autoryzację i biometryczne metody uwierzytelniania. Jednak fundamentalny problem pozostaje – platforma z reguły nie jest stroną umowy. Wprawdzie podlega obowiązkom DSA (m.in. mechanizmy zgłoszeń, identyfikowalność traderów, przejrzystość) i może oferować ochronę transakcji w zakupach przez własny checkout. Ostateczny zakres odpowiedzialności zależy od modelu transakcji i regulaminu danej platformy, a w przypadku transakcji C2C jest on minimalny.
Jak chronić się przed oszustwami – praktyczne zasady
Bezpieczeństwo zakupów na marketplace’ach wymaga stosowania kilku fundamentalnych zasad, które znacząco redukują ryzyko oszustwa.
Weryfikacja profilu sprzedawcy to pierwszy krok przed każdą transakcją. Należy sprawdzić, od kiedy użytkownik ma konto, czy posiada historię sprzedaży i jakie opinie wystawiają mu inni kupujący. Nowo założone profile bez zdjęć, znajomych i historii aktywności niemal zawsze należą do oszustów. Profil z kilkoma znajomymi i brakiem postów na tablicy powinien wzbudzić czujność. Warto również sprawdzić, czy sprzedawca należy do lokalnych grup tematycznych, co zwiększa prawdopodobieństwo jego autentyczności.
Komunikacja wyłącznie w ramach platformy stanowi kluczową zasadę bezpieczeństwa. Próby przeniesienia rozmowy na WhatsApp, Telegram, e-mail lub inne kanały to jeden z najwyraźniejszych sygnałów ostrzegawczych. Platformy takie jak Facebook Messenger oferują historię konwersacji, możliwość zgłoszenia oszustwa i dokumentację, która może być wykorzystana przy zgłoszeniu na policję. Komunikacja poza platformą pozbawia użytkownika tych zabezpieczeń i umożliwia oszustom swobodne działanie.
Bezpieczne metody płatności mogą zadecydować o tym, czy udanego odzyskać pieniądze po oszustwie. PayPal i Meta Pay oferują ochronę kupującego, pozwalającą na zakwestionowanie transakcji i żądanie zwrotu środków w przypadku nieotrzymania produktu lub otrzymania towaru niezgodnego z opisem. Aplikacje peer-to-peer takie jak Zelle, Venmo czy BLIK są bezpieczne wyłącznie przy wysyłaniu pieniędzy osobom, które znamy i którym ufamy – nie oferują ochrony przed oszustwami. Karty podarunkowe nigdy nie powinny być używane jako forma płatności za produkty na marketplace’ach.
Osobiste spotkania w miejscach publicznych eliminują wiele zagrożeń. Transakcje powinny odbywać się w dobrze oświetlonych, zatłoczonych miejscach, takich jak centra handlowe, parkingi przy komisariatach policji czy kawiarnie. Należy zawsze sprawdzić produkt przed zapłatą, zwracając uwagę na jego stan, funkcjonalność i zgodność z opisem. Dobrą praktyką jest zabranie ze sobą znajomego lub członka rodziny, który może służyć jako świadek transakcji i zwiększa bezpieczeństwo fizyczne.
Unikanie ofert zbyt korzystnych to zasada, której przestrzeganie chroni przed impulsywnymi decyzjami. Nowy smartfon za jedną trzecią ceny rynkowej, projektorskie ubrania za ułamek wartości czy sprzęt elektroniczny w stanie idealnym za symboliczną kwotę niemal zawsze są pułapkami. Oszuści świadomie wykorzystują emocje i chęć złapania okazji, licząc na brak weryfikacji oferty.
Reakcja na presję czasową wymaga szczególnej rozwagi. Naciski na jak najszybszą wpłatę pieniędzy, twierdzenia o innych zainteresowanych kupujących czy argumenty o pilnej potrzebie sprzedaży to klasyczne techniki manipulacji. Każda oferta wymagająca natychmiastowej decyzji powinna zostać odrzucona.
Postępowanie po wykryciu oszustwa
W przypadku padnięcia ofiarą oszustwa kluczowa jest szybkość reakcji. Należy natychmiast zgłosić incydent na platformie, wykorzystując wbudowane narzędzia raportowania. Facebook Marketplace umożliwia zgłoszenie oszustwa przez historię zakupów lub opcję „Zgłoś” przy ogłoszeniu. Platforma może usunąć oszukańczą ofertę i zawiesić konto przestępcy, choć nie gwarantuje zwrotu środków.
Równolegle trzeba złożyć zawiadomienie na policji – osobiście na najbliższym komisariacie lub online przez portal GOV.pl. Zgłoszenie powinno zawierać zrzuty ekranu całej konwersacji, dokumenty potwierdzające płatności, adresy e-mail i numery telefonów oszusta oraz szczegółowy opis przebiegu zdarzenia. Nawet jeśli kwota jest niewielka, każde oszustwo stanowi przestępstwo i powinno zostać zgłoszone. Nie ma limitu kwotowego – oszustwo na 10 złotych również podlega ściganiu.
Jeśli oszust wszedł w posiadanie danych logowania do bankowości elektronicznej lub numeru karty płatniczej, należy niezwłocznie skontaktować się z bankiem. Trzeba zlecić blokadę karty, zmianę haseł do konta oraz anulowanie podejrzanych transakcji. Większość banków oferuje procedury reklamacyjne dla transakcji oszukańczych, które mogą zakończyć się zwrotem środków, jeśli zgłoszenie zostanie złożone szybko.
Marketplace’y jako wyzwanie dla bezpieczeństwa e-commerce
Platformy sprzedażowe typu marketplace demokratyzują handel elektroniczny, dając dostęp milionom użytkowników do prostych narzędzi sprzedaży. Jednak ta sama dostępność, która czyni je popularnymi, stwarza środowisko sprzyjające oszustom. Brak weryfikacji sprzedawców, niskie bariery wejścia i model peer-to-peer przenoszą całą odpowiedzialność za bezpieczeństwo na użytkowników.
Skala zjawiska i dynamika wzrostu liczby oszustw pokazują, że obecne mechanizmy ochronne platform są niewystarczające. Wprowadzanie zaawansowanych systemów opartych na sztucznej inteligencji, weryfikacja tożsamości użytkowników i kampanie edukacyjne to kroki w dobrym kierunku, ale nie eliminują fundamentalnego problemu – braku odpowiedzialności platform za transakcje.
Dla użytkowników oznacza to konieczność zachowania wzmożonej czujności, stosowania sprawdzonych zasad bezpieczeństwa i traktowania każdej transakcji jako potencjalnego ryzyka. Świadome korzystanie z marketplace’ów, weryfikacja sprzedawców, bezpieczne metody płatności i osobiste spotkania w miejscach publicznych mogą znacząco zredukować prawdopodobieństwo oszustwa. W erze rosnącej przestępczości cyfrowej ostrożność nie jest opcją – to warunek bezpiecznego uczestnictwa w handlu online.
tm, Zdjęcie z Pexels (autor: Sagar Soneji)
