Koniec listopada i grudzień to rokrocznie festiwal zakupów. Podczas Black Friday i Cyber Monday jesteśmy kuszeni promocjami na każdym kroku. Ale kiedy my polujemy na okazje, oszuści polują na nasze pieniądze. Zakupy online wpisały się w codzienną rzeczywistość. Wygoda, szybkość i dostęp do dużej liczby produktów sprawia, że korzystamy z e-sklepów coraz częściej. Niestety, robiąc zakupy online, łatwiej paść ofiarą oszustów niż podczas tradycyjnych zakupów. Jak rozpoznać fałszywy sklep internetowy? Sprawdź, kiedy powinna ci się zapalić czerwona lampka.
Nie trzeba nikogo przekonywać, że internet zrewolucjonizował proces dokonywania zakupów. Jak wynika z danych GUS, prawie 70 proc. Polaków korzysta z zakupów online, a liczba ta z każdym rokiem rośnie. Za zakupami w internecie przemawia nie tylko wygoda, możliwość szybkiego porównania szerokiego asortymentu towarów, ale też często niższe ceny niż w sklepach stacjonarnych.
Jednak w ślad za klientami podążają również cyberprzestępcy. Przy zakupach online trzeba uważać na witryny, które podszywają się pod sklep internetowy, w rzeczywistości wyłudzając dane i pieniądze. Warto mieć świadomość, jak działają oszuści, bo ich kreatywność w tworzeniu pułapek jest nieograniczona.
Fałszywe sklepy online – dwa oblicza
Jednym z najpopularniejszych oszustw w internecie są fałszywe sklepy internetowe. Żeby jednak nie było zbyt prosto, należy uważać na ich dwa rodzaje. Pierwszy to całkowicie fikcyjny sklep – często zdarza się, że oszuści nabierają internautów np. na sprzedaż rękodzieła, jako firma z „tradycjami”, a tymczasem klienci dostają tanią chińszczyznę. To jeszcze nie najgorszy scenariusz – zdarza się bowiem, że ów „sklep z rodzinnymi tradycjami” to nic innego jak platforma służąca do wyłudzania danych bankowych. Po dodaniu towarów do koszyka klient proszony jest o opłacenie zamówienia i przekierowywany do fałszywej bramki płatniczej. Wprowadzone tam dane karty czy loginów i haseł do konta zostają przejęte przez złodziei i mogą zostać wykorzystane do kradzieży pieniędzy.
Drugim rodzajem fałszywych sklepów internetowych są te podszywające się pod istniejącą, znaną markę. W tym scenariuszu oszuści tworzą strony internetowe, udają sklepy online, które na pierwszy rzut oka wyglądają jak te prawdziwe. Osoby, które oceniają wiarygodność e-sklepów głównie na podstawie ich estetyki, grafiki i różnorodności, mogą łatwo dać się złapać w pułapkę oszustów, ponieważ atrakcyjna i niby-wiarygodna szata graficzna nie zawsze idzie w parze z uczciwą działalnością. Jak zatem bezpiecznie dokonywać zakupów w internecie?
Skąd ja się tu wziąłem?
Zanim skusimy się na super promocję, zastanówmy się przez chwilę, jak znaleźliśmy się na stronie danego sklepu internetowego. Jeśli zachętę do zakupów (często opakowaną jako niezwykle atrakcyjną ofertę) dostaliśmy przez media społecznościowe lub wiadomość mailową czy SMS – warto zachować ostrożność, bo po wpisaniu poufnych danych można stracić pieniądze. Niestety w social mediach roi się od fałszywych profili i reklam, których jedynym celem jest złowienie ofiary.
Pojawia się zatem pytanie, czy korzystanie z wyszukiwarek jest bezpieczniejsze? Niekoniecznie. Należy mieć świadomość, że po wpisaniu hasła mogą one odsyłać nie tylko do popularnych, uczciwych sklepów internetowych, ale także do stron zarządzanych przez przestępców, którzy również promują w wyszukiwarkach swoje strony. „Tylko literówka” w adresie www sklepu może być niezwykle kosztowną pomyłką.
Jak rozpoznać oszustwo?
- Cyberprzestępcy tworząc fałszywe sklepy internetowe skupiają się przede wszystkim na zbudowaniu wiarygodnej iluzji procesu zakupowego, mającej na celu szybką kradzież danych, dlatego tego rodzaju strony www często nie posiadają rozbudowanych opcji metod płatności, bądź nie wszystkie elementy na stronie są dostępne tj. „klikalne”. Na tego typu elementy warto zwracać uwagę i traktować jako znak ostrzegawczy. W przypadku prób podszywania się pod znaną markę kluczowym elementem weryfikacji jest adres www. Atrakcyjna szata graficzna czy ikona kłódki na pasku przeglądarki nie jest wskaźnikiem autentyczności strony internetowej – podkreśla Paulina Krakowska, ekspertka ds. cyberbezpieczeństwa PKO Banku Polskiego
Pewnym zabezpieczeniem w zakupach przez internet może być korzystanie z oficjalnych aplikacji mobilnych danych sklepów. Jak dodaje ekspertka PKO Banku Polskiego:
- Jeśli wątpimy w swoje umiejętności weryfikowania stron www dobrym rozwiązaniem może okazać się korzystanie z oficjalnych aplikacji mobilnych dużych sklepów internetowych. Ma to sens w przypadku częstych lub regularnych zakupów w danych miejscach online. Takie podejście jest wygodne i znacząco ogranicza ryzyko wprowadzenia danych na fałszywej stronie.
To wygodny sposób, jednak przeważnie dostępny jedynie w przypadku największych graczy.
Chytry dwa razy traci…
Zbyt niska cena w sklepie internetowym (często określana jako „super okazja”) jest najsilniejszym narzędziem psychologicznym, jakiego używają oszuści. Bardzo niskie, wręcz niewiarygodnie niskie ceny należy traktować dużą dozą ostrożności – ich głównym celem jest przyciągnięcie uwagi. Efekt ten potęguje „chwilowość” oferty, co często usypia naszą czujność. Chcemy dokonać zakupu jak najszybciej, by nie stracić okazji, a możemy stracić pieniądze i nie tylko.
Warto pamiętać, że jeśli coś wydaje się zbyt piękne (i tanie), by było prawdziwe, to zazwyczaj prawdziwe nie jest.
– Współcześni cyberprzestępcy działają też w sposób bardziej wyrafinowany. Nie zawsze mamy do czynienia z oczywistymi sygnałami, takimi jak niewiarygodnie niska cena. Coraz częściej starają się funkcjonować jak legalne firmy – tworzą kontekstowe okazje, reklamują swoje „oferty” w social mediach, aby wzbudzić zainteresowanie użytkowników – opisuje Paulina Krakowska.
Bezpieczne zakupy online – o czym pamiętać?
Sprawdź wiarygodność sklepu – możesz to zrobić, np. korzystając z rejestru KRS czy CEIDG. Firma podana na stronie powinna widnieć w odpowiednim rejestrze – porównaj podstawowe dane z rejestru z tymi zamieszczonymi na stronie. Nie zaszkodzi też zapoznać się z opiniami innych internautów na temat danego sklepu online, ponieważ jest szansa, że oszukani klienci zdążyli zostawić w sieci jakieś ostrzeżenie na temat sklepu, który wydał się nam interesujący.
Zwróć uwagę na opcje metody płatności, regulamin sklepu, dane kontaktowe – jeśli wciąż masz wątpliwości co do wiarygodności sklepu, warto sprawdzić, czy na stronie jest wskazany numer kontaktowy, czy są rozbudowane opcje popularnych metod płatności oraz czy wszystkie elementy na stronie działają prawidłowo (czy są klikalne). Prawdziwe witryny zawierają takie elementy jak: regulamin, sposób dostarczenia i zwrotów przesyłki, różnorodne sposoby płatności. Brak tych treści bądź niespójność między nimi albo dostępność tylko jednej opcji płatności potraktuj jak sygnał ostrzegawczy.
Adres strony internetowej jako wyznacznik autentyczności sklepu – aby rozpoznać fałszywe strony, które podszywają się pod już istniejącą markę, kluczowe jest dokładne sprawdzanie adresu strony internetowej. Można też sprawdzić, do kogo ta strona należy, klikając w kłódkę lub znak graficzny na pasku przeglądarki, aby odnaleźć informację, na kogo został wystawiony certyfikat SSL. Pamiętajmy, że sam znak kłódki na pasku przeglądarki nie oznacza, że dana strona jest bezpieczna.
Zanim zapłacisz, zweryfikuj witrynę
Zachowaj rozsądek i zimną głowę – oszuści świadomie przyciągają uwagę wyjątkowo atrakcyjnym „ofertami”. Zdrowy rozsądek i krytyczne podejście do rzeczy, które widzimy w świecie online, są niezwykle ważne. Warto porównać „okazję” z innymi sklepami, czy faktycznie aż tak niska cena jest możliwa.
Pamiętaj, aby bezpieczeństwo stawiać wyżej niż pośpiech. Przed wpisaniem danych karty płatniczej, danych logowania do bankowości czy kodu BLIK zweryfikuj witrynę internetową. Zawsze decyduj się na metodę płatności, której zasady rozumiesz.
A gdy już zrobiłeś zakupy… uważaj na SMS-y podszywające się pod firmy kurierskie
SMS-y z prośbą o dopłatę do paczki to wciąż funkcjonujący schemat oszustwa, które bazuje na wykorzystaniu nieuwagi odbiorcy poprzez żądanie symbolicznych kwot rzędu kilku złotych. Przestępcy liczą na to, że w obawie przed zatrzymaniem przesyłki impulsywnie klikniemy w załączony link, który zamiast do operatora płatności prowadzi na perfekcyjnie podrobioną stronę imitującą bramkę bankową lub witrynę firmy kurierskiej. Wpisując tam swoje dane kartowe czy inne dane niezbędne do dokonania trasakcji, nie opłacamy rzekomej zaległości, lecz tracimy pieniądze na rzecz oszusta.
Dlatego kluczową zasadą bezpieczeństwa jest weryfikacja u źródła – zamiast klikać w linki z wiadomości, należy zawsze samodzielnie wejść na oficjalną stronę przewoźnika lub do aplikacji mobilnej i tam sprawdzić status przesyłki po numerze nadania. Zwyczajowo firmy kurierskie nie oczekują dopłat ze strony odbiorców przesyłek. Warto również pamiętać, że fałszywe wiadomości mogą pojawiać się w tym samym wątku co prawdziwe SMS-y od kuriera (tzw. spoofing), dlatego każdą prośbę o płatność należy traktować jako próbę ataku, a podejrzaną treść najlepiej niezwłocznie przekazać na numer alarmowy CERT Polska (8080).
Partnerem publikacji jest PKO BP
