Bezpieczne zakupy w sieci — jak nie dać się złowić oszustowi?

Materiał partnera
15-10-2017, 22:00

Dynamiczny rozwój rynku zakupów internetowych przynosi również negatywne konsekwencje. Analitycy odnotowują wzrost liczby oszustw za pośrednictwem tzw. fałszywych sklepów.

Schemat jest prosty — zamawiający wnosi opłatę, ale nie dostaje zakupionego towaru. Niestety — jak ostrzega zespół ekspercki ds. bezpieczeństwa w sieci CERT Polska, wchodzący w skład Narodowego Centrum Cyberbezpieczeństwa w NASK — oszuści potrafią na tyle profesjonalnie przygotować witrynę sklepu, jak i ogłoszenia z nią związane, że klientom trudno jest rozpoznać w tym nieuczciwe działanie.

Zobacz więcej

Fot. Fotolia

— Na pierwszy rzut oka odróżnienie legalnego sklepu od fałszywego jest praktycznie niemożliwe. Obiektywnym kryterium powinno być zawsze spojrzenie na cenę — czyli jeżeli coś jest zbyt piękne lub wydaje mi się, że odkryłem coś wyjątkowego i mogę upolować niesamowitą okazję, powinienem podchodzić do tego z dużą dozą niepewności — mówi Przemysław Jaroszewski, kierownik zespołu CERT Polska. Czasem jednak, jak zastrzega, ten sposób nie działa, bo oszust świadomie dostosowuje cenę do sytuacji na rynku — właśnie po to, by nie wzbudzić podejrzeń.

Na co zwrócić uwagę

Korzystając z usług nowego sprzedawcy, warto zawsze dokładniej przyjrzeć się jego stronie internetowej. Czujność klienta powinny wzbudzić błędy ortograficzne lub gramatyczne.Nie zaszkodzi przeczytać regulamin sklepu i sprawdzić, czy jest spójny. Warto zachować ostrożność w sytuacji, gdy regulamin został skopiowany od innego przedsiębiorcy (może to być widoczne np. w miejscach, w których użyta jest nazwa firmy, którą trzeba było podmienić, kopiując regulamin). Co ważniejsze, sama historia opinii o sprzedawcy może być kierownik zespołu CERT Polskaspreparowana, więc nie powinna być rozstrzygającym kryterium, podobnie jak nazwa domeny, na której sklep jest umieszczony. — Bardzo często nowe domeny tworzone są poprzez dołączanie do nazw legalnie działających podmiotów przedrostków lub przyrostków — znakowych lub liczbowych. Jako CERT obserwowaliśmy także kampanie wykorzystującedomeny, których nazwy nie zostały przedłużone i trafiły do ogólnej puli. Przestępcy korzystali z istniejącej wcześniej marki, ale wypełniali stronę własną treścią — wyjaśnia kierownik zespołu CERT Polska.

Złudne bezpieczeństwo

Sprytnie tworzone nazwy stosowane są też przez przestępców tworzących fałszywe witryny serwisów płatniczych, a nawet banków. Niestety, takie podrobione strony mają „prawdziwy” certyfikat bezpieczeństwa. Jak mówi Michał Jarski, wiceprezes firmy Wheel Systems, odpowiedzialny za region Europy, Bliskiego Wschodu, Afryki i Azji, klienci banków i sklepów online przyzwyczaili się już, że bezpieczne sesje muszą być opatrzone

„zieloną kłódką”, widoczną w przeglądarce w okienku wpisywania adresu. Oznacza ona jednak tylko to, że przeglądarce udało się nawiązać połączenie szyfrowane. Tymczasem oszustom bardzo łatwo jest podsunąć ofierze fałszywy certyfikat wystawiony przez darmowy urząd certyfikacyjny Let’s Encrypt lub jeden ze słabiej strzeżonych CA wbudowanych w przeglądarkę. — Taki certyfikat również da efekt „zielonej kłódki”, ale po drugiej stronie połączenia będzie fałszywy serwer, który może wyłudzić dane osobowe do wykorzystania w innych atakach lub po prostu ukraść pieniądze z konta internetowego. Specjalistyczne badania wskazują chociażby, że Let’s Encrypt wydało kilkadziesiąt tysięcy certyfikatów dla stron WWW o nazwach zbliżonych do oryginalnego serwisu PayPala — oczywiście w celu prowadzenia oszustw i phishingu na masową skalę — mówi Michał Jarski.

Oszustwa trzeba zgłaszać

Ważne jest, aby każdy przypadek nieuczciwego zachowania sprzedawcy, a także podejrzenie wyłudzenia danych lub kradzieży z konta zgłaszać na policję oraz do CERT Polska, który w ramach NC Cyber prowadzi współpracę z organami ścigania w zakresie zwalczania tego niepokojącego zjawiska. Większa liczba zgłoszeń dotyczących konkretnej sprawy zawsze przekłada się na skuteczniejsze działania. — Bardzo trudno jest podejmować decyzję na podstawie pojedynczego przypadku. Możemy sobie wyobrazić sytuację, w której sprzedawca prowadził legalny handel i wskutek losowych okoliczności zaprzestał wysyłki towarów lub omyłkowo towar nie został nadany. Fałszywe doniesienia o nieuczciwości mogą być podyktowane także niechęcią lub zamiarem zaszkodzenia konkurencji. Dlatego im więcej zgłoszeń otrzymamy, tym szybciej zdobywamy pewność, że mamy do czynienia z przestępstwem. Im szybciej nastąpi reakcja, tym mniejsza liczba oszukanych internautów — przypomina Przemysław Jaroszewski.

Obserwacje ekspertów CERT Polska na temat fałszywych sklepów oraz badania wielu najwyższej klasy ekspertów z całego świata na temat różnorodnych zjawisk związanych z bezpieczeństwem w internecie będę prezentowane podczas 21. edycji międzynarodowej konferencji SECURE, organizowanej 24-25 października w Warszawie przez NASK Państwowy Instytut Badawczy, w którego strukturze działa Narodowe Centrum Cyberbezpieczeństwa.

Więcej informacji o konferencji: www.secure.edu.pl Patronem medialnym wydarzenia jest „Puls Biznesu”.

 

 

 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Bezpieczne zakupy w sieci — jak nie dać się złowić oszustowi?