Ofiarami scamów są kupujący, ale też sprzedawcy

Na początku listopada Komisja Europejska rozpoczęła formalne postępowanie wobec Temu w związku z dochodzeniem, które ujawniło, że chiński gigant e-commerce’owy narusza unijne przepisy o ochronie konsumentów. Lista niejasności jest spora. Komisja sprawdza, czy Temu posiada odpowiednie mechanizmy, które zapobiegają sprzedaży niezgodnych z prawem lub niedozwolonych w UE produktów. Monitoring wykazał, że są sprzedawcy, którzy na platformie wielokrotnie oferują takie towary.

Wątpliwości Brukseli budzą elementy grywalizacji na platformie, które mogą negatywnie wpływać na zdrowie psychiczne i fizyczne użytkowników. Nieprzejrzysty, zdaniem unijnych urzędników, jest system rekomendacji. Dochodzenie obejmuje sposób, w jaki Temu poleca użytkownikom produkty i czy oferuje im wyraźną, nieprofilowaną opcję rekomendacji treści zgodnie z wymogami unijnej dyrektywy DSA (akt o usługach cyfrowych). Komisja sprawdza wreszcie, czy platforma udostępnia dane potrzebne do analizy systemowych zagrożeń.

Wymóg taki wynika z zapisów dyrektywy DSA, która identyfikuje Temu jako bardzo dużą platformę internetową (VLOP) i w związku z tym nakłada na nią wiele obowiązków. Postępowanie jest efektem dochodzenia prowadzonego przez kilka urzędów ochrony konkurencji z krajów unijnych. Nie ma wśród nich UOKiK, gdyż DSA w Polsce, w przeciwieństwie do wielu państw UE, jeszcze nie obowiązuje. Jest szansa, że wejdzie w życie już niedługo.

UOKiK prowadził własne postępowanie w sprawie Temu, które zakończyło się postawieniem zarzutów operatorowi platformy w połowie października. Dotyczą one:

— braku przejrzystości informacji — Temu nie podaje wyraźnych informacji dotyczących cen produktów, kosztów dostawy oraz całkowitych kosztów zakupów podczas procesu zamawiania;

— niejasnych regulaminów — regulamin i informacje o prawach konsumentów na platformie są przedstawiane w sposób nieczytelny lub niepełny, co utrudnia klientom zrozumienie ich praw i obowiązków;

— zasad zwrotów i reklamacji — procedury związane z obsługą zwrotów i zwrotów kosztów mogą nie spełniać standardów prawnych obowiązujących w e-commerce w UE;

— praktyk marketingowych — stosowanie technik reklamowych, które mogą wprowadzać konsumentów w błąd, np. w zakresie promocji lub dostępności produktów.

W sprawie Temu UOKiK prowadzi również postępowanie wyjaśniające, w którym sprawdza m.in. sposób prezentowania cen oraz inne informacje przedstawiane konsumentom.

Odpowiedzialność platform

Temu jest internetowym Behemotem z siedzibą w Dublinie, ale pochodzącym z Chin. Od dwóch lat przebojem zdobywa rynki na całym świecie. Platformę wyróżniają superniskie ceny,
konkurencyjne nawet w zestawieniu z innymi chińskimi e-commerce’ami. W przeciwieństwie do np. Alibaby czy Baidu, które mają problem z opanowaniem dojrzałych zachodnich rynków, bo muszą tam konkurować z porównywalnym cenowo amerykańskim Amazonem, Temu szturmem podbija Europę Zachodnią i USA. W tym roku platforma planuje osiągnąć przychody w wysokości 60 mld USD, a powstała zaledwie dwa lata temu.

Siłą platformy jest ogromna liczba kategorii produktów dostępnych w supercenach. Ilość nie zawsze idzie w parze z jakością. Przed tygodniem władze w Seulu poinformowały, że w próbkach ubrań dziecięcych dostępnych w chińskich e-commerce’ach Temu, Shein, AliExpress wykryto niebezpieczne substancje — np. w kurtce dziecięcej od Temu dopuszczalna norma plastyfikatorów ftalanowych (dodatek poprawiający elastyczność materiału) była przekroczona ponad 600 razy.

Brak nadzoru nad sprzedawanymi towarami jest jednym z kilku zarzutów wobec Temu. Inne dotyczą działalności oszustów, wykorzystujących platformę do wyłudzania pieniędzy i danych osobowych. Temu, podobnie jak inne platformy oparte na modelu marketplace, zmaga się z problemem sprzedaży podróbek. Użytkownicy często skarżą się, że otrzymują produkty znacznie gorszej jakości, które w niczym nie przypominają zamówionych: ubrania w niewłaściwych rozmiarach, niskiej jakości elektronika czy akcesoria, które różnią się od opisów w ofertach.

Kolejny problem to reklamy rzekomych kart podarunkowych i promocji z rabatami na Temu emitowane w mediach społecznościowych. Zawierają one linki prowadzące do stron phishingowych, których celem jest wyłudzenie danych osobowych użytkowników.

Użytkownicy skarżą się też, że produkty zamówione na Temu w ogóle do nich nie docierają albo otrzymują przedmioty niezgodne z opisem. Skargi są szczególnie istotne w kontekście braku skutecznych mechanizmów ochrony konsumentów.
Jest wreszcie kwestia, na którą szczególną uwagę zwracają Amerykanie, generalnie mało przychylni chińskim e-commerce’om — chodzi o prywatność. Temu jest powiązane z Pinduoduo, platformą działającą w Chinach, której administracja amerykańska zarzuca udostępnianie danych osobowych użytkowników rządowi, zaleca więc użytkownikom ostrożność w korzystaniu z aplikacji.

Dorabianie legendy fałszywym stronom

Na koniec stosunkowo nowe zjawisko obserwowane na Temu, Amazonie i innych dużych platformach internetowych. We wrześniu hiszpańskie media wszczęły alarm, ostrzegając użytkowników przed odbieraniem niezamówionych produktów w internecie. Proceder został już latem zaobserwowany w Ameryce, a jesienią pojawił się w Europie. Na czym polega? Przestępcy przejmują kontrolę nad kontami użytkowników Temu, kradną dane kontaktowe i wysyłają na ich adresy paczki z produktami niskiej wartości: okulary przeciwsłoneczne za kilka złotych, proste narzędzia kuchenne itp. Po co to robią? Żeby wygenerować sztuczny ruch na fałszywej stronie sklepu internetowego. Wysyłają setki produktów do rzekomych klientów, wystawiają sobie w ich imieniu komentarze i oceny. W ten sposób obchodzą jedno z fundamentalnych przykazań dotyczących sposobu uniknięcia fałszywego sklepu. Brzmi ono: zawsze szukaj opinii o sprzedawcy, sprawdzaj, czy na stronie jest ruch, czy ktokolwiek kupił już towar w tym sklepie.

To kolejny kamień milowy obalony przez scamerów, który utrudniał im życie. Inny to legendarna kłódka przy adresie URL. Kłódka nie chroni już użytkownika przed oszustwem, nie jest żadną pieczęcią bezpieczeństwa strony. Oszuści tworzą graficzne wizerunki stron z narysowaną kłódką przy adresie. Fejk od oryginału różni to, że okienko strony też jest grafiką — nie jest aktywne. Aktywny jest formularz na stronie albo link prowadzący do formularza służącego do wyłudzania danych.

Fabryka fałszywych stron

Przestępcy są sprytni, obserwują, co robią ludzie od bezpieczeństwa, i szybko uczą się obchodzić ograniczenia. Najważniejszym przykazaniem, jakim powinien kierować się zakupowicz w internecie, jest skrajna ostrożność. Tylko w październiku jeden CSIRT działający przy KNF oflagował ponad 4 tys. fałszywych witryn. Coraz częściej są to dobrze zrobione strony, do złudzenia przypominające oryginały. To, jak dobra może być robota oszustów w stawianiu stron, pokazuje przykład największego dotychczas zorganizowanego scamu, na którego trop wpadła wiosną tego roku niemiecka firma SR Labs. Jego śladem podążyły redakcje „Guardiana”, „Die Zeit” i „Le Monde”. Dziennikarskie śledztwo ujawniło, że w ramach gigantycznego oszustwa utworzono 76 tys. stron sklepów oferujących rzekomo przecenione towary Diora, Nike’a, Lacoste’a, Hugo Bossa, Versace, Prady i wielu innych luksusowych marek. Dostępne były w różnych wersjach językowych: angielskiej, niemieckiej, włoskiej, szwedzkiej itd. Scam był wymierzony głównie w mieszkańców Europy i USA.
Pierwsze fałszywe sklepy w sieci pojawiły się prawdopodobnie w 2015 r., a tylko w ciągu ostatnich trzech lat przetworzono ponad 1 mln zamówień na fałszywe oferty. Wartość ukradzionych pieniędzy szacuje się na 50 mln EUR. Kwota może nie jest duża, ale eksperci twierdzą, że w scamie chodziło o kradzież danych. Śledztwo wykazało, że na fałszywych stronach 800 tys. osób udostępniło przestępcom imiona i nazwiska, adresy, adresy e-mail, a 476 tys. dane kart debetowych i kredytowych, w tym trzycyfrowy numer bezpieczeństwa.

Oszustwo było zorganizowanym, dobrze prosperującym przedsięwzięciem. Grupa przestępcza działała w chińskiej prowincji Fujian. Znaleziono dokumenty dotyczące wynagrodzeń i warunków pracy. Grupa zatrudniała programistów i zbieraczy danych opłacanych według zaangażowania w pracę. Wydajny pracownik dostawał wyższą rangę. Za granie podczas wykonywania obowiązków, oglądanie filmów czy drzemkę pracownik miał potrącane z pensji. Chorobowe i urlop były bezpłatne. Wynagrodzenie specjalisty ds. zbierania danych wynosiło 4,5–7 tys. juanów chińskich (3,5–5 tys. zł) miesięcznie.

Schemat działania opierał się na swego rodzaju franczyzie. Grupa przestępcza z Fujian zajmowała się tworzeniem, uruchamianiem i hostingiem stron. Prowadziła też część fałszywych sklepów, inne oddawała we franczyzę. Interesujący jest fakt, że do oszustwa wykorzystywała porzucone domeny. Istnieje podejrzenie, że stworzyła bazę 2,7 mln osieroconych adresów i przeprowadza testy, aby sprawdzić, które z nich najlepiej wykorzystać.

Biznes na zwrotach

Ofiarami oszustów mamiących ekstrazniżkami padają nie tylko naiwni łowcy okazji, choć niestety dają się nabierać głównie amatorzy superokazji. CSIRT KNF opublikował w ostatnich dniach ostrzeżenie przed ofertami Black Friday podszywającymi się pod markę North Face. W ramach jesiennej wyprzedaży kurtka została przeceniona przez złodziei z 599 do 59 zł.
W świecie e-commerce coraz częściej zdarza się, że klienci zamieniają się w oszustów, a ofiarami są sprzedawcy. Oszustwa związane ze zwrotami zakupów online powodują rosnące straty sprzedawców. Nie ma danych dla Polski, ale w USA szacuje się je w 2023 r. na 35 mld USD. Z danych Appriss Retail, platformy do zarządzania ryzykiem, wynika, że około 10,5 proc. wszystkich zwrotów było oszustwami. Są to:

— fałszywe roszczenia o uszkodzeniach lub wadach — niektórzy klienci twierdzą, że produkt jest wadliwy lub uszkodzony, licząc na pełny zwrot pieniędzy lub darmową wymianę. Sprzedawcy mają trudności z weryfikowaniem tych roszczeń, zwłaszcza gdy produkt został użyty lub zmodyfikowany;

— wymiana produktów — oszuści mogą kupić produkt, użyć go, a następnie zwrócić inny, tańszy lub uszkodzony. Jest to szczególnie powszechne w przypadku elektroniki, odzieży oraz drogich przedmiotów, takich jak buty czy torby;

— zwracanie podróbek — do nabywcy trafia oryginalny produkt, oszust rezygnuje z zakupu i odsyła identyczny wyrób, tyle że jest to podróbka. Sprzedawca nie jest w stanie udowodnić oszustwa;

— wardrobing — klient kupuje ubrania lub akcesoria, nosi je raz, a następnie oddaje, żądając zwrotu pieniędzy. Tego typu oszustwa są kosztowne dla sprzedawców, szczególnie w branży modowej.

W listopadzie ma zapaść wyrok w sprawie dwóch dwudziestoparolatków, którzy ze zwrotów zrobili sobie dochodowy biznes. Jeden zarobił w ten sposób blisko 3 mln USD, drugi aż 6 mln. Jak to możliwe? We wrześniu „Wall Street Journal” opisał przypadek firmy PacSun, dużego dystrybutora rozmaitych tanich dóbr, która zaczęła przyglądać się dużym kosztom zwrotów. Analiza wykazała m.in., że z jednego adresu przychodzi czasem kilkaset zamówień miesięcznie i tyle samo zwrotów. W odesłanych paczkach zamiast nowych butów były stare, używane albo inne niż zamówione. W ciągu trzech miesięcy wartość zwrotów tylko pod ten jeden adres wyniosła 26 tys. USD.