Uwaga na fałszywe e-sklepy

opublikowano: 28-11-2019, 22:00

Przełom listopada i grudnia to dla cyberprzestępców czas największych żniw. Jak nie dać się oszustom działającym w sieci?

Jeżeli coś jest zbyt piękne, żeby było prawdziwe, najprawdopodobniej prawdziwe nie jest — to zasada, którą warto mieć na uwadze podczas zakupów w sieci. W ubiegłym roku przed Bożym Narodzeniem nastąpił wysyp sklepów online, które potem okazały się fałszywkami. Oferowały atrakcyjne promocje, a po kilku tygodniach znikały z rynku.

Jeśli nie chcemy paść ofiarą fałszywego sklepu internetowego, nie
róbmy zakupów na stronach, które wydają się podejrzane, bez względu na wysokość
promocji, jakie oferują — mówi Piotr Kupczyk, dyrektor biura komunikacji z
Kaspersky Lab Polska.
Zobacz więcej

ODPORNOŚĆ NA PROMOCJE:

Jeśli nie chcemy paść ofiarą fałszywego sklepu internetowego, nie róbmy zakupów na stronach, które wydają się podejrzane, bez względu na wysokość promocji, jakie oferują — mówi Piotr Kupczyk, dyrektor biura komunikacji z Kaspersky Lab Polska. Fot. Marek Wiśniewski

Czujność i zdrowy rozsądek

Powtórka z rozrywki może nas czekać już w ten weekend — począwszy od czarnego piątku po cyber poniedziałek. Takie dni to żniwa dla cyberprzestępców.

— Przełom listopada i grudnia to czas, w którym odnotowuje się aż o 18 proc. więcej prób oszustw niż w innych okresach roku. Czujność jest szczególnie istotna właśnie w trakcie wyprzedaży — gdy robimy zakupy w biegu, na gorąco i chcemy jak najszybciej upolować okazje — zwraca uwagę Marcin Glogowski, dyrektor zarządzający PayPal w Europie Środkowo-Wschodniej.

— Wiele osób robi zakupy online w pośpiechu i często klika odnośniki oferujące rzekomo atrakcyjne oferty. Niestety, tak samo będzie w tym roku, nasi badacze widzą to w kontekście czarnego piątku. Oszuści są szczególnie zainteresowani atakowaniem klientów e-sklepów oferujących towary z kategorii moda, obuwie, prezenty, zabawki i biżuteria — przestrzega Piotr Kupczyk, dyrektor biura komunikacji w Kaspersky Lab Polska.

Dodaje, że przy ocenie promocji i atrakcyjnych ofert warto zachować czujność i kierować się zdrowym rozsądkiem.

— Oszustwo najczęściej polega na rozsyłaniu odnośników do fałszywych sklepów poprzez e-maile, komunikatory i portale społecznościowe. Po kliknięciu jesteśmy przenoszeni do sfałszowanej strony sklepu, która wyglądem może do złudzenia przypominać oryginał — mówi Piotr Kupczyk.

Jak oszukują

Przestępcy mają też wiele innych pomysłów.

— Niektóre sklepy wysyłają towar niezgodny z opisem, o niskiej wartości. Inne nigdy nie wysyłają towaru, za który pobrały pieniądze, lub kradną tożsamość rzeczywistych sprzedawców. Przy sprzedaży często wykorzystywane są fałszywe bramki płatności, a przestępcy czyszczą w efekcie konta ofiar. Czasami komputer ofiary jest infekowany złośliwym oprogramowaniem, które stwarza pozory na przykład programu do śledzenia przesyłki — mówi Przemysław Jaroszewski, kierownik zespołu CERT Polska w państwowym instytucie badawczym NASK.

Cyberprzestępcy są zainteresowani nie tylko wyciągnięciem pieniędzy od ofiar.

— W wielu przypadkach zadowalają się nakłonieniem użytkownika do zalogowania na fałszywej stronie, dzięki czemu uzyskują dostęp do danych osobowych, informacji o kartach płatniczych, adresów e-mail czy numerów telefonu. Takie dane mają sporą wartość na czarnym rynku — można je wykorzystać do podszywania się online pod inne osoby, do tak zwanej kradzieży tożsamości, lub spieniężyć, sprzedając je innym oszustom — zwraca uwagę Piotr Kupczyk.

Weryfikacja sklepu

Jeżeli zależy nam na zakupach, ale nie jesteśmy pewni uczciwości sklepu, spróbujmy go zweryfikować.

— Przede wszystkim zamiast klikać w link z załącznika, należy wpisać adres ręcznie. Po otworzeniu witryny warto spojrzeć, czy wygląda ona profesjonalnie. Nieufność powinny wzbudzić takie szczegóły, jak błędy językowe i literówki w opisach produktów, brak danych technicznych, a także liczne otwierające się okienka z podejrzanymi reklamami. Dobrą praktyką jest sprawdzenie w sieci opinii lub ewentualnych ostrzeżeń internautów przed danym e-sklepem — radzi Joanna Malak, dyrektor Fortinet w Polsce.

bc64433c-8c2e-11e9-bc42-526af7764f64
Puls Innowacji
Najważniejsze informacje o rozwoju i finansowaniu nowych technologii. Ciekawostki ze świata gigantów, start-upów i funduszy VC
ZAPISZ MNIE
Puls Innowacji
autor: Anna Bełcik
Wysyłany raz w tygodniu
Anna Bełcik
Najważniejsze informacje o rozwoju i finansowaniu nowych technologii. Ciekawostki ze świata gigantów, start-upów i funduszy VC
ZAPISZ MNIE

Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa.

Kliknij w link w wiadomości, aby potwierdzić subskrypcję newslettera.
Jeżeli nie otrzymasz wiadomości w ciągu kilku minut, prosimy o sprawdzenie folderu SPAM.

Dodaje, że niebezpieczeństwo może kryć się także w mejlach ofertowych, których w okresie przedświątecznym dostajemy wyjątkowo dużo. Do każdej takiej wiadomości należy podejść z ostrożnością, wystrzegając się szczególnie klikania w dołączone linki i załączniki. Jeśli jednak chcemy to zrobić, nakierujmy najpierw kursor myszy na adres, co pozwoli poznać kryjący się za nim URL. Szczególnie podejrzane są długie nazwy pełne cyfr i myślników. Gdy dostaniemy mejla, który wygląda jak wysłany ze znanego nam, zaufanego sklepu, warto zwrócić uwagę, czy na pewno w jego adresie cyfry nie zostały zastąpione literami lub na odwrót.

— Przykłady takich zabiegów to np. amaz0n.com lub aIIegro.pl. W tej drugiej nazwie na pierwszy rzut oka wszystko wygląda prawidłowo, ale zamiast małego „L” widnieje wyglądające niemal identycznie duże „I” — jak Ignacy. Należy też wystrzegać się sklepów, które oczekują od klientów bezpośrednich przelewów, a także zwrócić uwagę, czy sprzedający akceptuje najpopularniejsze karty kredytowe — tłumaczy Jolanta Malak.

Jeśli robimy zakupy za pomocą urządzenia mobilnego, warto korzystać z oficjalnych aplikacji bankowych — najlepiej pobranych z linku zamieszczonego na stronie banku.

— W wyprzedażowej gorączce warto pamiętać o podstawowych zasadach bezpiecznego korzystania z bankowości mobilnej i elektronicznej, takich jak ustawienie dwuskładnikowej weryfikacji dostępu do konta, unikanie klikania w podejrzane linki z komunikatorów i SMS-ów czy podawanie komukolwiek danych dostępowych do konta — banki nigdy nie proszą klientów o takie informacje — przestrzega Joanna Malak.

Piotr Kupczyk dodaje, że kupując online, najlepiej korzystać z karty płatniczej, która pozwoli nam na wykonanie procedury chargeback, czyli wycofania transakcji finansowej. Jeżeli nie mamy karty albo nie chcemy z niej korzystać w sieci, lepiej wybrać opcję płatności za pobraniem. Ponadto na urządzeniu, które jest wykorzystywane do zakupów online, powinniśmy zainstalować skuteczny program antywirusowy.

Warto płacić kartą

Gdy mimo wszystko padniemy ofiarą oszusta, koniecznie poinformujmy o tym bank, w którym mamy rachunek lub kartę.

— Następnie trzeba zgłosić sprawę na stronie incydent.cert.pl i na policję — mówi Przemysław Jaroszewski.

Poinformujmy sklep, którego wizerunek został wykorzystany do oszustwa — będzie on mógł ostrzec klientów. O zdarzeniu koniecznie napiszmy w serwisie z opiniami. Jeśli chodzi o odzyskanie pieniędzy, będzie to stosunkowo proste, o ile płaciliśmy kartą. Wtedy wystarczy skorzystać z mechanizmu obciążenia zwrotnego, składając reklamację w banku i opisując problem.

— Nieotrzymanie towaru albo otrzymanie zamówienia, które nie jest pełnowartościowe, kwalifikuje się jako powód żądania zwrotu od sprzedawcy. To na nim spoczywa ciężar udowodnienia, że wywiązał się z umowy — mówi Przemysław Jaroszewski.

Przy płatności przelewem szanse są dużo mniejsze. W niektórych przypadkach bankom udaje się zatrzymać przelew, jednak zdarza się, że trzeba czekać, aż organy ścigania złapią przestępców, zostaną oni skazani i dopiero potem można dostać pieniądze z powrotem.

Sprawdź program konferencji "Digital Marketing", 26-27 lutego 2020, Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane

Inspiracje Pulsu Biznesu