Przedświąteczne szaleństwo zakupowe to urodzaj dla cyberprzestępców. Jak się im nie dać?
Święta tuż tuż, a okres coraz bardziej gorączkowego kupowania prezentów trwa w najlepsze. Dla cyberprzestępców to idealna okazja. Zanim klikniesz „kup teraz”, sprawdź, czy twój portfel i dane są bezpieczne.


Fałszywe sklepy podszywające się pod znane marki, by wyłudzić nasze pieniądze, to tylko jedno z zagrożeń.
Zakupy online to już niemal codzienność. Według raportu „E-commerce w Polsce” za 2024 rok, 75 proc. polskich internautów kupuje w krajowych sklepach online, a 36 proc. – w zagranicznych. Zakupy są realizowane głównie poprzez dedykowane serwisy sprzedażowe, a co piąta sprzedaż odbywa się za pośrednictwem social mediów.
Weź głęboki oddech, nim klikniesz „kup teraz”
Kupowanie online jest łatwe: znajdujemy w internecie interesujący nas produkt, wrzucamy go do wirtualnego koszyka, wybieramy metodę płatności i dostawy. I już!
Ale w przedświątecznym okresie „wyjątkowe okazje” napływają do nas zewsząd. Uważajmy, by w ferworze ich łapania, nie wpaść w łapy przestępców. Dla nich okresy zwiększonego zainteresowania zakupami to wyjątkowo urodzajne żniwa.
Oszuści podszywają się pod strony internetowe rozpoznawalnych sklepów online i znanych, dużych platform (w 2023 r. zespół CERT Polska odnotował ponad 21 tys. przypadków wykorzystujących wizerunek serwisu Allegro, OLX i Facebooka) lub tworzą strony rzekomo oferujące różne produkty w wyjątkowo okazyjnych cenach, z gigantycznymi zniżkami.
– Cyberprzestępcy działają jak wytrawni łowcy – wykorzystają każdą okazję, żeby zdobyć nasze dane i pieniądze np. tworząc fałszywe sklepy. Warto o tym pamiętać zwłaszcza w czasie wielkich wyprzedaży. Ostrożność, weryfikacja i zgłaszanie fałszywych stron to podstawy ochrony przeciwko działaniom oszustów – zaznacza Katarzyna Grabowska z NASK, specjalistka ds. budowania świadomości cyberbezpieczeństwa.
Sprawdź sklep, do którego cię kieruje „wyjątkowa oferta”
Sprawdź sklep online, w którym zamierzasz kupić interesujące cię produkty. Zwłaszcza, jeśli to sklep, w którym kupujesz po raz pierwszy. Jeśli wpisujesz w wyszukiwarkę adres sklepu, w którym chcesz robić zakupy, jesteś bezpieczniejsza_y niż wtedy, gdy klikasz w link sklepu, który przychodzi mailem lub pojawia ci się w mediach społecznościowych. Bo to może być link do fałszywej strony, która wygląda niemal identycznie, jak prawdziwa.
Zatem:
- Dobrze się przyjrzyj adresowi sklepu na pasku, czy nie zawiera jakichś podejrzanych znaków, fraz, czy literówek (to tylko wskazówka – czasem adres wygląda wiarygodnie, ale pozostałe elementy wskazują, że mamy do czynienia z fałszywym sklepem).
- Sprawdź wyśmienitą ofertę z maila od sklepu X, wpisując w wyszukiwarkę adres tego sklepu – jeśli oferta jest prawdziwa, na stronie sklepu też ją najpewniej znajdziesz.
- Przejrzyj opinie w internecie na temat nieznanego ci sklepu proponującego „wyjątkową przecenę” (liczba opinii i czas, w jakim zostały dodane, są bardzo ważne); zwróć uwagę, czy nie ma skrajnych komentarzy o sklepie oraz czy wszystkie oceny nie zostały wystawione w jednym czasie i nie brzmią podobnie.
- Sprawdź, czy podany jest telefon i adres sklepu – każdy sklep internetowy powinien udostępniać na stronie telefon kontaktowy oraz podać adres swojej siedziby.
- Zwróć uwagę na proponowany sposób płatności. Jeśli sklep nie oferuje dobrze znanych metod płatności lub płatności przy odbiorze to sygnał, że możesz mieć do czynienia z fałszywym serwisem sprzedażowym.
- Jeśli ceny wydaje się zbyt atrakcyjna, a ceny produktów znacząco odbiegają od oferowanych w innych sklepach – zachowaj czujność.
Jeśli podczas zakupów online coś wzbudzi twoje wątpliwości, lepiej zrezygnować z transakcji niż narażać się na ryzyko utraty pieniędzy.
Gdzie zgłaszać podejrzane strony i wiadomości?
Jeśli zdecydujesz się na zakupy poprzez serwisy sprzedażowe, cały proces zakupowy, włącznie z płatnościami i wyborem metody dostawy zamówienia, odbywa się wyłącznie za pośrednictwem danej strony. Jeśli zatem ktoś zwróci się do ciebie z informacją np. w SMS-ie czy mailu, o potrzebie potwierdzenia lub dokonania opłaty za zamówienie – zachowaj czujność. To prawdopodobnie próba oszustwa.
Podobne zagrożenia czyhają na sprzedających. Podanie danych np. karty płatniczej, po to, by odebrać pieniądze za sprzedany przedmiot, to także trik oszustów. Taką sytuację natychmiast zgłoś.
- Jeśli natrafisz na fałszywą stronę internetową – zgłoś ją do CERT Polska za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/ lub w aplikacji mObywatel 2.0
- Podejrzane SMS-y przekierowuj na nr 8080, popularny kanał zgłoszeniowy, który na bieżąco obsługują eksperci z zespołu CERT Polska.
- Fałszywe lub po prostu niepokojące e-maile także zgłoś za pośrednictwem formularza dostępnego na stronie incydent.cert.pl
- Jeśli sprawa dotyczy nieuczciwego sprzedawcy na platformie sprzedażowej lub włamania na konta, zgłoszenie należy kierować – w zależności od sprawy – do odpowiednich służb lub instytucji (np. administratorów serwisu lub UOKiK). Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą przestępstwa, niezwłocznie zgłoś to policji.

Bezpieczeństwo płatności bezgotówkowych
Za zakupy internetowe można płacić na wiele sposobów, m.in. zlecenie przelewu przez internet, płatność kartą, e-portfelem, blikiem lub poprzez aplikację. Każda z tych metod ma swoje zalety, ale pamiętaj: niezależnie od tego, jaką formę płatności wybierzesz, zachowaj ostrożność, zdrowy rozsądek i chroń swoje dane, by twoje wirtualne zakupy były bezpieczne.

Wyróżnione aktualności
Szeroki front małych systemów na Impact’25
Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.
NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025
Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.
PLLuM rośnie w siłę
600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).
Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw
Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.
Najnowsze aktualności
Przemoc, której nie widać
Przemoc nie znika, gdy dziecko wróci ze szkoły do domu. Ona jest stale, bo rozgrywa się głównie w telefonie – na komunikatorach, w mediach społecznościowych. Dziś wystarczy jeden unlike, jedno unfollow, brak zaproszenia do grupy. Nie ma słów, nie widać krzywdy. Ale w głowie dziecka dzieje się dramat. Cyberprzemoc to jeden z tematów poruszonych w nowym poradniku NASK "W sieci wyzwań. Sztuka wychowania w cyfrowym świecie”.
Prestiżowa „Diamentowa tarcza” dla NASK
Polski Systemu Dystrybucji Klucza Kwantowego otrzymał Diamentową Tarczę za zbudowanie systemu przełomowego dla bezpieczeństwa Polski. Wyróżnienie trafiło do NASK podczas Wielkiej Gali Kongresu Bezpieczeństwo Polski, która odbyła się 11 czerwca w Rzeszowie.
“Perły samorządu”. Lokalna administracja pod presją zmian.
Zarządzanie gminą czy powiatem jeszcze nigdy nie wymagało tak szerokiej perspektywy. Samorządy muszą dziś jednocześnie modernizować infrastrukturę, przeciwdziałać zmianom klimatu, wdrażać technologie oparte na AI i — coraz częściej — odpierać ataki cyberprzestępców. To nie jest już tylko lokalne zarządzanie, to polityka publiczna w pełnym wymiarze, z globalnymi konsekwencjami.