Przedświąteczne szaleństwo zakupowe to urodzaj dla cyberprzestępców. Jak się im nie dać?

Fałszywe sklepy podszywające się pod znane marki, by wyłudzić nasze pieniądze, to tylko jedno z zagrożeń.

Zakupy online to już niemal codzienność. Według raportu „E-commerce w Polsce” za 2024 rok, 75 proc. polskich internautów kupuje w krajowych sklepach online, a 36 proc. – w zagranicznych. Zakupy są realizowane głównie poprzez dedykowane serwisy sprzedażowe, a co piąta sprzedaż odbywa się za pośrednictwem social mediów.

Weź głęboki oddech, nim klikniesz „kup teraz” 

Kupowanie online jest łatwe: znajdujemy w internecie interesujący nas produkt, wrzucamy go do wirtualnego koszyka, wybieramy metodę płatności i dostawy. I już!
Ale w przedświątecznym okresie „wyjątkowe okazje” napływają do nas zewsząd. Uważajmy, by w ferworze ich łapania, nie wpaść w łapy przestępców. Dla nich okresy zwiększonego zainteresowania zakupami to wyjątkowo urodzajne żniwa.

Oszuści podszywają się pod strony internetowe rozpoznawalnych sklepów online i znanych, dużych platform (w 2023 r. zespół CERT Polska odnotował ponad 21 tys. przypadków wykorzystujących wizerunek serwisu Allegro, OLX i Facebooka) lub tworzą strony rzekomo oferujące różne produkty w wyjątkowo okazyjnych cenach, z gigantycznymi zniżkami.

– Cyberprzestępcy działają jak wytrawni łowcy – wykorzystają każdą okazję, żeby zdobyć nasze dane i pieniądze np. tworząc fałszywe sklepy. Warto o tym pamiętać zwłaszcza w czasie wielkich wyprzedaży. Ostrożność, weryfikacja i zgłaszanie fałszywych stron to podstawy ochrony przeciwko działaniom oszustów – zaznacza Katarzyna Grabowska z NASK, specjalistka ds. budowania świadomości cyberbezpieczeństwa.

Sprawdź sklep, do którego cię kieruje „wyjątkowa oferta” 

Sprawdź sklep online, w którym zamierzasz kupić interesujące cię produkty. Zwłaszcza, jeśli to sklep, w którym kupujesz po raz pierwszy. Jeśli wpisujesz w wyszukiwarkę adres sklepu, w którym chcesz robić zakupy, jesteś bezpieczniejsza_y niż wtedy, gdy klikasz w link sklepu, który przychodzi mailem lub pojawia ci się w mediach społecznościowych. Bo to może być link do fałszywej strony, która wygląda niemal identycznie, jak prawdziwa.

Zatem:

• Dobrze się przyjrzyj adresowi sklepu na pasku, czy nie zawiera jakichś podejrzanych znaków, fraz, czy literówek (to tylko wskazówka – czasem adres wygląda wiarygodnie, ale pozostałe elementy wskazują, że mamy do czynienia z fałszywym sklepem).

• Sprawdź wyśmienitą ofertę z maila od sklepu X, wpisując w wyszukiwarkę adres tego sklepu – jeśli oferta jest prawdziwa, na stronie sklepu też ją najpewniej znajdziesz.

• Przejrzyj opinie w internecie na temat nieznanego ci sklepu proponującego „wyjątkową przecenę” (liczba opinii i czas, w jakim zostały dodane, są bardzo ważne); zwróć uwagę, czy nie ma skrajnych komentarzy o sklepie oraz czy wszystkie oceny nie zostały wystawione w jednym czasie i nie brzmią podobnie.

• Sprawdź, czy podany jest telefon i adres sklepu – każdy sklep internetowy powinien udostępniać na stronie telefon kontaktowy oraz podać adres swojej siedziby.

• Zwróć uwagę na proponowany sposób płatności. Jeśli sklep nie oferuje dobrze znanych metod płatności lub płatności przy odbiorze to sygnał, że możesz mieć do czynienia z fałszywym serwisem sprzedażowym.

• Jeśli ceny wydaje się zbyt atrakcyjna, a ceny produktów znacząco odbiegają od oferowanych w innych sklepach – zachowaj czujność.

Jeśli podczas zakupów online coś wzbudzi twoje wątpliwości, lepiej zrezygnować z transakcji niż narażać się na ryzyko utraty pieniędzy.

Gdzie zgłaszać podejrzane strony i wiadomości?  

Jeśli zdecydujesz się na zakupy poprzez serwisy sprzedażowe, cały proces zakupowy, włącznie z płatnościami i wyborem metody dostawy zamówienia, odbywa się wyłącznie za pośrednictwem danej strony. Jeśli zatem ktoś zwróci się do ciebie z informacją np. w SMS-ie czy mailu, o potrzebie potwierdzenia lub dokonania opłaty za zamówienie – zachowaj czujność. To prawdopodobnie próba oszustwa.
Podobne zagrożenia czyhają na sprzedających. Podanie danych np. karty płatniczej, po to, by odebrać pieniądze za sprzedany przedmiot, to także trik oszustów. Taką sytuację natychmiast zgłoś.

• Jeśli natrafisz na fałszywą stronę internetową – zgłoś ją do CERT Polska za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/ lub w aplikacji mObywatel 2.0

• Podejrzane SMS-y przekierowuj na nr 8080, popularny kanał zgłoszeniowy, który na bieżąco obsługują eksperci z zespołu CERT Polska.

• Fałszywe lub po prostu niepokojące e-maile także zgłoś za pośrednictwem formularza dostępnego na stronie incydent.cert.pl

• Jeśli sprawa dotyczy nieuczciwego sprzedawcy na platformie sprzedażowej lub włamania na konta, zgłoszenie należy kierować – w zależności od sprawy – do odpowiednich służb lub instytucji (np. administratorów serwisu lub UOKiK). Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą przestępstwa, niezwłocznie zgłoś to policji.

Bezpieczeństwo płatności bezgotówkowych  

Za zakupy internetowe można płacić na wiele sposobów, m.in. zlecenie przelewu przez internet, płatność kartą, e-portfelem, blikiem lub poprzez aplikację. Każda z tych metod ma swoje zalety, ale pamiętaj: niezależnie od tego, jaką formę płatności wybierzesz, zachowaj ostrożność, zdrowy rozsądek i chroń swoje dane, by twoje wirtualne  zakupy były bezpieczne.