Ministerstwo Cyfryzacji i NASK: uwaga na „gorące” oferty i fałszywe e-sklepy

Okazyjna, wyjątkowo niska cena jeszcze tylko przez np. godzinę - to może być zabieg socjotechniczny stosowany przez oszustów, wykorzystujących fałszywe sklepy w Internecie do pozbawienia internautów pieniędzy.

Publikacja: 19.08.2023 10:38

Ministerstwo Cyfryzacji i NASK: uwaga na „gorące” oferty i fałszywe e-sklepy

Foto: Adobe Stock

Ostrzega przed nimi Ministerstwo Cyfryzacji i NASK w specjalnej kampanii edukacyjno-informacyjnej. 

Liczba fałszywych sklepów w polskiej przestrzeni internetowej wyraźnie  rośnie już od 2019 roku, przy czym w 2022 roku odnotowano – w porównaniu z rokiem poprzednim – aż 34% więcej tego typu zagrożeń - podają organizatorzy kampanii.

Zgłoszenia o incydentach w sieci zbiera zespół CERT Polska, działający  w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego m.in. krajowy rejestr domen .pl.

– Przeciwdziałanie oszustwom związanym z zakupami online musi przebiegać równolegle z edukowaniem polskich internautów. O tym, jak niezbędne i pilne jest uświadamianie konsumentom zagrożeń związanych z dokonywaniem zakupów w sieci, świadczyć też mogą statystyki naszego zespołu pokazujące stały i znaczący wzrost liczby fałszywych sklepów – podkreśla Iwona Prószyńska z CERT Polska w NASK.

Czytaj więcej

Pięć kroków do bezpiecznych zakupów online

Mit kłódki

CERT Polska radzi, by przed zakupami online sprawdzić 3 rzeczy:

1. czy na stronie jest telefon do sklepu – jego brak powinien wzbudzić czujność;

2. czy sklep oferuje popularne metody płatności – fałszywe sklepy rzadko to robią;

3. czy nie ma skrajnych opinii na temat sklepu.

Szczególnie uważać należy na „wyjątkowe okazje” i „gorące oferty” ograniczone czasowo, zwłaszcza jeżeli przeceniony jest cały asortyment lub oferty są znacznie lepsze niż u konkurencji.

Warto wiedzieć, że kłódka przy adresie internetowym sklepu nie jest gwarancją bezpiecznych zakupów. 

"W dobie pomysłowości hakerów nie jest już dowodem bezpieczeństwa. Jeśli inne elementy strony budzą twoje wątpliwości, nie bagatelizuj podejrzeń" - radzi CERT Polska.

Czytaj komentarze, sprawdź kto komentuje

Z raport „Polaków portret własny. Bezpieczni na e-zakupach 2022” wynika, że 65%  konsumentów czyta komentarze na temat e-sklepu, a 55% kieruje się nimi. Zdaniem CERT Polska zdecydowanie tak należy robić, ale jednocześnie warto sprawdzić, kto te opinie napisał.

"Na pierwszy rzut oka wydaje się to trudne, ale warto spróbować dokonać takiej weryfikacji, ponieważ wiodące, bezpieczne serwisy sprzedażowe uniemożliwiają fałszowanie opinii. Dlatego warto sprawdzić, czy strona internetowa (np. oppinnie.cc) lub same opinie nie zostały przygotowane przez atakujących. Zwróćmy też uwagę na historię wystawianych opinii – jeśli istnieje w niej luka, np. najnowsze opinie pochodzą z ostatnich dwóch tygodni, potem następuje długa przerwa, a następnie wcześniejsze opinie są starsze niż rok – ograniczmy zaufanie" - radzą eksperci.

Zawsze warto też skorzystać z wyszukiwarki, ponieważ jest szansa, że oszukani klienci zdążyli zostawić w sieci jakieś ostrzeżenie na temat sklepu, który wydał się nam interesujący.

Nie ignoruj alertów

Są sygnały, których podczas robienia zakupów w sklepie internetowym absolutnie nie wolno ignorować. Chodzi o sytuację, gdy „odezwie” się zainstalowany na komputerze program antywirusowy lub sama przeglądarka wyświetli informację, że dana strona jest niebezpieczna.

"Bardzo podejrzany jest również kontakt ze strony rzekomego banku w momencie, w którym realizujemy płatność, np. z prośbą o dodatkowe działania na naszym koncie. Podstawowa zasada brzmi: jeżeli masz wątpliwości, że dzwoni do ciebie ktoś z banku (nawet z numeru, który wyświetla się jako numer banku), przerwij rozmowę i samodzielnie podejmij próbę kontaktu z bankiem." - czytamy w poradniku CERT Polska.

Utrata zapłaconej ceny to najmniejszy problem

Jeśli jednak wpadniemy w pułapkę i zrobimy zakupy w fałszywym e-sklepie, trzeba jak najszybciej poinformować dostawcę płatności, czyli bank, w którym mamy konto lub kartę płatniczą. Następnie należy zgłosić incydent na stronie incydent.cert.pl oraz - koniecznie - także na najbliższym komisariacie policji.

Im szybciej zareagujemy, tym większa szansa na odzyskanie pieniędzy, zwłaszcza jeśli dokonaliśmy płatności kartą. Jak wynika z informacji CERT Polska, jest to stosunkowo łatwe. Wystarczy skorzystać z mechanizmu tzw. obciążenia zwrotnego (chargeback), składając reklamację w banku i opisując problem.

Przy płatności przelewem szanse na odzyskanie pieniędzy są dużo mniejsze. Zdarzają się przypadki, gdy bankowi uda się zatrzymać przelew, jednak zazwyczaj musimy poczekać aż organy ścigania zatrzymają sprawców i wtedy próbować odzyskać utracone środki.

"Niestety, sama utrata kwoty, którą zapłaciliśmy za rzekomy produkt czy usługę, których nigdy nie otrzymamy, to jeszcze stosunkowo niewielki problem. W przypadku gorszego scenariusza wydarzeń stracimy wszystkie oszczędności, a jeśli w procesie zakupowym zainstalowaliśmy dodatkowo złośliwe oprogramowanie podsunięte przez przestępców, możemy też utracić wrażliwe dane. Dlatego w czasie zakupów online nigdy nie ignorujmy nawet najmniejszych niepokojących sygnałów" - ostrzega CERT.

Zgłoś incydent

CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty.  Uważnie weryfikuje każde on zgłoszenia zagrożenia cyberbezpieczeństwa i ostrzega internautów przed szkodliwymi stronami. Blokuje także próby wejścia na fałszywe strony wyłudzające dane lub podszywające się pod legalne sklepy internetowe. Wreszcie, we współpracy z odpowiednimi organami, doprowadził do skutecznego zatrzymania i skazania wielu oszustów.

Od ponad trzech lat CERT Polska prowadzi listę ostrzeżeń przed niebezpiecznymi stronami (więcej: https://cert.pl/posts/2020/03/ostrzezenia_phishing/). Tylko w 2022 r. zostały na niej umieszczone 43 283 domeny, co przyczyniło się do zablokowania blisko 21 milionów prób wejścia na strony, które wyłudzają dane dostępowe do kont bankowych, dane osobowe i hasła serwisów społecznościowych. Każda z tych milionów prób mogła się skończyć bardzo dotkliwą, wymierną krzywdą konkretnego użytkownika polskiego Internetu.

Kontakt z CERT
Jak zgłosić incydent bezpieczeństwa w sieci?

Podejrzane SMS-y, strony lub wiadomości mailowe:

· prześlij na numer 799 448 084
· zgłoś przez formularz na stronie incydent.cert.pl
· wyślij e-mail na adres cert@cert.pl

Ostrzega przed nimi Ministerstwo Cyfryzacji i NASK w specjalnej kampanii edukacyjno-informacyjnej. 

Liczba fałszywych sklepów w polskiej przestrzeni internetowej wyraźnie  rośnie już od 2019 roku, przy czym w 2022 roku odnotowano – w porównaniu z rokiem poprzednim – aż 34% więcej tego typu zagrożeń - podają organizatorzy kampanii.

Pozostało 95% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Prawo dla Ciebie
Prof. Andrzej Kidyba: decyzja o odsunięciu mnie od zajęć jest skandaliczna
Aplikacje i egzaminy
Nowa KRS nie zostawia suchej nitki na kandydacie Bodnara na dyrektora KSSiP
Edukacja i wychowanie
Duże zmiany w szkołach od 1 września 2024 r. Nowacka podpisała rozporządzenie
Prawo w Firmie
Ta ustawa ma chronić przed hakerami ze Wschodu. Firmy i samorządy protestują
Prawo karne
Prokuratura umarza postępowanie w sprawie Lisa. Posłanka: Nieprawdopodobne uzasadnienie