Według raportu "E-commerce w Polsce" firmy Gemius z września br. zakupy w internecie preferuje 78 proc. Polaków. Do wirtualnego koszyka najczęściej trafiają ubrania, kosmetyki, książki, elektronika i akcesoria motoryzacyjne.
Ekspertka ds. budowania świadomości cyberbezpieczeństwa w Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym (NASK) Anna Kwaśnik ostrzegła, że w okresie przedświątecznym i wyprzedażowym przybywa w internecie fałszywych sklepów i ofert. – Cyberprzestępcy doskonale wiedzą, że czekamy na superoferty i szukamy produktów w atrakcyjnych cenach – zaznaczyła.
W 2024 r. odpowiedzialny m.in. za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym zespół CERT Polska (działający w strukturach NASK) przyjął prawie 1,6 tys. zgłoszeń dotyczących tworzenia fałszywych sklepów internetowych sprzedających fikcyjne towary lub wyłudzających dane dostępowe do kont bankowych.
Wyjaśniła, że na fałszywe sklepy najłatwiej trafić na platformach społecznościowych oraz pod sponsorowanymi linkami w przeglądarkach, które wyświetlane są w pierwszej kolejności.
– Wejście w link z poziomu Facebooka lub Google’a daje nam poczucie bezpieczeństwa, które jest złudne. W efekcie nie weryfikujemy, czy sklep, na którego stronę trafiliśmy, jest prawdziwy. Zadowoleni, że trafiliśmy na świetne spodnie w atrakcyjnej cenie, dodajemy produkt do koszyka i płacimy. Takie zakupy różnie się kończą – podkreśliła.
Czytaj też: "Nowy sposób działania" oszustów
Te adresy nie będą prawdziwe
Ekspertka doradziła, by sprawdzać dane sklepu: numer KRS, dane adresowe, adres e-mail. Sygnałem ostrzegawczym powinien być brak numeru telefonu, podobnie jak ograniczone możliwości opłacenia zakupów – w tym brak opcji zapłaty przy odbiorze lub skorzystania z płatności odroczonej.
Ostrzeżeniem powinny być też skumulowane pozytywne i podobnie brzmiące opinie na temat sklepu, które mają niedawną datę publikacji.
Ważne jest również dokładne sprawdzenie adresu strony sklepu lub banku – czyli tego, co znajduje się pomiędzy ciągiem znaków "https://" a pierwszym pojedynczym ukośnikiem. – Prawidłowy adres to np.: "https://nazwabanku.pl/". Adresy „https://nazwabanku.hosting.pl" czy "https://nazwabanku.twojadomena.pl" nie będą prawdziwe – wytłumaczyła ekspertka.
Radzi, że strony sprawdzone, na których robimy zakupy regularnie, warto dodać do ulubionych zakładek – pozwoli to uniknąć pomyłki.
"Ważne jest też krytyczne myślenie"
Wzmożona czujność jest istotna także na etapie płatności – należy zawsze sprawdzać, czy kwota, którą zatwierdzamy, jest tą samą, jaka wyświetliła się w podsumowaniu kosztów zakupów, a nasze urządzenie nie zostanie po zakupach dodane do zaufanych.
– W zakupach online ważne jest też krytyczne myślenie. Jeżeli jakiś sprzęt kosztuje 5 tys. zł, to żadna promocja nie sprawi, że jego cena spadnie o połowę lub więcej. Dobrze porównywać ceny w różnych sklepach i robić zakupy w tych oficjalnych – nawet jeżeli tam produkt jest droższy – powiedziała Kwaśnik.
Zaznaczyła, że cyberprzestępcy wspierają się technologiami. – Kiedyś wiadomości od oszustów miały literówki i błędy gramatyczne – na pierwszy rzut oka było wiadomo, że to scam. Dzisiaj przestępcy wspierają się sztuczną inteligencją, fałszywe wiadomości wyglądają więc tak, jakby pochodziły z oficjalnych źródeł – wyjaśniła.
Rozmówczyni zwróciła też uwagę, że klienci są coraz mocniej wyczuleni na fałszywe wiadomości o dopłatach do paczek. Co więcej, wielu usługodawców nie wysyła linków – pisząc do klienta wiadomość SMS, zwykle proszą o zalogowanie się do konta lub aplikacji.
Co zrobić w przypadku oszustwa?
Jeśli jednak klikniemy link, podamy dane, zrobimy przelew na fałszywe konto – należy jak najszybciej podjąć odpowiednie działania.
Należy sprawę zgłosić do banku, który zablokuje rachunek lub transfer pieniędzy. Kolejnym krokiem jest zgłoszenie incydentu do CERT Polska, a następnym – policji.
– Warto przed zgłoszeniem na policję uzyskać numer zgłoszenia z CERT Polska. Zdarza się, że nawet po pewnym czasie udaje się wspólnymi siłami rozbić grupę przestępczą, która wyłudzała pieniądze online – powiedziała Anna Kwaśnik. – I nie wstydźmy się tego, że daliśmy się oszukać, bo to się zdarza. Wcześniej czy później może zdarzyć się każdemu z nas – dodała.
Podejrzane wiadomości mailowe i SMS-owe, a także fałszywe strony internetowe, można zgłaszać do CERT Polska za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/ lub w aplikacji mObywatel (za pomocą opcji "Bezpiecznie w sieci"). SMS-y można przesyłać na obsługiwany przez CERT numer 8080.
Autorka/Autor: BC/ToL
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock