Według raportu „E-commerce w Polsce” firmy Gemius z września br. zakupy w internecie preferuje 78 proc. Polaków. Do wirtualnego koszyka najczęściej trafiają ubrania, kosmetyki, książki, elektronika i akcesoria motoryzacyjne.
Ekspertka ds. budowania świadomości cyberbezpieczeństwa w Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym (NASK) Anna Kwaśnik ostrzegła w rozmowie z PAP, że w okresie przedświątecznym i wyprzedażowym przybywa w internecie fałszywych sklepów i ofert. - Cyberprzestępcy doskonale wiedzą, że czekamy na superoferty i szukamy produktów w atrakcyjnych cenach - zaznaczyła.
W 2024 r. odpowiedzialny m.in. za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym zespół CERT Polska (działający w strukturach NASK) przyjął prawie 1,6 tys. zgłoszeń dotyczących tworzenia fałszywych sklepów internetowych sprzedających fikcyjne towary lub wyłudzających dane dostępowe do kont bankowych.
Ekspertka wyjaśniła, że na fałszywe sklepy najłatwiej trafić na platformach społecznościowych oraz pod sponsorowanymi linkami w przeglądarkach, które wyświetlane są w pierwszej kolejności: - Wejście w link z poziomu Facebooka lub Google’a daje nam poczucie bezpieczeństwa, które jest złudne. W efekcie nie weryfikujemy, czy sklep, na którego stronę trafiliśmy, jest prawdziwy. Zadowoleni, że trafiliśmy na świetne spodnie w atrakcyjnej cenie, dodajemy produkt do koszyka i płacimy. Takie zakupy różnie się kończą.
Ekspertka radzi, by sprawdzać dane sklepu: numer KRS, dane adresowe, adres e-mail. Sygnałem ostrzegawczym powinien być brak numeru telefonu, podobnie jak ograniczone możliwości opłacenia zakupów – w tym brak opcji zapłaty przy odbiorze lub skorzystania z płatności odroczonej.
Ostrzeżeniem powinny być też skumulowane pozytywne i podobnie brzmiące opinie na temat sklepu, które mają niedawną datę publikacji.
Ważne jest również dokładne sprawdzenie adresu strony sklepu lub banku – czyli tego, co znajduje się pomiędzy ciągiem znaków „https://” a pierwszym pojedynczym ukośnikiem. - Prawidłowy adres to np.: „https://nazwabanku.pl/”. Adresy „https://nazwabanku.hosting.pl” czy „https://nazwabanku.twojadomena.pl” nie będą prawdziwe – wytłumaczyła ekspertka.
Wzmożona czujność jest istotna także na etapie płatności. Należy zawsze sprawdzać, czy kwota, którą zatwierdzamy, jest tą samą, jaka wyświetliła się w podsumowaniu kosztów zakupów, a nasze urządzenie nie zostanie po zakupach dodane do zaufanych.
– W zakupach online ważne jest też krytyczne myślenie. Jeżeli jakiś sprzęt kosztuje 5 tys. zł, to żadna promocja nie sprawi, że jego cena spadnie o połowę lub więcej. Dobrze porównywać ceny w różnych sklepach i robić zakupy w tych oficjalnych, nawet jeżeli tam produkt jest droższy - powiedziała Anna Kwaśnik.
Zaznaczyła, że cyberprzestępcy wspierają się technologiami: - Kiedyś wiadomości od oszustów miały literówki i błędy gramatyczne. Na pierwszy rzut oka było wiadomo, że to scam. Dzisiaj przestępcy wspierają się sztuczną inteligencją, fałszywe wiadomości wyglądają więc tak, jakby pochodziły z oficjalnych źródeł.
Rozmówczyni PAP zwróciła też uwagę, że klienci są coraz mocniej wyczuleni na fałszywe wiadomości o dopłatach do paczek. Co więcej, wielu usługodawców nie wysyła linków – pisząc do klienta wiadomość SMS, zwykle proszą o zalogowanie się do konta lub aplikacji.
Jeśli jednak klikniemy link, podamy dane, zrobimy przelew na fałszywe konto – należy jak najszybciej podjąć odpowiednie działania.
Należy sprawę zgłosić do banku, który zablokuje rachunek lub transfer pieniędzy. Kolejnym krokiem jest zgłoszenie incydentu do CERT Polska, a następnym zawiadomienie policji.
- Warto przed zgłoszeniem na policję uzyskać numer zgłoszenia z CERT Polska. Zdarza się, że nawet po pewnym czasie udaje się wspólnymi siłami rozbić grupę przestępczą, która wyłudzała pieniądze online – powiedziała Anna Kwaśnik.
Podejrzane wiadomości mailowe i SMS-owe, a także fałszywe strony internetowe, można zgłaszać do CERT Polska za pośrednictwem formularza dostępnego na stronie: incydent.cert.pl lub w aplikacji mObywatel (za pomocą opcji „Bezpiecznie w sieci”). SMS-y można przesyłać na obsługiwany przez CERT numer 8080.
PAP
