Promocje z okazji Black Friday lada dzień zaleją nas po szyję. To też bogaty teren łowów dla cyberprzestępców, którzy podszywają się pod sklepy, by wyłudzać dane i okradać nieuważnych.
CERT Polska ostrzega przed fałszywymi sklepami internetowymi. Przed Black Friday 2023 już pojawoły się szkodliwe podróbki kilku z nich, na przykład sklepów firmowych marek Wojas, Cropp i Mohito. Wielokrotny wzrost oszustw ma miejsce także na najpopularniejszych portalach zakupowych.
Zbliża się #BlackFriday💰Okres promocji wykorzystują też oszuści podszywając się pod znane firmy odzieżowe i tworząc fałszywe sklepy online.
— CERT Polska (@CERT_Polska) November 3, 2023
Ostatnie zgłoszenia dotyczyły marek takich jak: #Wojas, #CROPP i #Mohito.
Rady jak rozpoznać #FakeShop➡ https://t.co/CqT6wXqNtv pic.twitter.com/qMrDCezoEJ
Specjaliści z CERT Polska przygotowali poradnik, jak nie wpaść w pułapkę cyberprzestępców w czasie zakupowej gorączki.
Najważniejsze to wiedzieć, czy przeglądany właśnie sklep internetowy jest autentyczny. Często świadczy o tym już adres strony, widoczny w pasku adresu przeglądarki – warto porównać go z prawdziwym adresem strony marki (na przykład z wyszukiwarki albo opisu na metce posiadanych już rzeczy). To szczególnie ważne, jeśli do skorzystania z promocji zachęcał e-mail bądź reklama w mediach społecznościowych.
Przykłady, jak cyberprzestępcy mogą konstruować adresy fałszywych sklepów, podał na Twitterze CSIRT KNF:
⚠️ Uważajcie na fałszywe strony sklepów oferujących towary w atrakcyjnych cenach!
— CSIRT KNF (@CSIRT_KNF) November 2, 2023
🛍️❌ Niebezpieczne strony tworzone przez cyberprzestępców przypominają te oryginalne.
🌐🔍 W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych przez oszustów.… pic.twitter.com/VEhZbpETew
Kontrola dostępnych metod płatności to kolejny sposób na upewnienie się o autentyczności strony. Cyberprzestępcy będą unikać płatności przy odbiorze przesyłki i odbioru osobistego w stacjonarnym sklepie marki – to oczywiste, bo żadnego towaru nie dostaniesz. Raczej nie będzie też odnośników do popularnych operatorów płatności (Przelewy24, PayU, Twisto i podobne). Zamiast tego pojawi się formularz z miejscem na numer karty płatniczej albo fałszywa strona banku. Oba przypadki potraktuj jako podejrzane. Lepiej stracić niezłą okazję niż wszystkie oszczędności.
Ponadto warto sprawdzić, czy na stronie znajdują się dane sklepu, w tym numer telefonu. Dane o sprzedawcy można zweryfikować w powszechnie dostępnych rejestrach, jakich jak rejestr przedsiębiorców (CEIDG), KRS czy ich zagraniczne odpowiedniki w przypadku sklepów o zasięgu międzynarodowym.
Opinie to kolejny sygnał o tym, że sklep jest podejrzany. Oszuści zwykle uruchamiają swoje sklepy z dnia na dzień, więc jeśli wszystkie opinie zostały wystawione tego samego dnia albo w ogóle nie mają daty, lepiej nie robić tu zakupów. Podejrzane jest również, jeśli wszystkie opinie są przytłaczająco pozytywne i brzmią tak, jakby mogły dotyczyć czegokolwiek.
Pamiętaj też, że rzadko zdarzają się sytuacje, w których sklep przecenia cały swój asortyment. Warto też porównać cenę towaru z innymi sklepami. Oferty znacznie lepsze niż u konkurencji to sygnał, że coś jest nie tak – albo z konkretnym towarem, albo ze sklepem w ogóle.
Jeśli masz wyjątkowego pecha i trafisz na fałszywy sklep w sieci, pamiętaj, że nie wszystko stracone. Jak najszybciej poinformuj o tym trzy instytucje:
Źródło zdjęć: fizkes / Shutterstock
Źródło tekstu: CERT Polska
