W intrenecie szukamy produktów, opinii na ich temat, porównujemy ceny, jakość, wygląd, warunki dostawy i kupujemy. Zakupy w sieci stały się naszą codziennością. Nadal jednak wielu z nas nie zdaje sobie sprawy z zagrożeń, jakie mogą spotykać nas podczas niewinnej, wydawałoby się czynności, jaką jest kupowanie online.
Na szczęście możemy skorzystać z pomocy ekspertów od cyberbezpieczeństwa z CERT Polska, którzy pomagają nam uniknąć niebezpieczeństw czyhających na nas w sieci. Warto zrobić użytek z ich wiedzy, rozwiązań i narzędzi, które posiadają i chcą się nimi dzielić.
Zakupy w internecie. Na co uważać
Jak pokazują statystyki zagrożeń rejestrowanych przez CERT Polska, w ciągu ostatnich dwóch lat wielokrotnie wzrosła liczba oszustw na najpopularniejszych polskich portalach zakupowych (Allegro, OLX, Vinted). Widać wyraźnie, że przestępcy, w ślad za potencjalnymi ofiarami, przenieśli swoją działalność do internetu. Nie dzieje się tak bez powodu, bo Polacy znacząco zmienili swoje zwyczaje zakupowe. W samym tylko 2022 roku spośród 37,6 miliona Polaków około 30 milionów, czyli około 80 proc. miało już doświadczenie z realizowaniem zakupów w internecie. Co ważne, niewiele mniejszy odsetek (75 proc.) regularnie kupuje online w polskich sklepach, a ponad 62 proc. transakcji zrealizowanych zostało w 2022 roku za pośrednictwem urządzeń mobilnych. Dlatego dobrze, że ruszyła kolejna odsłona ogólnopolskiej kampanii edukacyjno-informacyjnej przygotowanej przez CERT Polska i Ministerstwo Cyfryzacji poświęconej właśnie bezpiecznemu kupowaniu w sieci.
- Na bieżąco diagnozujemy kluczowe obszary bezpieczeństwa w sieci i reagujemy na zagrożenia, a tych jest wiele: niebezpieczne załączniki, linki prowadzące do stron phishingowych, a nawet fałszywe sklepy internetowe. - wyjaśnia Iwona Prószyńska, specjalistka z CERT Polska. – Działamy wielokierunkowo, realizując kampanię w sieci, emitując spoty radiowe i aktywnie publikując ostrzeżenia w mediach społecznościowych, które dzisiaj są jednym z najistotniejszych narzędzi dotarcia do społeczeństwa.
Fałszywe sklepy internetowe
Od kilku lat roku CERT Polska rejestruje też rosnącą liczbę przestępstw polegających na tworzeniu fałszywych sklepów internetowych, sprzedających fikcyjne towary lub wyłudzających dane dostępowe do kont bankowych. W 2020 roku, w porównaniu z rokiem 2018, było ich o 1256 procent więcej, ale nawet porównanie rok do roku 2022 vs. 2021 wykazuje zwiększenie liczby stron internetowych podszywających się pod sklepy online o 34 proc. Powinniśmy to zagrożenie traktować jako poważne, bo blisko 17 proc. kupujących w intrenecie, wyszukiwanie produktów zaczyna właśnie od wizyty na stronie sklepu, a kolejne 12,6 proc. korzysta w pierwszym kroku z wyszukiwarki Google.
Fałszywe sklepy internetowe. Obejrzyj film aby dowiedzieć się jak nie dać się oszukać:
Zasady bezpiecznych zakupów online
Dlatego CERT Polska zebrał i udostępnił zbiór zasad, którymi warto kierować się w czasie robienia zakupów w internecie.
Przede wszystkim warto poszukać opinii o sklepie, sprawdzając także, czy nie wydają się sztuczne, czy nie powstały wszystkie w ostatnim czasie i czy na pewno dotyczą tego sklepu, o dokładnie takim adresie strony internetowej. Kolejny krok to uważne zapoznanie się z ofertą sklepu. Jak podpowiadają eksperci CERT „powinna ona być spójna i zgodna z charakterem sklepu, więc jeśli zamiast tego znajdziemy w nim „mydło i powidło”, potraktujmy to jako dodatkowe ostrzeżenie”. Wskazówką mówiącą o tym, czy sklep jest prawdziwy i działa rzetelnie może być informacja o tym, jakie możliwości odbioru zakupionych produktów oferuje sprzedający, bo fałszywe sklepy bardzo rzadko dają możliwość płatności przy odbiorze towaru („za pobraniem”). Koniecznie jest też zbadanie w przeglądarce internetowej paska z adresem url sklepu, bo jeśli adres internetowy zawiera błędy, literówki lub nijak się ma do nazwy sklepu, powinniśmy to uznać za wyraźny sygnał ostrzegawczy.
„Gorące oferty” i „wyjątkowe ceny” w sklepach internetowych
- Oszuści stosują socjotechnikę, więc powinniśmy być czujni, kiedy widzimy „wyjątkowe okazje” i „gorące oferty” ograniczone czasowo, zwłaszcza jeżeli rabat dotyczy całego asortymentu, a ceny są znacznie lepsze niż u konkurencji – przestrzega Iwona Prószyńska, specjalistka z CERT Polska.
Kiedyś oszustwa były bardziej widoczne, można było się zorientować, że coś jest nie tak choćby po języku, jakiego używali przestępcy.
- Dziś grupy przestępcze są coraz bardziej profesjonalne, język, wygląd stron i sposób rozmowy łudząco przypominają te stosowane przez uczciwie działające sklepy i portale. – dodaje Prószyńska.
Daliśmy się złapać oszustom w intrenecie. Co teraz zrobić?
Co, jednak, jeśli pomimo starań zrobimy w fałszywym sklepie? Wtedy jak najszybciej powinniśmy poinformować dostawcę płatności, czyli bank, w którym prowadzony jest nasz rachunek bądź karta płatnicza. Następnie zgłośmy incydent na stronie incydent.cert.pl oraz policji. Im szybciej zareagujemy, tym większa będzie szansa na odzyskanie pieniędzy, zwłaszcza jeśli dokonywaliśmy płatności kartą.
Pamiętajmy również o tym, że kłódka przy adresie internetowym sklepu nie jest gwarancją bezpiecznych. I nie lekceważmy ostrzeżeń.
Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen i dostarczającego zaawansowane usługi teleinformatyczne i dbającego o nasze cyberbezpieczeństwo. To pierwszy powstały w Polsce zespół reagowania na incydenty w internecie.
Fot: Jan Vašek/Pixabay