Informujemy o najważniejszych wydarzeniach ze świata fact-checkingu.
Wyjątkowa okazja… na zostanie oszukanym – fałszywe sklepy online
Jak nie dać się oszukać fałszywym sprzedawcom w internecie?
fot. Pixabay / Modyfikacje: Demagog
Wyjątkowa okazja… na zostanie oszukanym – fałszywe sklepy online
Jak nie dać się oszukać fałszywym sprzedawcom w internecie?
Już za chwilę rozpoczyna się rok szkolny. Spora część uczniów stanie przed wyborem nowego plecaka, a niektórzy rodzice – przed wyzwaniem, jak za niego zapłacić. Plecak trzeba jeszcze wypełnić w kolorowe flamastry, w zeszyty w kratkę, linię i pięciolinię, w długopisy niebieskie, zielone i różowe… A to dopiero początek.
Gdy szukamy okazji, by zapłacić mniej za rzeczy – nie tylko do szkoły – trzeba mieć na uwadze, że nie każdy sklep internetowy jest uczciwy. Nie wszystkie w ogóle istnieją naprawdę. Iwona Prószyńska z CERT Polska, zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, działającego w ramach NASK – Państwowego Instytutu Badawczego, podkreśla w komentarzu dla Demagoga:
„Zakupy w internecie mogą być wygodne i bezpieczne, ale wymagają od nas ostrożności i zdrowego rozsądku. Wiedza o zagrożeniach to pierwszy i bardzo ważny krok ku bezpieczeństwu”.
Fałszywe sklepy, fikcyjne produkty, wyłudzanie danych – liczba incydentów coraz większa
CERT Polska informuje (s. 3), że od 2019 roku w naszym kraju obserwowana jest rosnąca liczba przestępstw polegających na:
- tworzeniu fałszywych sklepów w sieci,
- oferowaniu nieistniejących produktów,
- wyłudzaniu danych osobowych, w tym dostępów do kont bankowych.
Odsetek tego typu przestępstw w 2020 roku wzrósł o 1 256 punktów proc. w porównaniu z 2018 rokiem. Liczba odnotowywanych fałszywych sklepów online z roku na rok rośnie (s. 3).
„Polacy coraz chętniej kupują w internecie, a cyberprzestępcy nie pozostają obojętni na ten trend. Liczba fałszywych sklepów rośnie zatem skokowo – w 2022 roku CERT Polska zarejestrował ich 587, dziś na listę ostrzeżeń wpisaliśmy już blisko 850”.
Wzrasta również liczba oszustw za pośrednictwem popularnych portali zakupowych (Allegro, OLX, Vinted). Statystyki prowadzone przez CERT Polska wskazują, że w 2021 roku liczba incydentów cyberbezpieczeństwa związanych z oszustwami na wymienionych portalach była ponad pięć razy większa niż rok wcześniej (s. 2). W 2022 roku odnotowano ich prawie 7-krotnie więcej niż 2020 roku.
Stan wiedzy Polaków dotyczący cyberbezpieczeństwa nie napawa optymizmem
Polacy nie oceniają swojej wiedzy na temat cyberzagrożeń zbyt wysoko (s. 8), jednak – jak się okazuje – ich faktyczna świadomość w tym zakresie jest jeszcze niższa, niż nam się wydaje.
Z badania zorganizowanego przez Surfshark wynika, że prawie 90 proc. polskich użytkowników sieci ceni sobie prywatność i bezpieczeństwo online. Równocześnie 94 proc. z nich nie potrafi wskazać największych ryzyk.
Jak czytamy w raporcie Santander Consumer Bank, w teście przeprowadzonym na jego potrzeby przez IBRiS respondenci mieli wskazać prawidłowe definicje dwóch pojęć związanych z cyberbezpieczeństwem (phishing i skimming). Okazuje się, że 84 proc. Polaków nie wie, czym jest phishing (s. 8). To oszustwo polegające na tym, że przestępca podszywa się pod osobę/firmę/instytucję, by np. wyłudzić dane czy nakłonić do określonych działań. Pojęcia skimmingu nie zna 77 proc. Polaków (s. 9). To przestępstwo polega z kolei na skopiowaniu danych karty płatniczej po to, by dokonywać płatności bez wiedzy jej właściciela.
Co grozi nam ze strony cyberprzestępców tworzących fałszywe sklepy online?
Przed zagrożeniami ze strony sprzedawców – oszustów ostrzega w swojej kampanii NASK wraz z Ministerstwem Cyfryzacji.
„W kontekście wzrastającej liczby zagrożeń związanych z zakupami online, pogłębia się również potrzeba przeciwdziałania tego typu oszustwom, zwłaszcza poprzez edukację. Stąd właśnie pomysł na aktualną kampanię.
Z jednej strony mówimy w niej o tym, jak rozpoznawać fałszywe sklepy, z drugiej ostrzegamy przed potencjalnymi konsekwencjami. A te mogą być naprawdę poważne. Grozi nam utrata danych czy nawet kradzież tożsamości, musimy się też liczyć ze stratą pieniędzy. Zdarza się, że nie otrzymujemy produktu, za który – jak nam się wydawało – zapłaciliśmy. Gorzej, jeśli przestępcom uda się przejąć dane dostępowe do naszego konta bankowego, bo w konsekwencji możemy stracić wszystkie oszczędności”.
Co Polacy sprawdzają przed zakupami w sklepie online?
Z raportu przygotowanego przez Santander Consumer Bank wynika, że przed złożeniem zamówienia w sklepie internetowym większość (65 proc.) Polaków zapoznaje się z komentarzami na temat sprzedawcy. Kolejne czynności wykonywane przed zakupem to m.in. (s. 11):
- porównanie cen towarów (na taki krok decyduje się 58 proc. Polaków),
- zapoznanie się z warunkami zwrotu i reklamacji przedmiotów (41 proc.),
- szukanie najtańszej (39 proc.) i najszybszej (34 proc.) opcji dostawy.
Jak nietrudno zauważyć, istotna część z kwestii najczęściej sprawdzanych przez konsumentów dotyczy ceny danego artykułu, jego dostawy i ewentualnych możliwości zwrotu towaru – zatem skupia się na samym produkcie, a nie – na sklepie, który go sprzedaje (poza czytaniem opinii – do tego tematu wrócimy w dalszej części tekstu).
Tylko 1/4 konsumentów przyznaje, że przed zakupem w sklepie internetowym czyta jego regulamin, i tylko 22 proc. Polaków sprawdza zabezpieczenia strony i tyle samo weryfikuje dane rejestrowe firmy.
Jakie czynniki budują zaufanie Polaków do sklepów online?
Konsumenci zapytani o to, co buduje ich zaufanie do sklepu internetowego, wskazali przede wszystkim (s. 14):
- pozytywne opinie (55 proc. osób),
- znaną markę sklepu (44 proc.),
- widoczność danych kontaktowych (38 proc.).
Na możliwość płatności za pośrednictwem znanych operatorów zwraca uwagę 21 proc. Polaków, a widoczność numeru NIP interesuje tylko 13 proc. z nich. Również niewiele (12 proc.) sprawdza certyfikat SSL strony.
Jak rozpoznać stronę fałszywego sklepu online?
Wiemy już, co konsumenci sprawdzają, zanim rozpoczną zakupy w sklepie internetowym. A co powinni weryfikować? Które elementy strony sprawdzić, by nie paść ofiarą oszustów? Gdzie szukać informacji poza witryną sprzedawcy?
Co sprzedawca mówi sam o sobie?
Aby nie dać się oszukać fałszywemu sklepowi w sieci, warto w pierwszej kolejności jak najwięcej dowiedzieć o nim samym. Sprawdzamy więc, co możemy wyczytać ze strony sprzedawcy:
- zapoznajemy się z regulaminem (jego brak powinien zbudzić naszą czujność),
- czytamy o sposobach i terminach dostawy oraz płatności (bardzo długi czas oczekiwania na przesyłkę lub brak informacji na ten sposobów płatności to sygnały ostrzegawcze),
- sprawdzamy politykę zwrotów i przyjmowania ewentualnych reklamacji (obawy powinny budzić np. niejasne zasady rozpatrywania skarg lub brak możliwości ich składania).
Poza tym dobrze jest też przyjrzeć się ofercie sklepu. W poradniku „Jak bezpiecznie kupować w internecie”, przygotowanym przez CERT Polska, czytamy, że zbyt szeroki „przekrój oferowanego asortymentu budzi wątpliwości” (s. 7). Jeśli np. szukamy płaszcza zimowego, a w ofercie jednego sklepu internetowego znajdują się również akcesoria budowlane, sprzęt samochodowy i przybory do pielęgnacji zwierząt, powinniśmy wyostrzyć naszą czujność. Nie oznacza to od razu, że każdy sklep z szerokim asortymentem jest nieuczciwy – warto wtedy po prostu zwrócić uwagę także na inne elementy.
Estetyka, język i sposób dotarcia na stronę sklepu
CERT Polska poleca przypomnieć sobie, w jaki sposób trafiliśmy na stronę.
„Jeśli zachętę do zakupów (często okraszoną atrakcyjną ofertą, promocją, kuponem rabatowym) dostałeś przez media społecznościowe, komunikator lub pocztę elektroniczną – miej się na baczności. To typowe kanały łowienia potencjalnych ofiar przez cyberprzestępców”.
Dobrze jest też przyjrzeć się szacie graficznej strony oraz poprawności językowej. Choć w dobie powszechnego wykorzystania sztucznej inteligencji oszuści mają ułatwione zadanie w kontekście tworzenia fałszywych treści, wciąż warto zwracać uwagę na błędy ortograficzne i niewłaściwą odmianę wyrazów na podejrzanych stronach. Mogą być one sygnałem, że treść została sfabrykowana – nieudolnie przetłumaczona z innego języka. Wszelkie niedoróbki zmniejszają wiarygodność strony.
Bezpieczeństwo strony sklepu
Nie trzeba znać się na informatyce, by w prosty sposób sprawdzić, czy strona, którą odwiedzamy, jest bezpieczna. Im więcej wątpliwości pojawia się w trakcie sprawdzania, tym bardziej prawdopodobne, że dany sklep jest mniej godny zaufania.
Warto więc sprawdzić, czy strona sprzedawcy korzysta z certyfikatu SSL. To protokół sieciowy używany do bezpiecznych połączeń internetowych, który zapewnia poufność transmisji danych. W tym celu przyglądamy się adresowi URL. Na jego początku powinny znajdować się litery: „https”. Tuż obok powinniśmy zauważyć zamkniętą kłódkę.
Jak jednak podkreślają eksperci z CERT Polska, sama kłódka przy adresie strony nie jest gwarancją bezpieczeństwa. „Oszuści opracowali już metody wykorzystania tego typu oznaczenia (…), nawet jeśli przy adresie wyświetla się kłódka, ale inne elementy strony lub dotarcia na tę stronę budzą twoje wątpliwości, nie bagatelizuj tych ostrzeżeń” – czytamy.
Oprócz tego warto dokładnie przyjrzeć się dalszej części adresu strony sklepu. Sprawdzamy więc, czy na pewno jest on właściwy, czy nie ma żadnych „literówek”, czy strona nie podszywa się pod inny znany sklep, oraz czy strona banku, do której zostajemy przekierowani, to na pewno prawdziwa strona banku.
Nigdy nie warto podawać swoich danych w niepewnym miejscu
Jeśli sprzedawca wymaga od nas spełnienia dodatkowych warunków przed dokonaniem zakupu, jest to znak ostrzegawczy, który powinien odwieść nas od planów kupna czegokolwiek w tym miejscu (s. 10).
Mowa tu m.in. o prośbie zalogowania się na innej stronie (np. na Facebooku) – w takim przypadku oszuści mogą chcieć uzyskać nasze dane do logowania. Przestępcy informują też niekiedy o konieczności zainstalowania konkretnego oprogramowania, aby dokonać zakupu – w tej sytuacji może się ono okazać niebezpieczne dla naszego sprzętu.
Absolutnie nie warto wpisywać nigdzie, poza oficjalną stroną swojego banku, loginu i hasła do bankowości elektronicznej. Narażamy się w tym przypadku nie tylko na utratę kwoty, którą płacimy za fikcyjny przedmiot w fałszywym sklepie, lecz także na pozbawienie nas wszystkich oszczędności zgromadzonych na koncie.
Co poza stroną sklepu dostarcza nam informacji o nim?
Dobrze jest zweryfikować sklep także poza jego stroną, np. poprzez działanie zgodnie z metodą lateral reading, którą możemy wykorzystać do sprawdzenia wiarygodności różnych stron, nie tylko tych służących do handlu. Na czym to polega? Wychodzimy z interesującej nas witryny i szukamy informacji o niej w innych miejscach w sieci.
W przypadku sklepu dobrze zacząć poszukiwania od wyszukiwarki Krajowego Rejestru Sądowego, gdzie sprawdzimy, czy dana firma jest zarejestrowana w Polsce.
Oszuści jednak dobrze wiedzą, że każdy może to zrobić, więc niekiedy wykorzystują dane naprawdę istniejących firm. Sprawdzamy więc nie tylko, czy biznes istnieje, lecz także to, jaką prowadzi działalność i czy ta określona w KRS jest spójna z tym, co oferuje na stronie. Przyglądamy się również danym właściciela i porównujemy z tymi, które znajdujemy w witrynie sklepu.
„Jeśli w KRS pod nazwą rzekomego właściciela sklepu wpisany jest np. sklep stacjonarny lub firma prowadząca działalność inną niż handlowa – to ważny znak ostrzegawczy. Być może oszust podszywa się pod istniejącą firmę, która nie ma sklepu internetowego lub przejął nieużywaną domenę internetową innego podmiotu gospodarczego”.
Zapoznajemy się z adresem siedziby firmy (w rejestrze i na sprawdzanej stronie). Możemy też sprawdzić, co rzeczywiście znajduje się w miejscu podanym przez sklep, np. za pomocą Map Google.
Czy warto czytać opinie o sklepie, zanim zrobimy w nim zakupy?
Raport Santander Consumer Bank dostarcza informacji, że największy odsetek osób, które zapoznają się z komentarzami na temat sklepów internetowych, jest w grupie wiekowej od 18 do 29 lat (80 proc.) W grupie seniorów (60 lat i więcej) już tylko 41 proc. czyta opinie (s. 12).
Odpowiedź na pytanie o zasadność poznawania opinii o sklepach online nie jest oczywista. Samo czytanie nie wystarczy. Trzeba jeszcze wiedzieć, kto napisał konkretny komentarz. Fałszywe opinie stanowią istotny problem w sieci. Piszą je niekiedy osoby stojące za biznesem lub przeciwnie – konkurencja, chcąca oczernić sprzedawcę.
Obserwowane jest także zjawisko tzw. review bombing, które polega na masowym zasypywaniu firmy negatywnymi opiniami. W obliczu rozwijających się narzędzi bazujących na sztucznej inteligencji trzeba mieć na uwadze również możliwe ich wykorzystanie przez oszustów do chwalenia swoich fałszywych sklepów.
CERT Polska poleca zwrócić uwagę na historię wystawianych opinii. W poradniku „Jak bezpiecznie kupować w internecie” czytamy, że „jeśli istnieje w niej luka, np. najnowsze opinie pochodzą z ostatnich dwóch tygodni, potem następuje długa przerwa, a następnie wcześniejsze opinie są starsze niż rok”, powinniśmy „ograniczyć zaufanie” (s. 11).
Prawdziwe sklepy online też nie zawsze są uczciwe
Realnie istniejące sklepy internetowe również dopuszczają się nieuczciwych praktyk sprzedażowych. Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wymienia w tym kontekście następujące działania:
- celowe podwyższanie cen tuż przed obniżką, by promocja wydawała się bardziej atrakcyjna – w świetle prawa (art. 4) obok informacji o aktualnej cenie musi znajdować się wiadomość o najniższej cenie, która obowiązywała w ciągu 30 dni przed wprowadzeniem obecnej obniżki,
- zachęcanie do zakupów rzekomo dużym rabatem (np. „drugi produkt za pół ceny”, „trzeci produkt gratis”), podczas gdy w rzeczywistości oferta ta dotyczy wyłącznie skromnej gamy produktów,
- niejasne naliczanie upustów (klient po przejściu do „kasy” otrzymuje mniejszą zniżkę, niż głosi informacja na stronie głównej),
- anulowanie opłaconych zamówień, tłumaczone przez sklepy „błędami systemu” lub „problemami technicznymi”.
Nieuczciwą praktyką sprzedażową jest też posługiwanie się na stronach certyfikatami, które świadczą np. o zrównoważonej produkcji czy o naturalnym składzie produktu, a które nie istnieją lub towar ich nie otrzymał.
Niekiedy sklepy internetowe informują o krótkiej akcji promocyjnej („kup teraz”, bo promocja za chwilę się kończy), a następnie nieustannie ją przedłużają. W ten sposób sprzedawcy oddziałują na emocje konsumenta i pośrednio popychają go do impulsywnego działania, bez namysłu nad zakupami.
Na podobnej zasadzie działa także tzw. zwodniczy interfejs strony sklepu. Firmy wykorzystują np. nieprawdziwe zegary, które odliczają czas, pokazując, że pozostało go niewiele na zakupy. Chodzi w tym przypadku o stworzenie wrażenia, że decyzja musi być podjęta szybko, a co za tym idzie bez dłuższego namysłu.
*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter