Już za chwilę rozpoczyna się rok szkolny. Spora część uczniów stanie przed wyborem nowego plecaka, a niektórzy rodzice – przed wyzwaniem, jak za niego zapłacić. Plecak trzeba jeszcze wypełnić w kolorowe flamastry, w zeszyty w kratkę, linię i pięciolinię, w długopisy niebieskie, zielone i różowe… A to dopiero początek.

Gdy szukamy okazji, by zapłacić mniej za rzeczy – nie tylko do szkoły – trzeba mieć na uwadze, że nie każdy sklep internetowy jest uczciwy. Nie wszystkie w ogóle istnieją naprawdę. Iwona Prószyńska z CERT Polska, zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, działającego w ramach NASK – Państwowego Instytutu Badawczego, podkreśla w komentarzu dla Demagoga:

Fałszywe sklepy, fikcyjne produkty, wyłudzanie danych – liczba incydentów coraz większa

CERT Polska informuje (s. 3), że od 2019 roku w naszym kraju obserwowana jest rosnąca liczba przestępstw polegających na:

• tworzeniu fałszywych sklepów w sieci,
• oferowaniu nieistniejących produktów,
• wyłudzaniu danych osobowych, w tym dostępów do kont bankowych.

Odsetek tego typu przestępstw w 2020 roku wzrósł o 1 256 punktów proc. w porównaniu z 2018 rokiem. Liczba odnotowywanych fałszywych sklepów online z roku na rok rośnie (s. 3).

Wzrasta również liczba oszustw za pośrednictwem popularnych portali zakupowych (Allegro, OLX, Vinted). Statystyki prowadzone przez CERT Polska wskazują, że w 2021 roku liczba incydentów cyberbezpieczeństwa związanych z oszustwami na wymienionych portalach była ponad pięć razy większa niż rok wcześniej (s. 2). W 2022 roku odnotowano ich prawie 7-krotnie więcej niż 2020 roku. 

Stan wiedzy Polaków dotyczący cyberbezpieczeństwa nie napawa optymizmem

Polacy nie oceniają swojej wiedzy na temat cyberzagrożeń zbyt wysoko (s. 8), jednak – jak się okazuje – ich faktyczna świadomość w tym zakresie jest jeszcze niższa, niż nam się wydaje.

Jak czytamy w raporcie Santander Consumer Bank, w teście przeprowadzonym na jego potrzeby przez IBRiS respondenci mieli wskazać prawidłowe definicje dwóch pojęć związanych z cyberbezpieczeństwem (phishing i skimming). Okazuje się, że 84 proc. Polaków nie wie, czym jest phishing (s. 8). To oszustwo polegające na tym, że przestępca podszywa się pod osobę/firmę/instytucję, by np. wyłudzić dane czy nakłonić do określonych działań. Pojęcia skimmingu nie zna 77 proc. Polaków (s. 9). To przestępstwo polega z kolei na skopiowaniu danych karty płatniczej po to, by dokonywać płatności bez wiedzy jej właściciela.

Co grozi nam ze strony cyberprzestępców tworzących fałszywe sklepy online?

Przed zagrożeniami ze strony sprzedawców – oszustów ostrzega w swojej kampanii NASK wraz z Ministerstwem Cyfryzacji.

Co Polacy sprawdzają przed zakupami w sklepie online?

Z raportu przygotowanego przez Santander Consumer Bank wynika, że przed złożeniem zamówienia w sklepie internetowym większość (65 proc.) Polaków zapoznaje się z komentarzami na temat sprzedawcy. Kolejne czynności wykonywane przed zakupem to m.in. (s. 11):

• porównanie cen towarów (na taki krok decyduje się 58 proc. Polaków),
• zapoznanie się z warunkami zwrotu i reklamacji przedmiotów (41 proc.),
• szukanie najtańszej (39 proc.) i najszybszej (34 proc.) opcji dostawy.

Jak nietrudno zauważyć, istotna część z kwestii najczęściej sprawdzanych przez konsumentów dotyczy ceny danego artykułu, jego dostawy i ewentualnych możliwości zwrotu towaru – zatem skupia się na samym produkcie, a nie – na sklepie, który go sprzedaje (poza czytaniem opinii – do tego tematu wrócimy w dalszej części tekstu).

Jakie czynniki budują zaufanie Polaków do sklepów online?

Konsumenci zapytani o to, co buduje ich zaufanie do sklepu internetowego, wskazali przede wszystkim (s. 14):

• pozytywne opinie (55 proc. osób),
• znaną markę sklepu (44 proc.),
• widoczność danych kontaktowych (38 proc.).

Na możliwość płatności za pośrednictwem znanych operatorów zwraca uwagę 21 proc. Polaków, a widoczność numeru NIP interesuje tylko 13 proc. z nich. Również niewiele (12 proc.) sprawdza certyfikat SSL strony.

Jak rozpoznać stronę fałszywego sklepu online?

Wiemy już, co konsumenci sprawdzają, zanim rozpoczną zakupy w sklepie internetowym. A co powinni weryfikować? Które elementy strony sprawdzić, by nie paść ofiarą oszustów? Gdzie szukać informacji poza witryną sprzedawcy?

Co sprzedawca mówi sam o sobie?

Aby nie dać się oszukać fałszywemu sklepowi w sieci, warto w pierwszej kolejności jak najwięcej dowiedzieć o nim samym. Sprawdzamy więc, co możemy wyczytać ze strony sprzedawcy:

• zapoznajemy się z regulaminem (jego brak powinien zbudzić naszą czujność),
• czytamy o sposobach i terminach dostawy oraz płatności (bardzo długi czas oczekiwania na przesyłkę lub brak informacji na ten sposobów płatności to sygnały ostrzegawcze),
• sprawdzamy politykę zwrotów i przyjmowania ewentualnych reklamacji (obawy powinny budzić np. niejasne zasady rozpatrywania skarg lub brak możliwości ich składania).

Poza tym dobrze jest też przyjrzeć się ofercie sklepu. W poradniku „Jak bezpiecznie kupować w internecie”, przygotowanym przez CERT Polska, czytamy, że zbyt szeroki „przekrój oferowanego asortymentu budzi wątpliwości” (s. 7). Jeśli np. szukamy płaszcza zimowego, a w ofercie jednego sklepu internetowego znajdują się również akcesoria budowlane, sprzęt samochodowy i przybory do pielęgnacji zwierząt, powinniśmy wyostrzyć naszą czujność. Nie oznacza to od razu, że każdy sklep z szerokim asortymentem jest nieuczciwy – warto wtedy po prostu zwrócić uwagę także na inne elementy.

Estetyka, język i sposób dotarcia na stronę sklepu

CERT Polska poleca przypomnieć sobie, w jaki sposób trafiliśmy na stronę. 

Dobrze jest też przyjrzeć się szacie graficznej strony oraz poprawności językowej. Choć w dobie powszechnego wykorzystania sztucznej inteligencji oszuści mają ułatwione zadanie w kontekście tworzenia fałszywych treści, wciąż warto zwracać uwagę na błędy ortograficzne i niewłaściwą odmianę wyrazów na podejrzanych stronach. Mogą być one sygnałem, że treść została sfabrykowana – nieudolnie przetłumaczona z innego języka. Wszelkie niedoróbki zmniejszają wiarygodność strony.

Bezpieczeństwo strony sklepu

Nie trzeba znać się na informatyce, by w prosty sposób sprawdzić, czy strona, którą odwiedzamy, jest bezpieczna. Im więcej wątpliwości pojawia się w trakcie sprawdzania, tym bardziej prawdopodobne, że dany sklep jest mniej godny zaufania.

Warto więc sprawdzić, czy strona sprzedawcy korzysta z certyfikatu SSL. To protokół sieciowy używany do bezpiecznych połączeń internetowych, który zapewnia poufność transmisji danych. W tym celu przyglądamy się adresowi URL. Na jego początku powinny znajdować się litery: „https”. Tuż obok powinniśmy zauważyć zamkniętą kłódkę.

Jak jednak podkreślają eksperci z CERT Polska, sama kłódka przy adresie strony nie jest gwarancją bezpieczeństwa. „Oszuści opracowali już metody wykorzystania tego typu oznaczenia (…), nawet jeśli przy adresie wyświetla się kłódka, ale inne elementy strony lub dotarcia na tę stronę budzą twoje wątpliwości, nie bagatelizuj tych ostrzeżeń” – czytamy.

Nigdy nie warto podawać swoich danych w niepewnym miejscu

Jeśli sprzedawca wymaga od nas spełnienia dodatkowych warunków przed dokonaniem zakupu, jest to znak ostrzegawczy, który powinien odwieść nas od planów kupna czegokolwiek w tym miejscu (s. 10).

Absolutnie nie warto wpisywać nigdzie, poza oficjalną stroną swojego banku, loginu i hasła do bankowości elektronicznej. Narażamy się w tym przypadku nie tylko na utratę kwoty, którą płacimy za fikcyjny przedmiot w fałszywym sklepie, lecz także na pozbawienie nas wszystkich oszczędności zgromadzonych na koncie.

Co poza stroną sklepu dostarcza nam informacji o nim?

Dobrze jest zweryfikować sklep także poza jego stroną, np. poprzez działanie zgodnie z metodą lateral reading, którą możemy wykorzystać do sprawdzenia wiarygodności różnych stron, nie tylko tych służących do handlu. Na czym to polega? Wychodzimy z interesującej nas witryny i szukamy informacji o niej w innych miejscach w sieci.

Oszuści jednak dobrze wiedzą, że każdy może to zrobić, więc niekiedy wykorzystują dane naprawdę istniejących firm. Sprawdzamy więc nie tylko, czy biznes istnieje, lecz także to, jaką prowadzi działalność i czy ta określona w KRS jest spójna z tym, co oferuje na stronie. Przyglądamy się również danym właściciela i porównujemy z tymi, które znajdujemy w witrynie sklepu.

Zapoznajemy się z adresem siedziby firmy (w rejestrze i na sprawdzanej stronie). Możemy też sprawdzić, co rzeczywiście znajduje się w miejscu podanym przez sklep, np. za pomocą Map Google.

Czy warto czytać opinie o sklepie, zanim zrobimy w nim zakupy?

Raport Santander Consumer Bank dostarcza informacji, że największy odsetek osób, które zapoznają się z komentarzami na temat sklepów internetowych, jest w grupie wiekowej od 18 do 29 lat (80 proc.) W grupie seniorów (60 lat i więcej) już tylko 41 proc. czyta opinie (s. 12).

Odpowiedź na pytanie o zasadność poznawania opinii o sklepach online nie jest oczywista. Samo czytanie nie wystarczy. Trzeba jeszcze wiedzieć, kto napisał konkretny komentarz. Fałszywe opinie stanowią istotny problem w sieci. Piszą je niekiedy osoby stojące za biznesem lub przeciwnie – konkurencja, chcąca oczernić sprzedawcę.

Obserwowane jest także zjawisko tzw. review bombing, które polega na masowym zasypywaniu firmy negatywnymi opiniami. W obliczu rozwijających się narzędzi bazujących na sztucznej inteligencji trzeba mieć na uwadze również możliwe ich wykorzystanie przez oszustów do chwalenia swoich fałszywych sklepów.

Prawdziwe sklepy online też nie zawsze są uczciwe

Realnie istniejące sklepy internetowe również dopuszczają się nieuczciwych praktyk sprzedażowych. Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wymienia w tym kontekście następujące działania:

• celowe podwyższanie cen tuż przed obniżką, by promocja wydawała się bardziej atrakcyjna – w świetle prawa (art. 4) obok informacji o aktualnej cenie musi znajdować się wiadomość o najniższej cenie, która obowiązywała w ciągu 30 dni przed wprowadzeniem obecnej obniżki,
• zachęcanie do zakupów rzekomo dużym rabatem (np. „drugi produkt za pół ceny”, „trzeci produkt gratis”), podczas gdy w rzeczywistości oferta ta dotyczy wyłącznie skromnej gamy produktów,
• niejasne naliczanie upustów (klient po przejściu do „kasy” otrzymuje mniejszą zniżkę, niż głosi informacja na stronie głównej),
• anulowanie opłaconych zamówień, tłumaczone przez sklepy „błędami systemu” lub „problemami technicznymi”.

Nieuczciwą praktyką sprzedażową jest też posługiwanie się na stronach certyfikatami, które świadczą np. o zrównoważonej produkcji czy o naturalnym składzie produktu, a które nie istnieją lub towar ich nie otrzymał.

Niekiedy sklepy internetowe informują o krótkiej akcji promocyjnej („kup teraz”, bo promocja za chwilę się kończy), a następnie nieustannie ją przedłużają. W ten sposób sprzedawcy oddziałują na emocje konsumenta i pośrednio popychają go do impulsywnego działania, bez namysłu nad zakupami.

Na podobnej zasadzie działa także tzw. zwodniczy interfejs strony sklepu. Firmy wykorzystują np. nieprawdziwe zegary, które odliczają czas, pokazując, że pozostało go niewiele na zakupy. Chodzi w tym przypadku o stworzenie wrażenia, że decyzja musi być podjęta szybko, a co za tym idzie bez dłuższego namysłu.