Jak bezpiecznie kupować online?

W Polsce 79% internautów kupuje online. W dobie rosnącej popularności zakupów przez Internet, pojawia się również coraz większe zagrożenie związane naruszaniem bezpieczeństwa w sieci. Cyberprzestępcy stosują różne techniki, nierzadko korzystając przy tym z sezonowych okazji, takich jak Black Friday czy okres świąteczny, aby oszukać konsumentów. Na co należy uważać w sieci?

Phishing i socjotechnika to rodzaj oszustwa internetowego, manipulacji, w którym podstępem wyłudzane są dane osobiste – hasła, dane kont bankowych, numery kart kredytowych i inne poufne informacje. Zwykle przyjmuje formę fałszywych powiadomień z banków, operatorów mobilnych, firm kurierskich czy pośredników e-płatności.

 

Oszuści w wiadomościach phishingowych proszą, aby odbiorca pilnie zaktualizował lub podał swoje poufne dane. Phishing w bardzo szybki sposób przybiera nowe formy i wykorzystuje subtelne metody socjotechniczne. Oszuści często grożą zablokowaniem lub utratą konta, czy naliczeniem dużej opłaty za abonament, którego nigdy nie wykupiono. Bardzo ważny jest dla nich nacisk na szybką realizację zlecenia.

 

Istnieje kilka znanych i popularnych metod wyłudzania poprzez socjotechnikę, uważaj na każdą z nich:

 

1. Podszywanie się pod pośredników płatności, banki, instytucje

 

Podszywanie się pod pośredników płatności, Banki bądź instytucje stało się jednym z najpopularniejszych ataków na użytkowników bankowości elektronicznej i komunikatorów społecznościowych. Podstawione strony przestępców, do złudzenia przypominają prawdziwe strony, wyłudzają loginy i hasła do bankowości internetowej.

 

Oszuści codziennie wysyłają wiadomości phishingowe, które podszywają się pod znane, działające w Polsce firmy – sklepy, kurierów czy operatorów telekomunikacyjnych. Maile te służą po zainfekowania urządzeń lub wyłudzenia danych.

 

2. Wiadomości z prośbą o dopłatę lub zapłatę

 

Są to prośby o dopłacenie pewnej kwoty, często bardzo małej. Najczęściej dotyczą dopłaty za przesyłkę lub rachunek za usługi. Oszust w ten sposób próbuje nakłonić do wpisania swoich danych w fałszywej aplikacji bankowej, w celu pozyskania danych. Bardzo popularna, zwłaszcza w okresie świątecznym jest metoda na dopłatę do przesyłki. Należy zawsze dokładnie sprawdzić przesłany w smsie link, a najlepiej skontaktować się bezpośrednio z firmą lub zweryfikować informację na stronie internetowej.

 

Inną metodą stosowaną przez oszustów jest zastraszanie wiadomością i informowanie, że jeżeli od razu nie zapłaci się za usługę poniesie się za to konsekwencję. Dobrym przykładem są fałszywe zapłaty za mandat lub rachunek za prąd czy gaz, które nieuregulowane mają skutkować konsekwencjami karnymi lub odcięciem usługi.

 

3. Oszustwo BLIK „na znajomego”

 

Do oszustwa dochodzi w dwóch etapach. W pierwszym następuje przejęcie konta poprzez włamanie na konto w mediach społecznościowych. Następnie przestępca podszywa się pod właściciela przejętego profilu i wysyła do osób z grona znajomych prośbę o wykonanie przelewu BLIK na telefon lub przesłanie kodu BLIK, podając za powód brak gotówki lub zablokowaną kartę bankomatową.

 

Zawsze weryfikuj takie prośby, zadzwoń do danej osoby lub wyślij do niej smsa z prośbą o kontakt i sprawdzenie czy jej konto nie zostało przejęte. By chronić własne konto w social mediach stosuj uwierzytelnianie dwuskładnikowe (inna nazwa to 2FA) zapewniające „podwójne sprawdzanie”. 2FA to dodatkowe potwierdzenie swojej tożsamości w aplikacji. Sposób ten jest dostępny w większości powszechnych usług online, takich jak bankowość, poczta e-mail lub media społecznościowe.

 

4. Oszustwa na platformach sprzedażowych

 

Metod wyłudzenia od sprzedających i kupujących na platformach sprzedażowych jest naprawdę wiele. Oszuści co jakiś czas zmieniają je w celu osiągnięcia lepszych wyników swoich działań. Warto pamiętać o kilku zasadach, które mogą uchronić nas przed pułapką, jako sprzedających, jak również kupujących:

 

• Nigdy nie podawaj obcym swoich danych do logowania w Banku, ani danych karty kredytowej.

 

• Weryfikuj przesłane linki, adresy URL.

 

• Jako sprzedający staraj się nie wysyłać towarów, jeżeli nie masz wpłaty na koncie, zwłaszcza gdy klient bardzo ponagla realizację wysyłki i zapewnia, że wyśle potwierdzenie wpłaty. Taki dokument może zostać łatwo podrobiony.

 

• Nie śpiesz się. Oszuści chcą żebyś działał bez zastanowienia, mając w głowie jedynie, że zaraz przepadnie ci „super okazja”.

 

• Nie kontaktuj się poza oficjalnym komunikatorem platformy sprzedażowej. Oszuści bardzo często próbują nawiązać kontakt poza środowiskiem, które jest w stanie przechwycić podejrzany link do płatności.

 

• Sprawdzaj od kiedy konto danego użytkownika zarejestrowane jest na platformie sprzedażowej. Jeśli sprzedawca lub kupujący jest zupełnie nowy, jako kupujący unikaj płacenia za towar z góry, a jako sprzedający nie otwieraj żadnych przesłanych linków.

 

• Zgłaszaj administratorom serwisu wszelkie odstępstwa od normy. Szybka reakcja to większe prawdopodobieństwo, że nie uda się nikogo oszukać.

Fałszywe sklepy internetowe pojawiają się coraz częściej i dla e-konsumenta nierzadko sprawiają wrażenie autentycznych. Oszuści działają precyzyjnie, podszywając się pod istniejące strony internetowe lub tworząc sklepy wyglądające przyzwoicie i bez zastrzeżeń, aby nakłonić klienta do wykonania fałszywej płatności. Co więc zrobić, aby uchronić się od kupna towaru, którego nigdy nie otrzymamy?

 

Kupując online zawsze zwracaj uwagę na kilka szczegółów, które pomogą ci w ocenie czy nie popełniasz błędu, wybierając zakupy na stronie oszusta:

 

1. Sprawdzaj, czy na stronie sklepu znajduje się regulamin sprzedaży, dane sprzedawcy, dane kontaktowe do sklepu, w szczególności numer telefonu.

 

2. Zaniżone ceny produktów bardzo często oznaczają, że sklep faktycznie nie istnieje i służy tylko do wyłudzenia środków. Należy uważać na wszelkiego rodzaju wyjątkowe oferty, które mają ograniczenia czasowe i zwracać uwagę na cenę rynkową.

 

3. Negatywne opinie klientów to zwykle powód do niepokoju, zwłaszcza w przypadku nowo otwartych sklepów. Równie ważne jest sprawdzenie, czy sklep nie posiada sztucznych komentarzy – stworzonych przez nieistniejących użytkowników dla poprawy atrakcyjności towarów.

 

4. Brak opcji płatności za pobraniem może okazać się istotną informacją o wiarygodności sklepu. Przestępcy, którzy tworzą fałszywe strony prawie nigdy nie umieszczają tej opcji. Warto też sprawdzić, czy sklep oferuje wiele różnych metod płatności i czy korzysta z usług sprawdzonego dostawcy płatności np. PayU

 

5. Zwracaj uwagę na estetyczność wykonania strony internetowej, czy nie zawiera ona kilku rodzajów czcionek, czy w tekście nie ma literówek, czy są odnośniki do mediów społecznościowych. Ważnym szczegółem są też zdjęcia oraz różnorodność oferowanych produktów.

 

6. Uważaj, gdy podczas próby płatności strona nagle przestaje działać, po czym przychodzi informacja, o przerwie technicznej z linkiem gdzie możesz dokonać płatności. Najprawdopodobniej są to oszuści podsyłający ci fałszywy link do płatności.

 

Pamiętaj, jeżeli padniesz ofiarą oszustwa, jak najszybciej poinformuj swojego dostawcę płatności, bank w którym posiadasz konto lub kartę płatniczą i udaj się na najbliższy komisariat policji, żeby zgłosić sprawę.