Wiosna za pasem, a wielu z nas już zaciera ręce na myśl czy to o odświeżeniu garderoby, czy o zakupie nowych, upragnionych gadżetów bez wychodzenia z domu. Podczas zakupowego szału należy jednak pamiętać przede wszystkim o swoim bezpieczeństwie. Nie każdy internetowy sprzedawca jest uczciwy, tylko jak go rozpoznać?
Spis Treści
Internetowe oszustwa sprzedażowe
Robiąc zakupy online, możemy natknąć się na oszustów i naciągaczy. Jest to realny problem, który warto mieć na uwadze, planując jakiekolwiek transakcje za pośrednictwem sieci.
Jakie typy oszustw można napotkać w sieci?
Fałszywe sklepy internetowe
Większość sklepów online to normalne, uczciwe firmy prowadzące handel na odległość. Istnieją jednak witryny, które podają się za sklepy, ale wcale nimi nie są. Tego typu strony mają jeden cel: „nabrać” ofiarę na to, że kupuje produkt online, pobrać od niej płatność i zerwać wszelki kontakt.
Jak rozpoznać taki nieistniejący sklep internetowy?
- Nietypowe formy płatności. Podrobione sklepy zazwyczaj nie oferują typowych form płatności znanych z innych witryn. Często można w nich płacić tylko e-portfelami albo kryptowalutami. Nie udostępniają również płatności za pobraniem.
- Podejrzanie pozytywne opinie. Zawsze należy sprawdzać opinie o sklepach i produktach kupowanych przez internet, ale trzeba też mieć na uwadze, że komentarze można po prostu kupić. Jeśli sklep ma dużo skrajnie pozytywnych, podobnych do siebie opinii – mogą wcale nie pochodzić od prawdziwych klientów.
- Błędne zdania i literówki. Fałszywe sklepy online tworzone przez osoby zza granicy mogą charakteryzować się dziwacznymi treściami napisanymi w niegramatyczny sposób. To efekt maszynowego tłumaczenia z obcych języków.
- Brak informacji o firmie. Sklepy internetowe są takimi samymi przedsiębiorstwami jak tradycyjne placówki handlowe. Na stronie sklepu powinny znaleźć się informacje o siedzibie firmy, nazwisku właściciela i numerze NIP, jak i regulamin świadczenia usług, polityka prywatności i zwrotów. Jeśli na witrynie nie ma takich informacji, należy zastanowić się dwa razy przed dokonaniem zakupu za jej pośrednictwem.
- Niewiarygodne promocje. Oszuści internetowi zachęcają swoje ofiary do robienia zakupów poprzez bardzo atrakcyjne promocje i obniżki. Jeśli wydaje nam się, że coś jest nie tak z ceną produktu, lepiej ochłońmy i przemyślmy zakup.
Jeśli natrafiliśmy na fałszywy sklep internetowy, najlepiej zgłośmy go Urzędowi Ochrony Konkurencji i Konsumentów. Jeżeli natomiast zdążyliśmy już zrobić w nim zakupy, koniecznie zgłośmy sprawę na policję.
Kradzież danych
Nie wszystkim oszustom chodzi o pieniądze. Czasami celem są nasze dane. To znaczy, że możemy zostać oszukani przez przestępcę, nawet jeśli nie uiścimy żadnej opłaty na jego konto lub wydaje nam się, że straciliśmy tylko kilka złotych, więc nie ma powodu do rozpaczy. W rzeczywistości oszuści naciągają swoje ofiary na bardzo małe płatności nie po to, by zarobić od razu, ale by zyskać ich dane.
Jak może wyglądać kradzież danych?
- Fałszywa bramka płatnicza. Oszuści posługują się zarówno podrobionymi sklepami internetowymi, jak i wiadomościami prywatnymi na serwisach sprzedażowych, by kierować ofiary do podrobionych bramek płatniczych. Bramki te wyglądają identycznie jak te prawdziwe, ale różnią się adresem oraz tym, że ich celem jest pobranie danych karty płatniczej od ofiary. Przestępca może te dane sprzedać na czarnym rynku albo po prostu wyczyścić konto.
- Podsłuchiwanie sieci. Czasem możemy narazić się na niebezpieczeństwo nawet wtedy, gdy korzystamy z renomowanych serwisów. Dzieje się tak, gdy na przykład łączymy się z publicznymi sieciami Wi-Fi w supermarketach albo w hotelach i za ich pomocą robimy zakupy. Takie sieci nie zawsze są bezpieczne i mogą być podsłuchiwane przez hakerów zbierających przekazywane przez nas informacje.
Co zrobić, by zabezpieczyć swoje dane? Warto zwracać uwagę, na jakie strony wchodzimy i gdzie podajemy informacje. W przypadku sklepów internetowych i bramek płatności sprawdzajmy dokładnie ich adresy. Mogą różnić się zaledwie jednym znakiem od stron, pod które się podszywają.
Patrzmy też, czy strony korzystają z certyfikatu SSL odpowiadającego za szyfrowanie danych. Dowiemy się tego, obserwując ikonę kłódki obok pasku adresu w przeglądarce – powinna być zamknięta. Certyfikat SSL jeszcze nie świadczy o tym, że strona jest bezpieczna, bo przestępcy także mogą się w niego zaopatrzyć, ale nie wszyscy to robią. Brak certyfikatu powinien stanowić znak ostrzegawczy.
Warto też wyposażyć się w usługę VPN w celu łączenia się z publicznymi sieciami. VPN dodatkowo szyfruje dane, przez co są one znacznie trudniejsze do odczytania nawet w przypadku podsłuchu.
Co więcej, jeśli zadawaliśmy sobie kiedykolwiek pytanie w stylu „jak mogę zmienić moje IP?”, to VPN jest odpowiedzią. Usługa maskuje adresy IP, dzięki czemu będziemy trudniejsi do wyśledzenia zarówno przez hakerów, jak i natrętnych reklamodawców żerujących na naszych zwyczajach zakupowych.
Wiadomości phishingowe
Phishing to rodzaj oszustwa, w którym ktoś podszywa się pod kogoś innego, by na tym zyskać. Najczęściej chodzi o wyłudzenie pieniędzy lub danych. W przypadku zakupów przez internet możemy natknąć się na próby oszustwa phishingowego w naszych skrzynkach mailowych oraz wiadomościach SMS.
Na co zwracać uwagę?
- SMS od rzekomego kuriera. Bardzo często spotykane w Polsce oszustwo. Polega na wysyłaniu SMS-ów z linkami do bramek płatniczych wraz z prośbą o opłacenie przesyłki przekraczającej przewidywane gabaryty. Ofiara, która wejdzie w link i poda swoje dane, przekaże je oszustowi.
- Podejrzane maile. Poczta elektroniczna to jedno z ulubionych narzędzi oszustów. Maile od przestępców phishingowych zazwyczaj przypominają te przesyłane przez rzeczywiste firmy, ale zawierają złośliwe odnośniki i załączniki. Takie wiadomości mogą imitować newslettery albo faktury za zamówienie online.
Nigdy nie odpowiadajmy na takie podejrzane wiadomości i nie róbmy tego, o co nas proszą. Nie wchodźmy w żadne linki do płatności. Zakupy, które robimy online, są już opłacone i nie ma potrzeby dopłacać za przesyłkę.
Sprawdzajmy także dokładnie nadawców wiadomości mailowych – często po samym adresie możemy rozpoznać, że wcale nie są tym, za kogo się podają. Zwracajmy uwagę na poprawność językową i zdania, które wyglądają na nieudolnie przetłumaczone.
Oszuści na portalach ogłoszeniowych
Portale ogłoszeniowe również nie są wolne od oszustów. Na portalach typu OLX, Vinted czy Allegro można natknąć się na dziesiątki przypadków próby wyłudzenia. Administratorzy serwisów zajmują się takimi incydentami, ale co rusz pojawiają się na nich nowi przestępcy, a do tego nie zawsze łatwo ich wykryć na pierwszy rzut oka.
Co powinno rozbudzić naszą czujność?
- Chęć przeniesienia transakcji poza platformę. Jeśli robimy zakupy na platformie oferującej wbudowany system płatności (np. Vinted), nieuczciwi sprzedawcy mogą próbować zachęcić nas do uiszczenia opłaty bezpośrednio na ich konto zamiast za pośrednictwem serwisu. Chodzi o to, by platforma nie mogła chronić naszej transakcji i rozpatrzyć ewentualnego roszczenia.
- Linki do bramek płatności. Oszuści wysyłają swoim ofiarom linki do bramek płatniczych w wiadomościach prywatnych, korzystając z tego, że nie wszyscy użytkownicy wiedzą, iż płatność powinna odbywać się albo za pośrednictwem serwisu, albo (najlepiej) przy odbiorze osobistym. Takie bramki płatnicze to albo próba wyłudzenia pieniędzy, albo danych ofiary.
- Ponaglanie do zapłaty. Jeśli czujemy presję, nie mamy czasu, by spokojnie usiąść i zastanowić się, czy planowana przez nas transakcja jest bezpieczna. Właśnie o to chodzi oszustom. Ponaglenia i wszelkie próby przekonania nas do szybkiego zapłacenia za produkt („bo mam już innego chętnego”) powinny zapalać lampkę ostrzegawczą w naszej głowie.
Robiąc zakupy za pośrednictwem serwisów ogłoszeniowych, zawsze sprawdzajmy, z kim mamy do czynienia. Warto wejść na profil ogłoszeniodawcy i zerknąć, kiedy konto zostało utworzone, czy ma inne ogłoszenia, a także czy ma opinie od innych użytkowników. Konta oszustów to często nowopowstałe profile bez żadnych wcześniejszych interakcji.
Aby uchronić się przed oszustwem na platformie sprzedażowej, przede wszystkim dokonujmy płatności za jej pośrednictwem, a nie poprzez linki w wiadomościach prywatnych czy przelewając pieniądze bezpośrednio na konto ogłoszeniodawcy.