hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
26 lipca 2022

Produkt na gorąco, czyli dlaczego nie łapać każdej okazji?

Oszustwo „na sklep internetowy” to jedno z najpopularniejszych nie tylko w polskim internecie. Nie jest może tak spektakularne, jak wykradzenie loginu i hasła do banku. Jednak na taki przekręt łatwiej się nabrać, a poza tym jest wiele osób, dla których nawet 100 straconych złotych to naprawdę bardzo dużo.

Nieuczciwe sklepy internetowe to temat, o którym można by napisać rozprawę doktorską. Wydają się być jednym z najłatwiejszych sposobów na oszustwo. Powodów jest co najmniej kilka:

  • niska bariera wejścia (wystarczy znaleźć najprostsze, być może nawet darmowe, oprogramowanie)
  • szybki czas przygotowania oszustwa (można nawet znaleźć prawdziwy sklep, skopiować całą treść i wszystko przecenić o 60% i więcej)
  • obecna sytuacja ekonomiczna, nie tylko w Polsce, powodująca wzrost zainteresowania promocjami
  • no i – last but not least – wszystko dzieje się w sieci, tutaj da się stworzyć coś, co od początku do końca okaże się iluzją…

Nieuczciwe sklepy to problem również dla zespołów bezpieczeństwa, takich jak nasz. Przy istotnym ryzyku, że mimo podejrzeń trafimy na legalne przedsięwzięcie, zablokowanie doń dostępu to narażenie się na oskarżenia o blokadę biznesu, a nawet na kroki prawne przeciwko dostawcy dostępu do internetu. Wiele mniej lub bardziej podejrzanych sklepów wymagałoby więc tak naprawdę dość szczegółowej analizy. Chyba, że trafi do nas…

Mail od oszukanego

„Cześć, blokujecie może [i tu pada adres sklepu]?”

„Nie, a czemu akurat ten?”

„Bo oszukali mnie na kilkaset złotych, minęło już dużo czasu, towaru nie ma, kontaktu oczywiście też. Zgłosiłem sprawę do banku, czekam na odpowiedź”.

Szybki rzut okiem pokazuje, że sklep, zlokalizowany w chińskiej przestrzeni adresowej, wzbudził zainteresowanie dość sporej liczby polskich internautów – przynajmniej tych, korzystających z usług Orange Polska. Już rzut oka na umieszczone na stronie warunki świadczenia usług i politykę prywatności, pokazuje, iż mamy do czynienia z dokumentami generycznymi, nie spełniającymi warunków wynikających z polskiego i europejskiego prawa (w tym RODO). Przeczytanie strony, precyzującej warunki wysyłki to dowód na to, iż zakupy na opisywanej witrynie to prawdziwa ruletka.

„Przesyłka dotrze w ciągu 10-20 dni roboczych od daty wysyłki, w zależności od dostępności przewoźnika i lokalizacji. Przepraszamy, że opóźnienie w dostawie może wystąpić, jeśli przesyłka wymaga odprawy celnej lub inspekcji, lub opóźnienia w transporcie spowodowanego usługą przewoźnika.”

Czyli – może dojdzie, może nie dojdzie. W sumie nie wiemy, a jakby nie doszło, to nie nasza wina. Pozostaje liczyć na to, że kupującemu, gdy zobaczy tak wielkie obniżki, nie przyjdzie do głowy czytanie „jakichś regulaminów”. Rozbawiło nas też bezpośrednie, dosłowne tłumaczenie treści strony, gdzie angielskie „Hot products”, czyli rzekome najpopularniejsze towary, to… towary na gorąco!

Zbyt piękne, by okazać się prawdziwe

Nawet pobieżna lektura Facebookowych grup, czy stron poświęconych podejrzanym, czy po prostu fałszywym sklepom, daje niezliczoną ilość dowodów na to, jak ryzykowne jest sięganie po „okazje” w takich sieciowych efemerydach. Jeśli będziemy mieć szczęście i cokolwiek do nas przyjdzie, w lwiej części przypadków będzie to towar zupełnie inny, niż na obrazku. Jeśli ewentualnie zachowa jakieś podobieństwo, to stawiamy dola… bitco… kilogram cukru, że po +/- tygodniu dokona mniej lub bardziej spektakularnej dezintegracji.

Prosimy – nie szukaj okazji, które nie mają szans okazać się prawdziwymi. Szkoda pieniędzy, czasu i nerwów.

  • Korzystaj ze sprawdzonych adresów internetowych sklepów
  • Omijaj szerokim łukiem strony z dziwnymi domenami (w tym naszą „ulubioną” .xyz); w przypadku adresów kończących się na .store mogą się czasami zdarzyć rzetelne sklepy, ale warto je dokładnie sprawdzić
  • Z założenia nie ufaj „atakującym” Cię reklamom na Facebooku. To od miesięcy ulubiony kanał dotarcia oszustów, jakiekolwiek podejrzenia, czy wątpliwości dyskwalifikują taką witrynę!
  • Jeśli masz wątpliwości co do rzetelności sklepu, poszukaj linków do regulaminu i polityki prywatności; jeśli okażą się dokumentami generycznymi, bez szczegółowych danych sprzedawcy, umykaj stamtąd czym prędzej!
  • Możesz też poprosić nas o rozwianie wątpliwości – napisz na cert.opl@orange.com, jeśli sklep będzie uczciwy – dowiesz się o tym, jeśli nie – pomożesz potencjalnym ofiarom!

Nie daj się oszukać!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance