hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
26 lipca 2022

Produkt na gorąco, czyli dlaczego nie łapać każdej okazji?

Oszustwo „na sklep internetowy” to jedno z najpopularniejszych nie tylko w polskim internecie. Nie jest może tak spektakularne, jak wykradzenie loginu i hasła do banku. Jednak na taki przekręt łatwiej się nabrać, a poza tym jest wiele osób, dla których nawet 100 straconych złotych to naprawdę bardzo dużo.

Nieuczciwe sklepy internetowe to temat, o którym można by napisać rozprawę doktorską. Wydają się być jednym z najłatwiejszych sposobów na oszustwo. Powodów jest co najmniej kilka:

  • niska bariera wejścia (wystarczy znaleźć najprostsze, być może nawet darmowe, oprogramowanie)
  • szybki czas przygotowania oszustwa (można nawet znaleźć prawdziwy sklep, skopiować całą treść i wszystko przecenić o 60% i więcej)
  • obecna sytuacja ekonomiczna, nie tylko w Polsce, powodująca wzrost zainteresowania promocjami
  • no i – last but not least – wszystko dzieje się w sieci, tutaj da się stworzyć coś, co od początku do końca okaże się iluzją…

Nieuczciwe sklepy to problem również dla zespołów bezpieczeństwa, takich jak nasz. Przy istotnym ryzyku, że mimo podejrzeń trafimy na legalne przedsięwzięcie, zablokowanie doń dostępu to narażenie się na oskarżenia o blokadę biznesu, a nawet na kroki prawne przeciwko dostawcy dostępu do internetu. Wiele mniej lub bardziej podejrzanych sklepów wymagałoby więc tak naprawdę dość szczegółowej analizy. Chyba, że trafi do nas…

Mail od oszukanego

„Cześć, blokujecie może [i tu pada adres sklepu]?”

„Nie, a czemu akurat ten?”

„Bo oszukali mnie na kilkaset złotych, minęło już dużo czasu, towaru nie ma, kontaktu oczywiście też. Zgłosiłem sprawę do banku, czekam na odpowiedź”.

Szybki rzut okiem pokazuje, że sklep, zlokalizowany w chińskiej przestrzeni adresowej, wzbudził zainteresowanie dość sporej liczby polskich internautów – przynajmniej tych, korzystających z usług Orange Polska. Już rzut oka na umieszczone na stronie warunki świadczenia usług i politykę prywatności, pokazuje, iż mamy do czynienia z dokumentami generycznymi, nie spełniającymi warunków wynikających z polskiego i europejskiego prawa (w tym RODO). Przeczytanie strony, precyzującej warunki wysyłki to dowód na to, iż zakupy na opisywanej witrynie to prawdziwa ruletka.

„Przesyłka dotrze w ciągu 10-20 dni roboczych od daty wysyłki, w zależności od dostępności przewoźnika i lokalizacji. Przepraszamy, że opóźnienie w dostawie może wystąpić, jeśli przesyłka wymaga odprawy celnej lub inspekcji, lub opóźnienia w transporcie spowodowanego usługą przewoźnika.”

Czyli – może dojdzie, może nie dojdzie. W sumie nie wiemy, a jakby nie doszło, to nie nasza wina. Pozostaje liczyć na to, że kupującemu, gdy zobaczy tak wielkie obniżki, nie przyjdzie do głowy czytanie „jakichś regulaminów”. Rozbawiło nas też bezpośrednie, dosłowne tłumaczenie treści strony, gdzie angielskie „Hot products”, czyli rzekome najpopularniejsze towary, to… towary na gorąco!

Zbyt piękne, by okazać się prawdziwe

Nawet pobieżna lektura Facebookowych grup, czy stron poświęconych podejrzanym, czy po prostu fałszywym sklepom, daje niezliczoną ilość dowodów na to, jak ryzykowne jest sięganie po „okazje” w takich sieciowych efemerydach. Jeśli będziemy mieć szczęście i cokolwiek do nas przyjdzie, w lwiej części przypadków będzie to towar zupełnie inny, niż na obrazku. Jeśli ewentualnie zachowa jakieś podobieństwo, to stawiamy dola… bitco… kilogram cukru, że po +/- tygodniu dokona mniej lub bardziej spektakularnej dezintegracji.

Prosimy – nie szukaj okazji, które nie mają szans okazać się prawdziwymi. Szkoda pieniędzy, czasu i nerwów.

  • Korzystaj ze sprawdzonych adresów internetowych sklepów
  • Omijaj szerokim łukiem strony z dziwnymi domenami (w tym naszą „ulubioną” .xyz); w przypadku adresów kończących się na .store mogą się czasami zdarzyć rzetelne sklepy, ale warto je dokładnie sprawdzić
  • Z założenia nie ufaj „atakującym” Cię reklamom na Facebooku. To od miesięcy ulubiony kanał dotarcia oszustów, jakiekolwiek podejrzenia, czy wątpliwości dyskwalifikują taką witrynę!
  • Jeśli masz wątpliwości co do rzetelności sklepu, poszukaj linków do regulaminu i polityki prywatności; jeśli okażą się dokumentami generycznymi, bez szczegółowych danych sprzedawcy, umykaj stamtąd czym prędzej!
  • Możesz też poprosić nas o rozwianie wątpliwości – napisz na cert.opl@orange.com, jeśli sklep będzie uczciwy – dowiesz się o tym, jeśli nie – pomożesz potencjalnym ofiarom!

Nie daj się oszukać!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas