hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
5 marca 2026 13:06

Niby Empik, ale zupełnie niepodobny

Michał Rosiak
edukacja phishing

W trakcie rutynowych analiz w CERT Orange Polska trafiliśmy na interesujący fałszywy sklep. Z jednej strony – przykład jakich wiele. Warto mu się jednak przyjrzeć, z dwóch powodów. Po pierwsze – przez fakt nadużycia znanej marki (Empik) i jej wpływ na odbiór oszustwa przez potencjalne ofiary. Po drugie – by pokazać Wam jak łatwo znaleźć oczywiste sygnały, które dowodzą nam, że mamy do czynienia z przekrętem.

Fałszywy sklep znajdziemy pod adresem empikpl[.]shop. Taka domena to klasyczny socjotechniczny trik, mający sprawić, by ofiary widząc kojarzący się bezpiecznie ciąg (empik pl) podświadomie mu zaufały. Znajomy początek adresu może sprawić, że nie zwrócimy uwagi na wzbudzającą podejrzenia końcówkę. Tym bardziej, gdy korzystamy z urządzenia mobilnego, gdzie pasek adresu po chwili znika, a w oczy rzuca nam się wyłącznie znane logo.

Empik? Logo się zgadza, ale adres już nie.

(Zbyt) niskie ceny, dziwne polskie znaki

Pierwszy znak ostrzegawczy widać już na powyższym zrzucie ekranu. I nie jest nim fakt, że Empik sprzedaje generatory, bo faktycznie taki towar też znajdziemy w ofercie ich sklepu online. Ale cena poniżej 150 PLN za sprzęt kosztujący tysiące złotych to oczywisty znak, że to nie może być prawda. Promocje się zdarzają, czasami można trafić na naprawdę wyjątkowe. Ale telewizor 65″ za 135 złotych?

Empik miewa promocje, ale nie aż takie.

Dodajcie do tego jeszcze „wyprzedaż z powodu zamknięcia sklepu”, dziwny zwrot (wybierać) i niezmieniony przez oszustów „domyślny tytuł”. Spójrzcie też na polskie znaki diakrytyczne. Przestępca korzystał z czcionek nieprzystosowanych do naszego języka, co widać po odróżniających się od reszty treści ż, ę, ć, ś i ł.

Co zrobić, gdy nie mamy pewności, czy sklep jest prawdziwy? Przyjrzyjmy się linkom do wymaganej prawem oficjalnej dokumentacji.

Empik, HBC, czy… sklep z Nowej Zelandii

Zajrzyjmy więc najpierw do pozycji „O nas”. Czy oszust postarał się i przekleił treść z prawdziwej strony, czy wybrał treść generyczną?

To w końcu Empik, czy HBC?

Szukaliśmy w sieci identycznie brzmiącego oświadczenia, bez sukcesu. W polskiej przestrzeni funkcjonuje kilka firm o takiej nazwie, lub zawierających HBC jako element swojej nazwy, jednak bazując na treści strony nie da się jej przyporządkować do żadnej z nich.

Co więcej, okazuje się, że większość ze stron na dole jest podpisana jak widać na poniższym zrzucie ekranu:

Czym jest Smith&Caughey? Była to sieć nowozelandzkich domów towarowych, funkcjonujących od 1880 roku, zamkniętych w czerwcu 2025.

To nie jest Empik – czyli skontaktuj się z [ ]

Jeśli do tego momentu mielibyście jeszcze jakieś wątpliwości – znikną ostatecznie, gdy spróbujemy skontaktować się z „Empikiem”:

Nawet przy mnóstwie dobrej woli nie da się skojarzyć tego adresu z kontaktem do sprzedażowego giganta. A co w sytuacji, gdy chcielibyśmy skontaktować się z Działem Obsługi Klienta? Proszę bardzo, piszcie na adres [ ].

Pod tym samym „adresem” dowiemy się też o Warunkach Świadczenia Usług. Spójrzcie jak również tutaj wyglądają polskie znaki diakrytyczne.

A co dzieje się, gdy przechodzimy do zakupu? Mamy możliwość płatności BLIK-iem, choć w tym przypadku tylko teoretycznie. Oszuści coś zrobili źle, bowiem próba użycia Polskiego Standardu Płatności przekierowywała do serwisu PayPal na nieistniejącą podstronę. Pozostaje karta płatnicza, a tu już standardowo – podamy dane, a przestępcy zrobią zakupy do poziomu limitów naszej karty.

Jak nie dać się oszukać?

Te uwagi powtarzamy na naszych łamach regularnie, ale fakt, iż internauci wciąż dają się oszukiwać, dowodzi, że warto ostrzegać cały czas.

  • zawsze sprawdzaj adres strony, na której chcesz robić zakupy, wpisywać hasło lub wchodzić w inne, wrażliwe interakcje
    • jeśli kończy się inaczej, niż na .pl czy .com – podchodź do niej z zasadą ograniczonego zaufania
    • w przypadku domen niestandardowych, w stylu .xyz, .top, czy .online – najlepiej po prostu zrezygnuj z zakupów
  • zniżki rzędu 90% na wszystkie towary – nie ma takich okazji
  • warto być wyczulonym na drobne, ale istotne rzeczy: choćby polskie znaki wyglądające inaczej niż inne litery
  • nie masz pewności – spójrz w oficjalne dokumenty, do których linki znajdują się zazwyczaj na dole strony (polityka prywatności, warunki świadczenia usług, itp.)
    • jeśli nie ma adresów pocztowych/mailowych, nazw firm, treść wygląda na generyczną – to oszustwo
    • nazwa firmy w dokumencie jest inna, niż na stronie – oszustwo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

18 lutego 2026
„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się złapać na kolejne
Dowiedz się więcej
6 lutego 2026
Podatność w WinRAR i infostealer w Pythonie
Dowiedz się więcej
23 stycznia 2026
SpyNote: kompleksowa analiza złośliwego oprogramowania RAT dla systemu Android
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance