Powrót

Nowy rok szkolny - bezpieczne zakupy

.

Przed rozpoczęciem roku szkolnego kompletujemy wyprawkę dla ucznia. Ponieważ dla realizacji tego zadania często wykorzystywany jest możliwość zakupów w internecie, poniżej przedstawiamy podstawowe zasady bezpieczeństwa dla tej czynności.

Jak rozpoznać stronę sprzedawcy-oszusta?
  1. Zawsze miej na uwadze sposób w jaki trafiłeś na stronę sklepu. Typowymi miejscami łowienia potencjalnych ofiar przez cyberprzestępców są media społecznościowe, komunikatory, poczta elektroniczna wiadomości SMS.
  2. Przestępcy dbają o to, by ich strony pokazywały się pomiędzy stronami popularnych, rzetelnych sklepów internetowych – nie traktuj odpowiedzi wyszukiwarki jako wskazania stron 100% pewnych sprzedawców.
  3. Jeśli szukasz podręczników szkolnych a wyszukiwarka proponuje stronę sklepu z ofertą podręczników i np. bielizny, materiałów budowlanych i elektroniki, to wzmóż swą czujność podczas korzystania ze sklepu z tak szerokim asortymentem.
  4. Nieprofesjonalny wygląd strony internetowej, tekst pisany łamaną polszczyzną, błędy ortograficzne, gramatyczne i językowe, słaba jakość zdjęć i grafiki – to wszystko może świadczyć o stronie zbudowanej przez przestępcę. Rzetelnym sprzedawcom zależy na pozytywnej opinii klientów, ich strony nie wyglądają jak „robione na kolanie”.
  5. Brak określenia bądź niska jakość i spójność elementów biznesu e-commerce: regulaminu, sposobów: dostarczenia towaru, płatności, reklamacji, gwarancji, zwrotu towaru.
  6. Brak, błędne lub niekompletne dane sprzedawcy i dane adresowe. Firma podana na stronie jako jej właściciel nie istnieje w KRS. We wpisie KRS wskazany jest np. sklep stacjonarny lub firma prowadząca działalność inną niż handlowa może świadczyć o tym, że oszust podszywa się pod istniejącą firmę, która nie ma sklepu internetowego lub stosuje nieużywaną domenę sugerując właściciela strony.
  7. Brak możliwości kontaktu telefonicznego ze sprzedawcą bądź sprzedawca nie znający odpowiedzi na pytania lub szybko się irytujący, jakiekolwiek niespójności w udzielanych odpowiedziach.

Czy kłódka przy adresie sklepu to gwarancja bezpiecznych zakupów?
Oszuści opracowali metody wykorzystania tego oznaczenia, dlatego ten element nie może stanowić o pozytywnej weryfikacji sklepu. Należy dokładnie zweryfikować poprawność certyfikatu i wziąć pod uwagę wyżej wymienione elementy.

Przeczytaj również: Zagrożenie phishingiem jest wciąż aktualne

Co robić, by nie dać się oszukać podczas zakupów na wiarygodnej stronie internetowej (np. znanego portalu aukcyjnego lub serwisu z ogłoszeniami)?
  1. Jeżeli oferta zawiera link do „pełnego opisu”, sprawdź czy nie kieruje on do podejrzanej strony, znajdującej się w nieznanej domenie, albo czy nie pojawia się w nim łatwy do przeoczenia błąd literowy, ukrywający podszywanie się pod znany podmiot (np. attegro.pl, gralka.pl).
  2. Długi czas działalności sprzedawcy nie jest gwarantem uczciwości – zwłaszcza gdy konto zostało przejęte przez oszusta.
  3. Wiarygodność i spójność innych ofert sprzedającego też umożliwia jego ocenę.
  4. Odrzuć oferty z dodatkowym warunkiem zakupowym – np. konieczność zalogowanie się w innym miejscu, pobranie i zainstalowanie jakiegoś oprogramowania, sfinalizowanie transakcji na niestandardowej stronie.
  5. Odrzuć propozycje typu „W celu potwierdzenia tożsamości proszę o zdjęcie karty kredytowej” lub „Towar jest gratis, proszę tylko opłacić kuriera”.
  6. Jeżeli cokolwiek wydaje się podejrzane - pytaj. Poproś o wyjaśnienia sprzedającego oraz skonsultuj się z bliskimi ci osobami.

Opinie o sklepie – czy warto je sprawdzać?
Opinie zwłaszcza te, które są wystawione na forach internetowych (poza sklepem), zdecydowanie warto brać pod uwagę. Opinie w samym sklepie mogą również nasunąć nam pewne przypuszczenia. Jeżeli w historii wystawianych opinii istnieje luka, np. najnowsze opinie pochodzą z ostatnich tygodni, potem mamy długą przerwę, a kolejne opinie są dużo starsze, to ograniczmy zaufanie. Być może sklep został przejęty i przestępcy spreparowali opinie tak, by właściwie wpłynęły na potencjalnego klienta.

Czego nigdy nie powinniśmy ignorować?
  1. Powiadomienia przeglądarki informującego, że strona nie jest bezpieczna.
  2. Sygnałów oprogramowania antywirusowego pojawiających się w trakcie zakupów.
  3. Pojawienia się kontaktu ze strony „banku” – w momencie realizacji płatności, np. z prośbą o dodatkowe działania na naszym koncie. Przerwij połączenie z „bankiem” i samodzielnie skontaktuj się z bankiem dzwoniąc na numer 19 502.


Inne elementy wskazujące na potencjalne problemy
  1. Ograniczone czasowo wyjątkowe zniżki, super okazje, „gorące” oferty, skłaniające do podejmowania nieprzemyślanego działania.
  2. Próby podsunięcia ci legalnej płatności w fałszywym sklepie – w tym samym czasie oszust dokonuje zakupów na swoje dane, natomiast nieświadomy tej techniki nabywca płaci za niego.
  3. Próby podmiany danych odbiorcy płatności, przekierowanie do fałszywej strony banku lub operatora płatności.
  4. Żądanie podania danych uwierzytelniających (identyfikator, hasło) do portalu społecznościowego czy bankowości.

Jakie są konsekwencje dokonania zakupu w fałszywym sklepie internetowym?
  1. Utrata kwoty, którą zapłaciliśmy za produkt czy usługę, których nigdy nie otrzymamy.
  2. Utrata wszystkich oszczędności i wrażliwych danych – jeżeli w procesie zakupowym zainstalujemy oprogramowanie podsunięte nam przez przestępców.
  3. Utrata oszczędności przyjaciół – jeżeli wykradzione dane uwierzytelniające posłużą przestępcom do przeprowadzenia ataku, w którym podając się z Ciebie poproszą ich o pilny przelew BLIK.

Czy utracone pieniądze można odzyskać?
  1. W przypadku płatności kartą wystarczy złożyć reklamację w banku by po jej uznaniu skorzystać z mechanizmu tzw. obciążenia zwrotnego (chargeback). 
  2. Dla płatności wykonanych przelewem próba odzyskania środków jest możliwa dopiero po zatrzymaniu sprawców przez organy ścigania.

Co zrobić, gdy zorientujemy się, że zrobiliśmy zakupy w fałszywym sklepie?
  1. Jak najszybciej poinformuj dostawcę płatności, czyli bank, w którym prowadzony jest twój rachunek bądź karta płatnicza – zadzwoń na numer 19 502.
  2. Zgłoś incydent na policji.
  3. Ostrzeż innych. Poinformuj bliskich i znajomych – zwłaszcza jeżeli utraciłeś identyfikatory i hasła. Wystaw opinię na forach oraz w mediach społecznościowych organizacji broniących praw konsumentów.

Zobacz również: Uwaga na oszustwa związane z przelewami na telefon – ostrzegamy przed przestępcami wysyłającymi fałszywe wiadomości SMS