Zagrożenia "zakupową gorączką" w sklepach internetowych

W związku ze zbliżającymi się świętami Bożego Narodzenia ostatnio pisałem o zagrożeniu bardziej fizycznym i bezpośrednim, do którego może dojść w trakcie zgromadzeń w miejscach publicznych. Dzisiaj postaram się przypomnieć o zagrożeniach mniej bezpośrednich, jeżeli chodzi o kontakt interpersonalny, ale równie poważnych.

Pojawiające się na coraz większą skalę oszustwa internetowe. Przypomnę ponownie i będę przypominał jeszcze nie raz o zagrożeniach czyhających w sieci. O tym czym jest Phishing pisałem tutaj,  o tym czym jest Spoofing pisałem tutaj, natomiast o Pharmingu pisałem tutaj. 

Zastosowanie Phishingu do wyłudzanie danych przy pomocy serwisów sprzedażowych, na który można się natknąć korzystając z serwisów handlowych takich jak: Allegro lub OLX, gdzie możemy wysłać pieniądze, a nie otrzymać towaru lub kompletnie nie taki jak zamówiliśmy, niewynikający z pomyłki przy wysyłce, a z celowego działania oraz specjalnie sporządzonego linku przekierowującego na spreparowaną stronę i podstrony. Te spreparowane strony to może być chociażby Web spoofing podszywający się pod konkretną stronę internetową.

 W okresie przedświątecznym częściej korzystamy z serwisów internetowych w celu dokonania zakupów. Czasami, zdarzy Nam się zapomnieć o prezencie dla najbliższych i szybko szukamy na wyskakujących stronach internetowych czegoś co by pasowało szczególnie na naszą kieszeń. W swojej pracy, na co dzień, spotykam się z najróżniejszymi metodami oszustów w celu „wyskrobania” od ofiary chociaż przysłowiowych kilku złotych. Jednakże w myśl przysłowia „grosz do grosza…”.

Koszt 10 złotych za przedmiot o wartości 100 złotych to prawdziwa okazja!. 

Dla jednego 10 złotych to „nie pieniądze”, z drugiej zaś strony po oszukaniu 10 sposób mamy 100 złotych, a po oszukaniu 100 osób mamy 1000 złotych i tak dalej. Należy nadmienić, że oszuści czasami są bardzo cierpliwi i w ten sposób uda się naciągnąć parę osób. W jednym oszustwie nad którym pracowała Policja z całej Polski pokrzywdzonych było około 100 tysięcy Polaków na różne kwoty.

Zastanawiacie się jak można trafić na fikcyjny sklep. Odpowiedź jest bardzo prosta. Często po wpisaniu w wyszukiwarkę danego przedmiotu można natrafić na reklamę sklepu, który sprzedaje go tanio. Reklamy te często są sponsorowane, ponieważ inwestycja jest w stanie szybko się zwrócić.

Jedną z najgorszych płatności w sklepie internetowym jest płatność za pomocą przelewu w takim sklepie. Numery kont bankowych mogą być założone są na „słupa”, którym okazuje się „Zenek spod sklepu, który zaczepia Cię i zagaja >>Kierowniku, poratuj dwójeczką<<”. Taka osoba jest niczego nie świadoma, ponieważ historia wygląda następująco: „ no było tak, że przyszedł ktoś i powiedział, żebym z nim poszedł, założył konto w banku to dostanę 100 zł, no to kurła poszedłem, nie?”. Osoba taka jest nieświadoma nawet tego co się dzieje z jego danymi. Drugą opcją może być to, że rachunek przypisany jest do portfela Bitcoinowego (który jest anonimowy). W obu przypadkach Policja będzie miała problemy z dotarciem do przestępcy.

Niestety istnieje jeszcze druga metoda oszustwa dla bardziej zaawansowanych graczy.

Oszustwo polega na tym, że po tym jak już na tej fałszywej stronie chcemy dokonać przelewu internetowego i nie kontrolujemy tego co się dalej dzieje. Mianowicie na fałszywej stronie z zakupami, jesteśmy przekierowywani na fałszywą stronę do transakcji, następnie logujemy się na podstawione konto bankowe. Po wpisaniu loginu i hasła na pewno nie zalogujemy się na własną stronę w banku, a podamy jedynie te dane złodziejowi. W ten sposób w kilka chwil możemy mieć puste konto z oszczędności całego życia. Gdy osoba będzie miała Nasze dane do logowania, to dokona zmian na koncie. A jeżeli przyjdzie kod SMS to albo przyjdzie spreparowany kod autoryzujący dostęp do konta w banku albo autoryzujący zakupy. Wtedy ochroni Nas jedynie dokładne czytanie SMSa.

W przypadku każdego oszustwa liczy się szybkość działania. Jeżeli dostatecznie szybko zorientujemy się, że padliśmy ofiarą oszustwa należy bezzwłocznie zablokować przelew w banku pod całodobową infolinią. W przypadku płatności kartą kredytową wystarczy chargeback. Jednakże jeżeli za późno zorientujemy się o tym, iż padliśmy ofiarą przestępstwa należy sprawę zgłosić na Policję.

Można również zgłosić się do NAS na nasz adres e-mail lub za pomocą aplikacji Messenger.

Wobec powyższego przypominam zasady bezpieczeństwa, aby nie stać się ofiarą oszustwa:

• Nie otwieraj załączników w reklamach otrzymanych za pomocą e-maila ze sklepów, których nie znasz, nie logowałeś/łaś się i nie dokonywałeś/łaś zakupów  
• Nie przekazuj nikomu poufnych danych — przez telefon, osobiście lub przez e-mail.    
• Sprawdzaj URL stron (adresy stron). W wielu przypadkach phishingu, adresy strony wyglądają na poprawne i legalne, ale adresy URL mogą być błędnie wpisane lub domena może się różnić (.net zamiast .pl).       
• Dbaj o to, aby przeglądarka była cały czas zaktualizowana i korzystaj z poprawek zabezpieczeń.   
• Nie korzystaj z linków podpowiadanych
• Dokładnie sprawdzaj zabezpieczenia i certyfikaty stron internetowych.
• Sprawdzaj dokładnie, czy adres nadawcy nie jest podejrzany.
• Zwracaj uwagę, czy zaufane strony internetowe nie wyglądają ani nie zachowują się dziwnie.

 

Oraz kilka wskazówek:

• Uważaj na zbyt atrakcyjne oferty
• Nie dokonuj przelewów bankowych w niezaufanych sklepach (staraj wybierać się inne opcje dostawy)
• Sprawdź opinie na temat sklepu
• Postaraj się znaleźć jak najwięcej informacji odnośnie sklepu lub jego założycielu
• Widziałeś/łaś reklamę na jakiejś stronie internetowej, w telewizji, bądź w radiu – to nie znaczy, że sklep jest „poprawnie działający”
• Odszukaj regulamin i w miarę możliwości przeczytaj jego zawartość
• Sprawdź zakładki takie jak „Polityka prywatności”, „Kontakt”
• Jeżeli w zakładce kontakt jest adres lub kontakt telefoniczny można sprawdzić w wyszukiwarce Google, a jeżeli podany jest numer telefonu na infolinię zawsze można zadzwonić.
• Jeżeli to Cię jeszcze nie przekonało to każdą działalność gospodarczą można znaleźć
• w CEIDG oraz KRS.

Jeżeli sklep w dalszym ciągu budzi Twoje wątpliwości warto się zastanowić nad zakupami w innym sklepie.

Na koniec oczywiście kilka ciekawostek:

Gotowy szablon udający serwis do dokonywania płatności  taki jak: DotPay, PayU czy Przelewy24 to koszt około 10 tyś. złotych.

Przygotowanie pięknej strony – koszt ok. 10 tyś. złotych.

Właściwie przygotowany i używany „słup”, a właściwie konta założone na dane słupa (w tym karty Sim, numery kont bankowych, czy adresy, itp.) to koszt około 1 tyś. złotych.

Zamieszczenie reklamy na danym portalu to koszt do 500 zł.

Kara w więzieniu – bezcenna

Czy gra jest warta świeczki? – Nie sądzę!

Pod linkiem znajdziecie listę Podejrzanych sklepów internetowych 

Ty lub Twoi znajomi padli ofiarą oszustwa? Nie czekaj! Zgłoś się do Nas a My postaramy się pomóc. Napisz na Facebooku lub na Nasz adres e-mail proj3ktbezpieczenstwo@gmail.com