
Jak nie kupić kota w worku, czyli bezpieczne zakupy online w Black Friday i nie tylko
Okres wielkich promocji – od Black Friday, przez Cyber Monday, aż po przedświąteczne wyprzedaże – to nie tylko czas intensywnych zakupów, lecz także wzmożonej aktywności cyberprzestępców. W końcówce roku, jak zawsze, obserwujemy wzrost liczby fałszywych sklepów, prób phishingu oraz oszustw wykorzystujących presję czasu i emocje klientów. Dlatego przypominamy najważniejsze zasady bezpiecznych zakupów online i wyjaśniamy, na co zwracać szczególną uwagę.
Promocje kuszą, ale rozsądek przede wszystkim!
Gdy w sieci pojawiają się kolejne „megazniżki” i „oferty dnia”, łatwo ulec impulsowi. To właśnie wtedy oszuści wykorzystują nieuwagę kupujących: tworzą fałszywe witryny znanych sklepów, wysyłają powiadomienia o rzekomych przecenach i wyłudzają dane do bankowości elektronicznej. W ostatnich tygodniach CERT Polska ponownie odnotował wzrost kampanii podszywających się pod popularne marki, usługi kurierskie czy platformy sprzedażowe.
Dlatego zanim dodacie produkty do koszyka, zatrzymajcie się na moment i oceńcie sytuację. Jeśli oferta brzmi zbyt dobrze, żeby była prawdziwa – prawdopodobnie gdzieś kryje się haczyk. Gdy cokolwiek wzbudzi Wasze wątpliwości, zrezygnujcie z zakupów!
Dekalog bezpiecznych zakupów
O czym warto pamiętać, zanim klikniecie przycisk „dodaj do koszyka” i „opłać zamówienie”?
- Weryfikujcie sklep. Na stronie oficjalnego sklepu internetowego zawsze znajdziecie regulamin, dane rejestrowe, adres, numer telefonu i informacje o formach płatności oraz dostawy. Brak któregokolwiek z tych elementów powinien zapalić w Waszej głowie czerwoną lampkę. Warto też sprawdzić opinie, które wystawili sklepowi inni klienci – ale uważajcie na fałszywe recenzje!
- Sprawdźcie adres URL. Nawet niewielka literówka (np. „shop” – „sh0p”) może oznaczać, że trafiliście na fałszywą stronę. Oceńcie jakość samej witryny: niestaranna szata graficzna, błędy językowe czy nienaturalnie szeroka oferta to ważny sygnał ostrzegawczy.
- Uważajcie na linki z wiadomości. Fałszywe SMS-y, e-maile i wiadomości w komunikatorach to dziś jeden z najczęstszych sposobów oszustwa. Przestępcy obiecują „ekskluzywne rabaty”, „kupony” lub „przecenę na cały asortyment”, aby przekierować Was na stronę wyłudzającą dane.
- Unikajcie nietypowych próśb sprzedawców. Prośba o pobranie aplikacji spoza oficjalnego sklepu, przesłanie zdjęcia karty płatniczej, podanie loginu do bankowości elektronicznej? W prawdziwym sklepie takie sytuacje nie mają prawa się zdarzyć.
- Nie ulegajcie presji czasu. „Oferta ważna tylko przez 10 minut”, „zostały 2 sztuki”, „kup przed 20:00” – to klasyczne mechanizmy socjotechniczne. Oszuści chcą, byście działali szybko, zamiast ostrożnie.
- Korzystajcie ze sprawdzonych platform sprzedażowych. Znane serwisy aukcyjne oferują ochronę kupujących, system weryfikacji sprzedawców i oficjalne, bezpieczne metody płatności.
- Uważnie sprawdzajcie stronę płatności. Znaleźliście ciekawe ogłoszenie na portalu sprzedażowym? Unikajcie przelewów bezpośrednich na konto sprzedającego lub płatności za pomocą zewnętrznych linków – mogą prowadzić do fałszywych bramek bankowości elektronicznej! Korzystajcie z opcji „Kup teraz”, którą oferują duże platformy.
- Ostrożnie z „kupującymi”. Jeśli sprzedajecie coś online, pamiętajcie, że oszuści często podszywają się pod kupujących. Prośba o „weryfikację”, link do „odbioru płatności”, żądanie danych karty płatniczej? Uwaga, to próba ataku.
- Nie bójcie się pytać. Kontaktujcie się ze sprzedawcą w sprawie oferty – brak odpowiedzi to kolejny sygnał ostrzegawczy. Rozmawiajcie też o swoich obawach czy wątpliwościach z bliskimi, osobami zajmującymi się bezpieczeństwem, które z dystansem ocenią „gorącą” ofertę.
- Reagujcie na ostrzeżenia systemowe. Przeglądarka lub antywirus informują, że strona jest niebezpieczna? Nie ignorujcie ostrzeżeń – mogą uchronić Was przed realną stratą finansową.
Co zrobić, jeśli mimo ostrożności padliście ofiarą oszustwa?
CERT Polska ostrzega, że przy okazji nierozważnych zakupów online możemy się narazić na wiele przykrych konsekwencji. Utrata gotówki za towar, który nigdy do nas nie dotrze, to stosunkowo niewielka strata. Gorzej, gdy podczas e-zakupów stracimy wszystkie oszczędności lub oszust przejmie nasze dane wrażliwe. Może się tak stać, jeśli uda mu zainstalować na naszym urządzeniu złośliwe oprogramowanie.
Gdy okaże się, że zrobiliśmy zakupy w fałszywym sklepie, powinniśmy jak najszybciej poinformować o tym nasz bank. Możemy złożyć reklamację i poprosić o uruchomienie mechanizmu tzw. obciążenia zwrotnego (chargeback). Zgłośmy też incydent na stronie incydent.cert.pl oraz na policji. Nasza szybka reakcja zwiększa szansę na ujęcie sprawców. Zostawmy też informację w sieci o nieuczciwym sprzedawcy. Być może uda nam się w ten sposób uchronić innych użytkowników internetu przed cyberatakiem.
Okres wyprzedaży może być świetną okazją do oszczędności – pod warunkiem, że kupujemy świadomie. Życzymy udanych, przemyślanych i przede wszystkim bezpiecznych zakupów online!

