Biznes i Finanse
Nadużycia w obszarze handlu internetowego zagrożeniem dla Polaków
Polski rynek handlu internetowego nieustannie się rozwija, co wynika to z faktu, że coraz więcej użytkowników decyduje się na zakupy online. „Przyczynia się do tego wzrost dostępności usług oraz regulacje prawne, które ograniczają handel stacjonarny (np. zakaz handlu w niedziele)” – zauważyli specjaliści CERT Polska podczas prezentacji w ramach II edycji konferencji Cyber Academy.
Pracownicy CERT Polska zaznaczyli, iż początki handlu internetowego w Polsce sięgają końca lat 90. XX wieku, kiedy to miała miejsce pierwsze transakcje online. Zaufanie wobec nowej usługi było bardzo ograniczone, ponieważ dochodziło do wielu oszustw lub przekrętów. „Ktoś komuś wysyłał cegłę, zamiast elektroniki” – powiedział Sebastian Kondraszuk, przedstawiciel CERT Polska. Wobec pojawiających się nadużyć użytkownicy coraz bardziej obawiali się nowej formy zakupów, rezygnując z korzystania z możliwości wirtualnych sklepów.
W celu zmiany percepcji handlu internetowego w oczach społeczeństwa firmy prowadzące usługi online podjęły wiele inicjatyw. Wprowadzono zaawansowane programy ochrony kupujących, powielając wzorce przyjęte przez Zachodnie korporacje, które znacznie wcześniej niż polskie firmy zajmowały się wirtualnym handlem. Prowadzono również zajęcia edukacyjne dla służb odpowiedzialnych za bezpieczeństwo, w tym przede wszystkim Policji. Uczono funkcjonariuszy podstawowych zagadnień związanych z cyberbezpieczeństwem, aby w ten sposób rozproszyć odpowiedzialność za bezpieczeństwo między przedsiębiorstwa a organy państwowe. Podjęcie współpracy na linii biznes-państwo przyczyniło się do znacznego obniżenia najprostszych typów wyłudzeń.
Jednak nadużycia w obszarze handlu internetowego w Polsce nie zniknęły. Cyberprzestępcy wyspecjalizowali się w swoich działaniach. Stosują różne techniki oraz narzędzia, aby wykorzystać zaufanie użytkownika w celu uzyskania korzyści finansowych.
Jak stwierdzili eksperci CERT Polska, najprostsza metoda polega na wykorzystaniu tablicy ogłoszeń na popularnym serwisie aukcyjnym. Przestępca zamieszcza w nim ogłoszenie dotyczące określonego towaru, którego w rzeczywistości nie ma. Zwykle są to produkty najczęściej kupowane przez użytkowników, np. perfumy, drobne gadżety czy elektronika. Cały proces rozpoczyna się od nawiązania kontaktu z ofiarą. Po odbytej narracji następuje prośba o przekazanie pieniędzy za określony towar. To bardzo prosta metoda oszustwa, jednak okazuje się być mało skuteczna. Tablice ogłoszeń są obecnie portalami posiadającymi zaawansowane narzędzia kontroli wstawianych ofert. Każda podejrzana pozycja jest automatycznie usuwana. Co więcej, pozyskane środki należy gdzieś skierować. Współcześnie banki posiadają wyspecjalizowane systemy transakcji finansowych, które zapewniają wysoki poziom bezpieczeństwa swej działalności, więc każdy podejrzany obrót jest szczegółowo kontrolowany.
Kolejną metodą, jaką wykorzystują cyberprzestępcy jest przejmowanie stron internetowych posiadających pewną historię, markę, a przez to wzbudzających zaufanie użytkowników. Do tego celu stosuje się głownie techniki phishingowe czy złośliwe malware. Jednak podobnie, jak we wcześniejszym modelu również tutaj administratorzy są wstanie określić transakcje, które odbiegają od normy. Tablice ogłoszeń analizują na bieżąco zachowania podmiotów w witrynach na bazie czego mogą określić, jakie czynności są normalne, a jakie podejrzane. Banki funkcjonują dokładnie tak samo w kwestii bezpieczeństwa i kontroli.
Przemysław Jaroszewski, kierownik zespołu CERT Polska, podkreślił w czasie prezentacji, że na polskim rynku istnieje ok. 2,5 miliona aktywnych domen „.pl”. Znaczna część z nich to stale funkcjonujące biznesy, jednak sporo jest również witryn, które wygasły lub zostały porzucone. W sieci działają specjalne serwisy zajmujące się monitoringiem tego typu stron. Mogą one je przejąć, umożliwiając kupno lub zatrzymać dla własnych celów.
W związku z tym cyberprzestępcy wykorzystują wygasłe witryny dla swej działalności przestępczej. Taka strona posiada historię oraz aktywność, którą użytkownik może zweryfikować. Cały proces polega na tym, że poszkodowany widzi zaufaną stronę, następnie wyszukuje określony produkt, finalnie dokonując transakcji. Potwierdzeniem płatności jest specjalny formularz wymagający od użytkownika podania numeru karty kredytowej. Bardzo często na tego typu stronach nie występuje żaden regulamin, z którym użytkownik mógłby się wcześniej zapoznać. „Technika ciekawa, bardzo masowa, ale nieskuteczna. Ofiarami, które się zgłaszały do CERT Polska to przede wszystkim przedstawiciele firm, a nie osoby, które podały dane karty kredytowej. W sprawach tych chodziło głównie o to, że ktoś nieznany używa mojego loga, mojego obrazka, mojego symbolu” – wyjaśnił Sebastian Kondraszuk.
Sklep internetowy można legalnie zbudować nie posiadając żadnej specjalistycznej wiedzy. Wystarczy wpisać w wyszukiwarce odpowiednią frazę i kliknąć we właściwy odnośnik. To kolejna metoda, jaką wykorzystują cyberprzestępcy w zakresie handlu internetowego. Jest ona najbardziej zaawansowana i najbardziej wiarygodna dla użytkowników. Od strony wyglądu witryna wygląda bardzo profesjonalnie. Co więcej, umożliwia tworzenie koszyków z zakupami, posiada regulamin, a także inne elementy charakterystyczne dla tego typu stron, stwarzając tym samym pozory legalności. Sklepy internetowe tworzone w ten sposób są w pełni responsywne – można nawiązać kontakt z operatorem, zadzwonić, napisać maila czy wypełnić formularz zgłoszeń. W celu zwiększenia zaufania cyberprzestępcy tworzą również strony fishingowe zawierające pozytywne opinie na temat działalności sklepu lub tworzą fikcyjne konta, które zamieszczają odpowiednie komentarze.
Podczas prezentacji przedstawiciele CERT Polska zaznaczyli, że w Polsce dominują użytkownicy korzystający z bankowości internetowej, dlatego też cyberprzestępcy oferują na swojej stronie możliwość dokonania transakcji za pomocą PayPal’a czy Blik’a. Po zatwierdzeniu wyboru produktu użytkownik jest przekierowywany do witryny, za pomocą której należy wybrać sposób zapłaty. Wielu przestępców korzysta z gotowych systemów naśladujących tzw. bramki płatności, będące mocno zaawansowaną stroną phishingową. Są to praktycznie kopie standardowych stron z rozliczeniem płatności. Można na niej zamieści dowolne logo lub symbol banku lub innego operatora w celu wzbudzenia zaufania użytkownika. Następnie po dokonaniu wyboru opcji płatności poszkodowany jest odsyłany na kolejną stronę phisingową, tym razem banku. Za jej pomocą cyberprzestępcy starają się uzyskać dane dotyczące loginu i hasła do konta.
Cyberprzestępcy oferują również usługę tzw. „śledzenia przesyłki”. Na wskazany przez użytkownika adres mailowy lub numer telefonu wysyłany jest link do strony, na której zamieszczony jest plik ze złośliwym oprogramowaniem. Zwykle pojawia się komunikat, iż aby uzyskać możliwość kontrolowania przesyłki należy pobrać zawartość. Użytkownik klikając w odnośnik, infekuje urządzenie, z którego korzysta.
Nadużycia w obszarze fałszywych sklepów internetowych są związane z różnorodną działalnością wirtualnych przestępców. Często dochodzi także do kradzieży tożsamości konkretnej firmy lub „po prostu tworzy się firmę słupa, którą się normalnie rejestruje z pełną świadomością, aby wykorzystać ją później do kradzieży” – stwierdził Sebastian Kondraszuk.
Zjawisko kradzieży i przekrętów w zakresie handlu internetowego jest trudne do zniwelowania. Wynika to z faktu wysokiej opłacalności prowadzonej działalności – w krótkim okresie można wyłudzić znaczne sumy pieniędzy (np. w ciągu dwóch lat nawet 2,5 miliona złotych). Jednak służby oraz same firmy powinny wspólnie działać na rzecz podnoszenia bezpieczeństwa transakcji online. „Na pewno da się kogoś zatrzymać. Kogoś, kto fizycznie stoi za tym procederem. Kogoś, kto to organizuje.” – podsumował Sebastian Kondraszuk.
Haertle: Każdego da się zhakować
Materiał sponsorowany