Fałszywe sklepy. Rośnie ich skala, wyglądają wiarygodnie

Metoda oszustwa na fałszywy sklep internetowy nie jest niczym nowym, jednak to wciąż popularna metoda przestępców, by wyłudzić dane i pieniądze.

Podszywanie się pod znane platformy zakupowe, takie jak np. Allegro czy OLX, domeny operatorów pocztowych dostarczających przesyłki, ale i sklepy marek i prywatnych sprzedawców to niestety plaga. Choć kupowanie w sieci to dla wielu codzienność, utrudnia to proces zakupowy poprzez konieczność zwracania szczególnej uwagi na autentyczność serwisu z którego się korzysta.

Ostrzeżenie: rośnie liczba fałszywych sklepów

Teraz - w najnowszym ostrzeżeniu - CSIRT NASK przestrzega przed rosnącą liczbą fałszywych sklepów internetowych, zazwyczaj podszywających się pod znane marki. Co gorsze, część oszustów wykorzystuje adresy domen internetowych, sprawiające wiarygodne wrażenie.

Fałszywe sklepy. Schemat oszustwa

Wyobraźmy sobie, że dokonujemy zakupu przez stronę internetową, gdzie chcemy podać dane swojej karty płatniczej lub dane do bankowości internetowej. Jeśli strona będzie łudząco podobna do autentycznej, ale została stworzona przez cyberprzestępców, w praktyce informacje te podamy oszustom. W kolejnym kroku będą mogli bez problemu zalogować się do naszego konta i „wyczyścić” je do zera.

NASK opisuje scenariusz ataku w przypadku fałszywych sklepów:

• Sprawcy najpierw rejestrują domeny o nazwach podobnych do znanych marek odzieżowych. Mogą one zawierać nazwę firmy/ marki pod którą się podszywają plus dodatkowy tekst, literówkę czy znak specjalny. Na pierwszy rzut oka (szczególnie kiedy się spieszymy i jesteśmy pewni, że wszystko jest w porządku) nie wiemy, że mamy do czynienia z fałszywą domeną.
• Następnie tworzą szatę graficzną fałszywej strony, by do złudzenia przypominała oryginalną.
• Na fałszywych platformach pojawiają się „markowe produkty” (mogą być w atrakcyjnych cenach, z dodatkową promocją czy rabatami).
• Na koniec kiedy klient wybiera produkt i chce za niego zapłacić, zobaczy formularz z fałszywym panelem do płatności kartą płatniczą. Podanie tam swoich danych równa się kradzieży środków z jego konta.

Jak rozpoznać fałszywy sklep internetowy?

Eksperci przypominają, by uważać na „wyjątkowe okazje”, „atrakcyjne promocje”, wezwania do natcyhmiastowej zapłaty i skorzystania ze zniżki. Nie postępuj pochopne, pod wpływem czasu i emocji.

Sprawdź zawsze adres strony internetowej sklepu, jej grafikę, dane sklepu (czy jest podany adres mailowy, telefon, lokalizacja itd.). Upewnij się, że platforma odsyła do popularnych metod płatności i do prawdziwej strony Twojego banku. Zweryfikuj opinie i komentarze klientów.

Podejrzane adresy sklepów możesz zgłosić do specjalistów CERT Polska tutaj: incydent.cert.pl.

Niedawno pisaliśmy o tym, że policja zatrzymała oszustów, których ofiarami padło ponad 160 osób. Jak przekazało nam wtedy Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) sprawcy w ramach procederu posługiwali się fałszywymi kontami na jednej z popularnych platform społecznościowych i portalu sprzedażowym. Za ich pomocą szukali ofert sprzedaży limitowanych edycji markowych butów sportowych. Wśród nich znajdowały się produkty o wartości kilkuset tysięcy złotych.

Przypomnijmy, że - jak wynika z ostatniego raportu CSIRT KNF za 2023 rok - w ubiegłym roku zgłoszono do zablokowania 30 140 domen phishingowych - znacznie więcej niż w 2022.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].