Zostawiłeś przedświąteczne zakupy na ostatnią chwilę? Uważaj na fałszywe sklepy internetowe! "Cyberprzestępcy doskonale wiedzą, że czekamy na superoferty i szukamy produktów w atrakcyjnych cenach" – podkreśla Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa w Naukowej i Akademickiej Sieci Komputerowej – Państwowym Instytucie Badawczym.
Ekspertka NASK zwraca uwagę w rozmowie z PAP, że na fałszywe sklepy najłatwiej trafić na platformach społecznościowych oraz pod sponsorowanymi linkami w przeglądarkach, które wyświetlane są w pierwszej kolejności.
Wejście w link z poziomu Facebooka lub Google’a daje nam poczucie bezpieczeństwa, które jest złudne. W efekcie nie weryfikujemy, czy sklep, na którego stronę trafiliśmy, jest prawdziwy - tłumaczy Anna Kwaśnik. Zadowoleni, że trafiliśmy na świetne spodnie w atrakcyjnej cenie, dodajemy produkt do koszyka i płacimy. Takie zakupy różnie się kończą - podkreśla.
Jak upewnić się, że sklep, którego oferta wydaje się nam ciekawa, w rzeczywistości istnieje? Warto sprawdzić np. numer KRS, dane adresowe czy adres e-mail. Sygnałem ostrzegawczym powinien być brak numeru telefonu, podobnie jak ograniczone możliwości opłacenia zakupów.
Ostrzeżeniem powinny być też dla nas pozytywne i podobnie brzmiące opinie na temat sklepu, które mają niedawną datę publikacji.
Ważne jest również dokładne sprawdzenie adresu strony sklepu lub banku - czyli tego, co znajduje się pomiędzy ciągiem znaków "https://" a pierwszym pojedynczym ukośnikiem.
Prawidłowy adres to np.: "https://nazwabanku.pl/". Adresy "https://nazwabanku.hosting.pl" czy "https://nazwabanku.twojadomena.pl" nie będą prawdziwe - tłumaczy ekspertka NASK.
W zakupach online ważne jest też krytyczne myślenie. Jeżeli jakiś sprzęt kosztuje 5 tys. zł, to żadna promocja nie sprawi, że jego cena spadnie o połowę lub więcej - zwraca uwagę specjalistka NASK. Dobrze porównywać ceny w różnych sklepach i robić zakupy w tych oficjalnych - nawet jeżeli tam produkt jest droższy - dodaje Kwaśnik.
Warto pamiętać o tym, że cyberprzestępcy wykorzystują do swoich działań nowe technologie i dzięki temu trudniej zdemaskować ich działania.
Kiedyś wiadomości od oszustów miały literówki i błędy gramatyczne - na pierwszy rzut oka było wiadomo, że to scam. Dzisiaj przestępcy wspierają się sztuczną inteligencją, fałszywe wiadomości wyglądają więc tak, jakby pochodziły z oficjalnych źródeł - wyjaśnia Anna Kwaśnik z NASK.
Rozmówczyni PAP zwraca też uwagę, że klienci są coraz mocniej wyczuleni na fałszywe wiadomości o dopłatach do paczek. Co więcej, wielu usługodawców nie wysyła linków - pisząc do klienta wiadomość SMS, zwykle proszą o zalogowanie się do konta lub aplikacji.
Jeśli jednak klikniemy link, podamy dane, zrobimy przelew na fałszywe konto - należy sprawę zgłosić do banku, który zablokuje rachunek lub transfer pieniędzy. Kolejnym krokiem jest zgłoszenie incydentu do CERT Polska, a następnym - policji.
Nie wstydźmy się tego, że daliśmy się oszukać, bo to się zdarza. Wcześniej czy później może zdarzyć się każdemu z nas - podsumowuje ekspertka.
Podejrzane wiadomości mailowe i SMS-owe, a także fałszywe strony internetowe, można zgłaszać do CERT Polska za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/ lub w aplikacji mObywatel (za pomocą opcji "Bezpiecznie w sieci"). SMS-y można przesyłać na obsługiwany przez CERT numer 8080.
