Co ciekawe, w tym przypadku ofiarami najczęściej nie są osoby starsze, a młode i w średnim wieku. Mechanizm sprytnie uderza w emocje. Najpierw widzisz post w mediach społecznościowych lub reklamę z hasłem „zamykamy, wszystko musi zniknąć”. Do tego dochodzi obietnica gigantycznych rabatów. Historię zwykle dopełnia wzruszająca narracja. Że rodzinna firma nie wytrzymała kosztów, a magazyn trzeba przecież opróżnić.
Obserwuj nas w Google News. Kliknij w link i zaznacz gwiazdkę
Link prowadzi do strony stylizowanej na e-sklep. Są zdjęcia, koszyk, regulamin, a czasem nawet dziesiątki fałszywych opinii. Problem zaczyna się w momencie podejmowania płatności. Zamiast znanej bramki pojawia się panel, który prosi o pełne dane karty, łącznie z kodem CVC, albo przekierowanie do strony łudząco podobnej do serwisu banku. Czasem złodzieje wykorzystują też wariant „pobierz potwierdzenie”. Wówczas przeglądarka proponuje ściągnięcie pliku, który w rzeczywistości jest oprogramowaniem kradnącym loginy lub podmieniającym operacje.
Musisz zwrócić uwagę na szczegóły
Właśnie o takich, najnowszych metodach, informują ostatnio coraz częściej policja i CERT Polska. Wspólny mianownik jest zawsze ten sam: nagła wyprzedaż, presja czasu i brak wiarygodnych danych sprzedawcy.
Fałszywe sklepy najłatwiej rozpoznać po szczegółach. Adres domeny jest świeży i niewiele mówi, w zakładce „Kontakt” widnieje anonimowy formularz zamiast pełnych danych firmy, a regulamin ma ogólne sformułowania bez wskazania właściwego sądu czy organu nadzorczego.
Gdy próbujesz zapłacić, pojawia się pole do wpisania danych karty bez bramki płatniczej albo ewentualnie okno logowania do banku z drobną literówką w adresie. Czasem „weryfikacja” wymaga instalacji aplikacji spoza oficjalnego sklepu. W naprawdę likwidowanych sklepach takie rzeczy nie mają miejsca. Cały proces odbywa się przez legalne pośrednictwo, dokumenty są dostępne, a kontakt nie urywa się zaraz po dokonaniu płatności. To podstawowe różnice, które jeśli zachowasz chłodną głowę, da się wychwycić w kilkadziesiąt sekund.
Jak nie dać się oszukać?
Co zrobić, by nie wpaść? Najpierw spójrz na pasek adresu, nie na grafikę. Literówka, dziwna końcówka domeny albo brak kłódki przy https to czerwone światła. Jeżeli masz wątpliwości, sprawdź, czy o marce pisały wcześniej wiarygodne media, czy w KRS lub CEIDG widnieje taki podmiot i czy w stopce strony są dane zgodne z rejestrem: pełna nazwa, NIP, adres, kontakt telefoniczny.
Zwróć uwagę na mechanizm płatności. Brak rozpoznawalnego operatora, wyłącznie przelew na kartę lub obietnica darmowej dostawy po podaniu danych do konta to powody, by natychmiast wyjść ze "sklepu". Nie pobieraj żadnych „potwierdzeń zamówienia” w postaci programów czy plików. Prawdziwe sklepy wysyłają potwierdzenie e-mailem lub udostępniają je w panelu klienta.
Czy już jest za późno?
A co, jeśli kliknąłeś i przeszedłeś do płatności? Liczy się czas. Zablokuj kartę w aplikacji bankowej albo przez infolinię, zmień hasła do poczty i bankowości, włącz powiadomienia o transakcjach. Złóż reklamację w banku w sprawie nieautoryzowanej operacji i zgłoś sprawę na policję, opisując witrynę oraz sposób kontaktu.
O podejrzanej stronie możesz poinformować CERT Polska przez formularz zgłoszeniowy. To pomaga szybciej blokować kolejne domeny wykorzystywane w identycznych oszustwach. Jeżeli pobrałeś plik, przeskanuj urządzenie aktualnym oprogramowaniem ochronnym i rozważ przywrócenie ustawień fabrycznych po wykonaniu kopii danych. To działania rekomendowane przez ekspertów, które realnie ograniczają straty.
