Black Friday 2019. Nie daj się oszukać w Czarny Piątek
Czarny Piątek, lub Black Friday, to okazja nie tylko dla kupujących, ale też dla przestępców, którzy wykorzystują wyprzedaż owe zamieszanie do naciągania i oszukiwania. Oto zbiór porad zespołu CERT Polska, jak nie dać się oszukać w Czarny Piątek.
28.11.2019 10:53
Co robić by nie wpaść w sidła złodziei kupując z wiarygodnej strony, np., internetowej aukcji lub serwisu z ogłoszeniami?
Przede wszystkim zapoznajmy się dokładnie z ofertą. Jeżeli w treści jest jakiś link, kierujący rzekomo do dokładniejszego opisu, sprawdźmy to dokładnie. Zwróćmy uwagę na pasek adresowy po kliknięciu w interesujący nas link – czy nie odsyła nas do jakiejś podejrzanej strony, znajdującej się w nieznanej domenie, czy nie pojawia się tam literówka, która ma na celu podszycie się pod znany podmiot, np. aukcjje.cc, oglozsenia.pl
Sprawdź sprzedawcę. Pamiętaj, że czas jego obecności w serwisie nie powinien być gwarantem uczciwości – jego konto mogło zostać przejęte przez atakującego. Oceń jego pozostałe oferty a także ich spójność.
Nie gódź się na "dodatkowe warunki"
Sprawdź przede wszystkim, czy nie jest tworzony jakiś dodatkowy warunek zakupowy na aukcji, która Cię interesuje, np. prośba o zalogowanie się w innym miejscu, pobranie i zainstalowanie czegokolwiek, albo sfinalizowanie transakcji w innym miejscu. Bądź wyczulony na sztuczki w stylu
„Nie musi Pan/Pani przelewać środków, ale dla potwierdzenia tożsamości poproszę o zdjęcie karty kredytowej” lub „Oddam za darmo, proszę tylko opłacić kuriera”. Brzmi uspokajająco, ale najczęściej niesie konsekwencje dla ofiary, która uległa takiej socjotechnice.
Jeżeli cokolwiek wyda Ci się podejrzane nie bój się pytać. W pierwszej kolejności samego sprzedającego, bliskich nam osób a także dedykowanych zespołów bezpieczeństwa, które na „chłodno” ocenią znalezioną przez Ciebie „gorącą” ofertę.
Czy warto sprawdzać opinie o sklepie?
Oczywiście, że tak, ale sprawdzajmy, kto te opinie napisał. Na pierwszy rzut oka wydaje się to trudne. Jednak wiodące i liczące się serwisy uniemożliwiają fałszowanie oszustwa. Dlatego sprawdzajmy czy strona lub same opinie nie zostały przygotowane przez atakujących (np. oppinnie.cc).
Zwróć też uwagę na historię wystawianych opinii – jeśli istnieje luka np. najnowsze opinie są z ostatnich dwóch tygodni, a wcześniejsze sprzed roku lub wcześniej – ograniczmy zaufanie. Zawsze warto skorzystać z pomocy wyszukiwarki. Jest szansa, że oszukani klienci zdążyli zostawić w sieci jakieś ostrzeżenie na temat sklepu, który wydał się nam interesujący.
Jak uniknąć wejścia na stronę sprzedawcy oszusta?
Zawsze miejmy świadomość, co lub kto nas tutaj przyprowadził. Jeśli zachętę do zakupów (często okraszoną atrakcyjną ofertą, promocją, kuponem rabatowym) dostajemy przez media społecznościowe, komunikatory – pocztę elektroniczną – miejmy się na baczności. To są znane sposoby złowienia klientów-ofiar przez cyberprzestępców.
Wyniki wyszukiwania.
Jeśli szukamy np. butów sportowych męskich i wpisujemy takie hasło w wyszukiwarkę internetową, w wynikach możemy otrzymać nie tylko popularne i uczciwe sklepy, ale również wyniki, które mogą być dla nas niebezpieczne.
Oferta sklepu.
Jeśli nie znamy sklepu, który pokazał się w wynikach, sprawdźmy jakie towary poza „męskimi butami sportowymi” oferuje dany sklep. Jeśli będą to maszyny budowlane, bielizna damska oraz terakota – powinniśmy włączyć czujność, taki rozrzut oferowanego asortymentu może budzić wątpliwości.
Wygląd strony internetowej.
Poza tym sprawdźmy inne elementy strony – czy jest pisana poprawną polszczyzną, czy nie ma błędów ortograficznych, gramatycznych, językowych. Jakiej jakości są zdjęcia, grafika. Jeśli mamy wrażenie, że ktoś zrobił tę stronę w przysłowiowe 5 minut i na kolanie, lepiej wycofajmy się z dokonywania na niej zakupów.
Informacje na temat działania sklepu.
Kolejna rzecz, którą warto zrobić to sprawdzenie wszystkich niezbędnych elementów e-sklepów, takich jak: regulamin, sposób dostarczenia przesyłki, sposób płatności, sposób zwrotu towaru. Weryfikując obecność wyżej wskazanych pamiętajmy, żeby być wyczulonym na wszelkie niespójności pomiędzy nimi.
Dane sprzedawcy.
Sprawdźmy, czy firma podana na stronie jako jej właściciel istnieje w KRS, sprawdźmy dane teleadresowe – czy taki adres istnieje fizycznie i co się pod nim znajduje – tę możliwość dają niektóre serwisy mapowe. Jeśli w KRS pod nazwą rzekomego właściciela sklepu wpisany jest np. sklep stacjonarny lub firma prowadząca inną działalność niż handlowa – włączmy czujność, bo możliwe, że oszust podszywa się pod istniejącą firmę, która nie ma sklepu internetowego lub przejął nieużywaną domenę internetową innego podmiotu gospodarczego.
Bezpośredni kontakt ze sprzedawcą.
Jeśli na stronie sklepu, który budzi nasze wątpliwości podany jest kontakt, użyjmy go i „przepytajmy” osobę, która go odbierze. Jeśli rozmówca nie będzie znał odpowiedzi na nasze pytania, będzie się irytował, lub wychwycimy jakieś niespójności, odstąpmy od zamiaru robienia zakupów w tym sklepie.
Co jeszcze powinno wzbudzić czujność kupującego?
Uważajmy na zniżki i wszelkiego rodzaju „popychacze” do działania. Jeżeli ktoś wyjątkowo zachęca dodatkowo oferując nam „super rabat” i tylko dzisiaj, bądź szczególnie czujny. Jest to znany zabieg socjotechniczny.
Uważaj na próby podsunięcia nam legalnej płatności w fałszywym sklepie. Jest to bardzo niebezpieczna technika, która może uśpić nawet obeznanego w zakupach internautę. Sprawdzaj czy płatność, której dokonujemy jest wykonywana faktycznie na rzecz podmiotu, w którym kupujemy. W przeciwnym wypadku towar może zostać wysłany do atakującego.
Zwracajmy uwagę na to, o co prosi nas sprzedający. Prośba o login do Facebooka, do bankowości mobilnej z pewnością powinna spowodować nasze natychmiastowe „wyjście” z takiego sklepu.
Szczególnie zwróćmy uwagę na pasek z adresem internetowym podczas dokonywania płatności. Sprawdź, czy na pewno jest to właściwy adres, zgodny z nazwą serwisu, bez literówek, a także czy strona banku, do której zostaliśmy odesłani, to na pewno strona naszego banku.
Pełną wersję poradnika CERT Polska znajdziesz na tej stronie.