Fałszywe sklepy internetowe wciąż zbierają żniwo
O ostrzeżeniach NC Cyber dotyczących fałszywych sklepów internetowych pisałem już na swoim blogu na początku 2018 roku. Oszuści jednak mają się wciąż dobrze, a fałszywe sklepy nieustannie zbierają żniwo.
NC Cyber (Narodowe Centrum Cyberbezpieczeństwa) działa w strukturach NASK (Naukowa i Akademicka Sieć Komputerowa) i składa się z czterech pionów: badawczo-rozwojowego, operacyjnego, szkoleniowego i analitycznego. W ramach pionu operacyjnego działa zespół CERT Narodowy (Computer Emergency Response Team), czyli zespół, który m.in. reaguje na incydenty bezpieczeństwa w sieci. Całodobowe dyżury pełnią specjaliści z najważniejszych sektorów gospodarki (energetyka,bankowość, telekomunikacja) wymieniając się informacjami o zagrożeniach w cyberprzestrzeni oraz ewentualnie podejmują decyzje dotyczące działań związanych ze zwalczaniem przestępstw w internecie.
Wciąż funkcjonujący sklep magictrend.pl to modelowy przykład tego, gdzie nie robić zakupów
Nieprawdopodobna okazja. Buty, które oryginalnie sprzedawane są za około 900 złotych w promocyjnej cenie 360 zł? To jedna z przesłanek, która powinna uruchomić w naszej głowie czerwoną, ostrzegawczą lampkę podczas robienia zakupów w sieci. Takie okazje się po prostu nie zdarzają i warto zdać sobie z tego sprawę, zanim jeszcze stracimy swoje pieniądze. W Internecie bowiem aż roi się od fałszywych sklepów internetowych, które kuszą wielkimi zniżkami, bonami i promocjami, ale jedyne czego możemy się spodziewać po przesłaniu pieniędzy to ból głowy i żal po ich stracie.
Nie inaczej było w przypadku naszego czytelnika, który zaślepiony niezwykle atrakcyjną ceną butów w sklepie internetowym magictrend.pl skusił się i przesłał pieniądze. Kiedy jednak buty się nie pojawiały, a sklep nie reagował na jakiekolwiek próby kontaktu, przyjrzał się mu dokładniej. Wnioski do których doszedł nie bardzo mu się spodobały.
Przede wszystkim sklep funkcjonuje jako tzw. dropshipping, czyli model logistyczny sprzedaży w sieci polegający na przeniesieniu procesu wysyłki towaru na dostawcę. Rola sklepu w tym przypadku sprowadza się do zbierania zamówień i przesyłania ich do dostawcy, który realizuje wysyłkę towaru do klienta. Teoretycznie nic strasznego, w praktyce jednak oznacza to całkowity brak odpowiedzialności sklepu za wysyłkę towaru, a w większości przypadków najzwyczajniej pod tym modelem kryje się zwykłe oszustwo. W najlepszym przypadku za wysłane pieniądze otrzymamy nic nie warte, tanie podróbki z Chin.
Kolejny element, który powinien wzbudzić naszą nieufność to brak praktycznie jakichkolwiek danych firmy do której należy sklep. Próżno szukać tutaj nr KRS czy REGON. Adres sklepu jest co prawda podany, ale chwila spędzona z Google daje nam odpowiedź, że pod podanym adresem nie mieści się żadna firma. W dziale kontakt sklepu nie istnieje nic, oprócz adresu email z którego jednak nikt na stawiane pytania i wątpliwości nie odpowiada. Domena pod którą znajduje się sklep zarejestrowana została w marcu tego roku... a sam sklep to gotowe oprogramowanie na silniku Shoper, który uruchomić może każdy za niewiele ponad 30 złotych w abonamencie miesięcznym.
Jak wyglądają zakupy w takim sklepie? W zasadzie standardowo, po wybraniu interesującego nas przedmiotu, rozmiaru, koloru i innych detali przechodzimy do finalizacji. Towar możemy zakupić z rejestracją/ logowaniem lub bez. Przechodząc do płatności okazuje się, że jedyną jej formą jest standardowy przelew, czyli na podane dane musimy sami, z własnego konta, dokonać przelewu. Dlaczego to takie ważne? Dlatego, że przelewając w ten sposób pieniądze nie mamy praktycznie żadnych szans na ich odzyskanie. Wyśledzenie faktycznego odbiorcy pieniędzy także będzie niezwykle trudne bo konto na które klienci przelewają środki za swoje zakupy najprawdopodobniej założone zostało na słupa lub nieświadomą osobę, której skradziono tożsamość. Legalne sklepy internetowe udostępniają swoim klientom kilka form płatności, w tym płatność kartą, która, ze względu na funkcję chargeback, jest najpewniejszą formą płatności w sieci.
Fałszywe sklepy na ogół proponują tylko jedną metodę płatności. Bardziej kreatywni oszuści mogą zamieszczać informacje o różnych formach płatności, w tym kartą płatniczą czy kredytową. Na ostatnim etapie zakupu na ogoł brak takiej możliwości (i znowu płatność jedynie przelewem) tłumaczona jest informacją o chwilowej awarii.
W zasadzie w opisywanym przypadku sklepu magictrend.pl mamy do czynienia z wszystkimi przesłankami, które powinny wzbudzić nasz niepokój.
• nieproporcjonalnie niska cena oferowanego produktu,
• konieczność zapłaty przelewem (np. jako jedyna opcja zapłaty lub nierealnie wysoka opłata za pobranie) przed dostarczeniem towaru,
• krótki czas funkcjonowania sklepu.
Podstawowe środki ostrożności przed zakupem w sklepie internetowym to:
• sprawdzenie w internecie opinii dotyczących danego sklepu,
• sprawdzenie czy sklep podaje na swojej stronie numer NIP oraz REGON, dobrą praktyką jest weryfikacja ich prawidłowości np. przy użyciu wyszukiwarki Głównego Urzędu Statystycznego,
• weryfikacja czasu istnienia domeny internetowej sklepu,
• weryfikacja fizycznej lokalizacji i adresu sklepu przy użyciu wyszukiwarki internetowej.
Nie dajcie się więc oszukać i bądźcie ostrożni. Ostrzeżcie też swoje dzieci, które mogą być mniej świadome, a strata oszczędności przeznaczonych na wymarzony ciuch może je boleć jeszcze bardziej, niż was. Bądźcie także świadomi, że fałszywy sklep może służyć także do wyłudzania waszych danych - np. poprzez spreparowane, fałszywe strony płatności. Jeśli masz jakieś pytania dotyczące oszustw w sieci pisz śmiało w komentarzach. Postaram się odpowiedzieć na wszystkie wątpliwości. Pamiętaj także, żeby każde tego typu oszustwo zgłosić odpowiednim służbom.
Wpis pochodzi z mojego bloga geekweb.pl
Follow me for more: @geekweb
Twój post został wsparty przeze mnie głosem @mmmmkkkk311 w ramach #perpetuummobile Gratulacje :)
Dziękuję, choć na razie nie wiem co to oznacza ;)
Do twojego domu wejdą reporterzy TVN i zrobią reportaż ;)
Raz, czy dwa skusiłem się na takie super promocje, z tą różnicą, że były to sklepy zagraniczne, gdzie oferowana była płatność kartą kredytową lub PayPal. Tradycyjnych przelewów w przypadku zakupów w internecie nie robię od lat.
W pierwszym przypadku gdy zapłaciłem około 100 EUR za jakiś elektroniczny gadżet wart około 500 EUR, to oszust był na tyle cwany, że podsyłał jeszcze informacje o przygotowaniu przesyłki i nadaniu, a pod linkiem, który przysłał, można było śledzić, że po 4-5 dniach przesyłka dotarła do mnie. No niestety nie dotarła, ale z racji, że zapłaciłem kartą kredytową, to nie bawiąc się w dyskusje z oszustem zgłosiłem sprawę do operatora karty. Po 14 dniach cała kwota została zwrócona.
Podobnie sprawa miała się z PayPalem, kiedy tylko mam wątpliwości czy nie padłem ofiara oszustwa, zgłaszam sprawę, parę razy otrzymałem zwrot pieniędzy, a za parę dni... zamówiony towar :). Oczywiście w tych przypadkach przelałem sprzedającemu sporną kwotę.
Płatność kartą jest najbezpieczniejszą metodą płatności w sieci, właśnie ze względu na funkcję chargeback. Zwrot jest natychmiastowy. Takie same zasady dotyczą PayPala, tam ochrona kupującego jest również bardzo dobra (za sprawą funkcji tzw. sporu). Jeśli sklep ma takie metody płatności to już jego wiarygodność wzrasta, co oczywiście nie znaczy, że i w takich nie zdarzają się jakieś próby oszustw. To fakt, tradycyjny przelew nie jest najlepszą formą płatności, chyba, że w przypadku takich serwisów jak Allegro, które same w sobie mają programy ochrony kupujących.
Ciekawa rzecz dotyczy tematu, który poruszyłeś, czyli przesłanych przez sprzedającego różnorakich linków do śledzenia stron, itp. Niektóre oszustwa są do tego stopnia przygotowane, że spreparowane są nawet strony firm kurierskich, serwisów pośredniczących w płatnościach, czy innych pośredniczących w transakcji. Wtedy oprócz straty za zakupiony, a nie otrzymany towar, mamy także szansę paść ofiarą ataku phishingowego. Trzeba uważać.