Zaloguj się 
Dzieje się!
Zakupy w sieci. Jakie zagrożenia online czają się na nas przed świętami?
Końcówka roku to najbardziej intensywny okres w e-handlu. Jednak wraz z nim na popularności zyskują zjawiska scamu i phishingu, czyli internetowych oszustw i wyłudzeń. Jak zachować czujność i nie dać się oszukać?
Z tego artykułu dowiesz się…
- Jakie zagrożenia czyhają na konsumentów w sieci podczas przedświątecznych zakupów online.
- Jak zachować uważność i czujność podczas przedświąteczną gorączką.
- Jak działają e-oszuści.
Z badania „Bezpieczeństwo zakupów internetowych”, zrealizowanego na zlecenie IdoSell, polskiego dostawcy technologii dla e-commerce, wynika, że z próbami oszustwa w sieci zetknęło się już 53 proc. Polaków. Ponad jedna trzecia badanych poniosła w ich wyniku straty finansowe. Jedynie 7 proc. respondentów czuje się pewnie w identyfikowaniu fałszerstw w handlu internetowym. Zjawisko dotyka zarówno doświadczonych e-kupujących, jak i osób,
które dopiero zaczynają przygodę z zakupami online.
Ani wiek, ani wykształcenie, ani status materialny nie mają większego znaczenia. Na
oszustwo równie często dają się nabrać młodsi i starsi kupujący. 35–36 proc. Polaków
w wieku od 25 do 50+ doświadczyło strat finansowych w wyniku fałszerstw
handlowych w sieci. Jedynie najmłodsi (do 24 lat) wykazują nieco większą ostrożność,
tu odsetek wynosi 27 proc.
Zagrożenia w sieci
Julita Pryzmont, dyrektor ds. rozwoju biznesu i komunikacji w agencji badawczo-analitycznej Hipercom, przyznaje, że w okresie wzmożonych e-zakupów liczba prób wyłudzeń zawsze rośnie.
– Oszuści wykorzystują pośpiech, presję czasu i większą skłonność do klikania w „okazyjne” linki. W praktyce mówimy o dziesiątkach tysięcy zgłoszeń rocznie różnych typów oszustw. Od fałszywych sklepów i ogłoszeń, przez przejęcia kont, po wyłudzenia płatności blikiem i przekierowania na fałszywe bramki płatnicze. Każda fala promocyjna - Black Friday, Mikołajki, przedświąteczne dostawy - powoduje wzrost aktywności grup przestępczych – dodaje Julia Pryzmont.
Banki potwierdzają, że grudzień to okres wzmożonej aktywności phishingu (to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji). Częściej pojawiają się fałszywe sklepy internetowe i próby przejęcia kont.
– Zawsze w centrum całego systemu bezpieczeństwa pozostaje czynnik ludzki, zarówno po stronie instytucji finansowych, jak i samych klientów. Najważniejszym elementem ochrony jest konsekwentne przestrzeganie zasady ograniczonego zaufania do nieznanych źródeł i niezweryfikowanych komunikatów. Wprowadzanie podejścia zero trust oraz rozwijanie kompetencji cyfrowych klientów znacząco zwiększa odporność całego ekosystemu finansowego. Im większa świadomość zagrożeń i umiejętność krytycznej oceny informacji, tym skuteczniej można przeciwdziałać nie tylko oszustwom płatniczym, ale także manipulacjom i dezinformacji. A te coraz częściej towarzyszą cyfrowej aktywności konsumentów. Wspólne działania banków i klientów wzmacniają bezpieczeństwo systemu w sposób, którego nie da się osiągnąć wyłącznie poprzez technologię – mówi Agnieszka Wachnicka, wiceprezes w Związku Banków Polskich.
Warto wiedzieć
Każdą prośbę o pieniądze warto zweryfikować innym kanałem
Okres przedświątecznych zakupów online sprzyja działaniom oszustów, bo to czas zabiegania, presji czasu i wielu drobnych płatności realizowanych „w biegu”. W sieci łatwo trafić na fałszywe sklepy z wiarygodnie wyglądającymi ofertami. Przedświąteczną gorączkę wykorzystują też oszuści, których celem jest wyłudzenie pieniędzy. Przejmują konta w mediach społecznościowych oraz komunikatorach i podszywają się pod znajomych, pisząc w bardzo zwyczajnym, wiarygodnym tonie. Proszą o pilną, niewielką pożyczkę, tłumacząc ją tym, że zabrakło im do prezentu świątecznego, albo że chwilowo wyczerpał im się limit w banku. To klasyczny mechanizm socjotechniczny oparty na zaufaniu i presji czasu.
Dlatego kupując prezenty świąteczne warto zachować szczególną ostrożność i dokładnie sprawdzać każdą płatność. W przypadku blika transakcje opierają się na wielopoziomowym systemie zabezpieczeń. Usługa jest dostępna wyłącznie w aplikacji bankowej, do której trzeba się zalogować, a każda operacja wymaga świadomego potwierdzenia. Użytkownik przed zatwierdzeniem widzi pełną kwotę oraz dane odbiorcy i na każdym etapie ma możliwość zatrzymania transakcji. Bez jego zgody żadna operacja nie zostanie zrealizowana.
W naszych działaniach edukacyjnych podkreślamy, że zagrożenie bardzo często zaczyna się wcześniej, na przejętym koncie w mediach społecznościowych. To dlatego tak ważne są proste działania po stronie użytkownika: stosowanie silnych haseł, dwustopniowego logowania i zasady ograniczonego zaufania. Każdą prośbę o pieniądze warto zweryfikować innym kanałem, na przykład przez bezpośredni telefon do znajomego.
Red flagi w sieci
Z przytoczonego badania wynika, że w ostatnich miesiącach głośno mówi się o fałszywych ofertach, które zalewają polski internet. Dotyczy to zwłaszcza branży fashion. Historia zwykle wygląda podobnie, naszą uwagę przykuwają atrakcyjne zdjęcia i bardzo niskie ceny oferowanych produktów. Stoi za tym rzekoma trudna sytuacja właścicieli polskiego sklepu, którzy są zmuszeni go zamknąć i ogłaszają dużą wyprzedaż. Skuszeni ofertą przekonujemy się, że zrobiliśmy zakupy w sklepie, który sprzedał nam te same towary, co na azjatyckich platformach. Niestety po znacznie wyższej cenie, zdarza się też, że sklep w ogóle nie istnieje. Paczka dociera po wielu tygodniach albo wcale.
– Internet w porównaniu z handlem tradycyjnym jest przestrzenią, w której znacznie łatwiej o scam. Rozwój technologii i AI tylko przyspieszają to zjawisko. Jako konsumenci wciąż nie jesteśmy przyzwyczajeni do weryfikowania prawdziwości danych sklepów internetowych. Edukacja, budowanie świadomości i uważność na tego typu praktyki są kluczowe w ograniczaniu ryzyka – mówi Krzysztof Kaczmarek, dyrektor Smile.pl w Grupie IAI.
Zdaniem eksperta
Nawet najbardziej czujni konsumenci mogą stać się ofiarami
Dodatkowo, mój przyjaciel zawodowo zajmuje się projektowaniem rozwiązań komunikacyjnych dla instytucji finansowych, co stworzyło wrażenie, że jest osobą bezpieczną i dobrze chroni swoje konta. Oszustwo było wyjątkowo wyrafinowane, przestępca miał dostęp do naszej wcześniejszej korespondencji i możliwe, że korzystał z narzędzi AI, aby dopasować styl komunikacji i sprawiać wrażenie rozmowy z zaufaną osobą.
Ostatnie dni upłynęły mi więc pod znakiem intensywnych emocji: złości, wstydu i skonfrontowania się z własną naiwnością. Jednocześnie podjęcie konkretnych działań pozwoliło mi odzyskać poczucie sprawczości. To naturalny mechanizm radzenia sobie z naruszeniem bezpieczeństwa, odzyskiwanie kontroli nad własną strefą bezpieczeństwa pozwala uporać się z poczuciem bezradności, które pojawia się po doznaniu krzywdy czy oszustwa. Po tym doświadczeniu wiem, że ważne jest, aby nie ukrywać doświadczenia oszustwa. Dzielenie się nim z innymi pozwala nie tylko chronić bliskich, ale również zmniejsza skuteczność przestępców. Po incydencie natychmiast poinformowałam część znajomych, aby ostrzec ich przed podobnymi próbami oszustwa.
Bank, w którym prowadzone były transakcje, zareagował szybko blokując operację i wysyłając ostrzegawczy SMS. Dlatego jestem zdania, że banki należy traktować jako sojuszników, bo współpraca z nimi pozwala minimalizować straty i szybciej reagować na zagrożenia. Szybko skontaktowałam się też z platformą kryptowalutową, na którą przelane zostały moje pieniądze. Platforma zablokowała konto oszusta i uniemożliwiła jego ponowne założenie, co potwierdziło, że nie wszystkie instytucje kryptowalutowe działają w szarej strefie, a niektóre reagują profesjonalnie i odpowiedzialnie.
Oszustwa online często powiązane są z konkretnym okresem roku, świętami, wakacjami czy sytuacjami wymagającymi pilnych płatności. Działania przestępców są prowadzone przez zorganizowane grupy, które w krótkim czasie prowadzą wiele równoległych konwersacji, aby zmaksymalizować skuteczność oszustwa. Nawet najbardziej czujni ludzie mogą stać się ofiarami, gdy sytuacja zbiegnie się z presją czasu lub innymi okolicznościami sprzyjającymi pomyłce. Na razie jestem w trakcie załatwiania różnych formalnych spraw i nie wiem jaki będzie finał tej sytuacji, jednak wiem, że najważniejsze wnioski płynące z tego doświadczenia to: świadomość zagrożeń, edukacja cyfrowa i dzielenie się doświadczeniem z innymi. Pozwala to chronić bliskich, minimalizować ryzyko i korzystać z cyfrowych narzędzi w sposób bezpieczny, nie rezygnując z codziennej aktywności ani z wzajemnej pomocy w sytuacjach trudnych. Współpraca z bankami i platformami cyfrowymi, w połączeniu z analogowymi metodami weryfikacji, daje realną szansę na ograniczenie skuteczności przestępców.
Jak działają oszuści?
- W przypadku blika warto pamiętać, że sam kod nie wystarczy do wypłaty. Przestępcy nakłaniają ofiarę do potwierdzenia transakcji w aplikacji banku, maskując szczegóły lub wywołując presję czasu. Zanim zapłacimy, należy wykonać trzy proste kroki. Po pierwsze, weryfikacja tożsamości: gdy „znajomy” prosi o blik, trzeba do niego zadzwonić lub poprosić o krótką wideo-weryfikację. Po drugie, weryfikacja miejsca płatności: adres strony powinien być wpisany ręcznie lub pochodzić z aplikacji sklepu/marketplace’u. Nie klikamy linków z SMS-ów i komunikatorów. Po trzecie, weryfikacja szczegółów transakcji: przed zatwierdzeniem blika lub przelewu należy sprawdzić nazwę odbiorcy i kwotę w aplikacji banku. Dodatkowo warto korzystać z kart wirtualnych lub portfeli mobilnych, mieć włączone powiadomienia o transakcjach, ustawić niskie limity na blik i przelewy natychmiastowe. Warto też włączyć uwierzytelnianie dwuskładnikowe wszędzie, gdzie to możliwe. W serwisach ogłoszeniowych i marketplace’ach bezpieczne są wyłącznie wbudowane metody płatności i wysyłki. Wszelkie „zewnętrzne linki do odbioru płatności” trzeba odrzucać – podkreśla Julia Pryzmont.
Najczęstsze schematy to podszywanie się pod znajomego w komunikatorze i prośba o szybki blik. Inne to linki do rzekomych dopłat za przesyłkę, fałszywe panele płatności lub logowania do banku. Powszechne są też „superokazje” w pseudosklepach oraz przejęcia kont w social mediach po kliknięciu w zainfekowany link.
Nie lekceważ wątpliwości
Należy unikać przelewów ekspresowych oraz na prywatne konta bankowe sprzedającego. Przed dokonaniem zakupu warto zweryfikować również opinie o sklepie w niezależnych źródłach, na forach, grupach konsumenckich, oraz w mediach społecznościowych. Przesadnie pozytywne komentarze powinny skłonić do zastanowienia.
Z badania „Bezpieczeństwo zakupów internetowych” wynika, że warto sprawdzić także zabezpieczenia techniczne na www. Poufność transmisji danych przesyłanych przez internet zapewnia certyfikat SSL. Można go rozpoznać po zamkniętej kłódce znajdującej się przed adresem strony internetowej, a także prefiksie https://. Przekreślona ikona kłódki może oznaczać, że nie wszystkie dane strony przesyłane są za pomocą szyfrowanego połączenia. Nasze podejrzenia powinny wzbudzić także częste literówki na stronie sklepu. A jeśli mamy wrażenie, że cena jest zbyt atrakcyjna – warto porównać koszty produktu u konkurencji, by ocenić realną wartość towaru. Jeśli widzimy sklep, który promuje się bardzo atrakcyjną ofertą, a nie spełnia opisanych powyżej warunków, najprawdopodobniej jest to nieuczciwy sprzedawca. W takim przypadku warto jak najszybciej zgłosić podmiot do swojego banku, na policję lub do CERT Polska.
Jak sprawdzić, czy sklep naprawdę istnieje?
IdoSell zwraca uwagę na kilka kwestii, które warto zweryfikować przed sfinalizowaniem transakcji.
– Zanim klikniemy „Kup i zapłać”, warto sprawdzić na jakiej platformie jest zbudowany sklep. Dlaczego to ważne? Wiele podejrzanych e-sklepów działa na zagranicznych systemach. Pozwalają one postawić sklep w kilka minut, bez weryfikacji, bez danych firmy i bez regulaminu. Aby sprawdzić wiarygodność sklepu wystarczy wpisać jego REGON do bazy CEIDG. Zanim podejmiemy decyzję o zakupie warto sprawdzić dane rejestrowe sklepu. To oficjalne informacje identyfikujące przedsiębiorstwo takie, jak: nazwa firmy, adres, telefon, NIP, KRS. Dane te powinny się pokrywać z informacjami zawartymi w regulaminie oraz polityce prywatności, które również należy odszukać na stronie. Profesjonalny sklep online posiada politykę zwrotów i reklamacji, która jest łatwo dostępna. Jasno komunikuje zasady zwrotu produktów oraz poniesionych kosztów. Ważną rolę odgrywa tutaj także adres dostawy zwrotu, który
powinien być realny i nie budzić naszych podejrzeń – informują przedstawiciele IdoSell.
Niepokojące są wszystkie prośby o pośpiech, niezgodności w pisowni domeny i komunikatów, prośby o podanie pełnych danych karty poza bramką płatniczą. Na czarnej liście są też prośby o kody SMS autoryzacyjne „do weryfikacji” oraz nietypowe kwoty „dopłata 1,23 zł za kuriera”.
Co zrobić, jeśli padliśmy ofiarą
– Pierwszy krok to natychmiastowy kontakt z bankiem przez infolinię antyfraud. Trzeba zablokować blik, karty i bankowość oraz poprosić o próbę wstrzymania przelewu lub wypłaty, jeśli to jeszcze możliwe. Drugi krok to zgłoszenie na policję i zachowanie wszystkich dowodów: zrzutów ekranu, numerów transakcji, korespondencji. Trzeci krok to zgłoszenie incydentu do krajowego zespołu reagowania na incydenty (CERT Polska). Należy go zgłosić też do administratora serwisu, przez który doszło do oszustwa. W przypadku fałszywego sklepu również do właściwych instytucji konsumenckich. Równolegle należy zmienić hasła do skrzynki e-mail, bankowości i mediów społecznościowych, wylogować wszystkie urządzenia i przeskanować sprzęt oprogramowaniem antywirusowym. Jeżeli istnieje ryzyko przejęcia numeru telefonu, trzeba pilnie skontaktować się z operatorem w sprawie ewentualnego zastrzeżenia lub wymiany karty SIM – dodaje Julita Pryzmont.
Jej zdaniem bezpieczeństwo w sieci nie polega na jednej technicznej barierze, tylko na sumie drobnych nawyków. Weryfikacja nadawcy, unikanie płatności z linków, autoryzacja tylko po sprawdzeniu szczegółów w aplikacji banku i ograniczanie limitów transakcyjnych redukują ryzyko niemal do zera. A gdy coś poszło nie tak, liczy się czas reakcji. Im szybciej zablokujemy dostęp i zgłosimy sprawę, tym większa szansa na ograniczenie strat.
Główne wnioski
- Z próbami oszustwa w sieci zetknęło się już 53 proc. Polaków. Ponad jedna trzecia badanych poniosła w ich wyniku straty finansowe, a jedynie 7 proc. respondentów czuje się pewnie w identyfikowaniu fałszerstw w handlu internetowym. Zjawisko dotyka zarówno doświadczonych e-kupujących, jak i osoby, które dopiero zaczynają swoją przygodę z zakupami online. Ani wiek, ani wykształcenie, ani status materialny nie mają większego znaczenia. Na oszustwo równie często dają się nabrać młodsi, jak i starsi kupujący. 35–36 proc. Polaków w wieku od 25 do 50+ doświadczyło strat finansowych w wyniku fałszerstw handlowych w sieci.
- Oszuści wykorzystują pośpiech, presję czasu i większą skłonność do klikania w „okazyjne” linki. W praktyce mówimy o dziesiątkach tysięcy zgłoszeń rocznie różnych typów oszustw, od fałszywych sklepów i ogłoszeń, przez przejęcia kont, po wyłudzenia płatności blikiem i przekierowania na fałszywe bramki płatnicze. Każda fala promocyjna: Black Friday, Mikołajki, przedświąteczne dostawy, powoduje wzrost aktywności grup przestępczych.
- W przypadku blika warto pamiętać, że sam kod nie wystarczy do wypłaty, przestępcy nakłaniają ofiarę do potwierdzenia transakcji w aplikacji banku, maskując szczegóły lub wywołując presję czasu. Należy unikać przelewów ekspresowych oraz na prywatne konta bankowe sprzedającego. Przed dokonaniem zakupu warto zweryfikować również opinie o sklepie w niezależnych źródłach, na forach, grupach konsumenckich, oraz w mediach społecznościowych. Przesadnie pozytywne komentarze powinny skłonić do zastanowienia.
