Listopad to czas wielkiego zakupowego szaleństwa. Black Friday i Cyber Monday kuszą ogromnymi rabatami, błyskawicznymi wyprzedażami i promocjami „do -80%”. Większość z nas decyduje się na zakupy online – wygodne, szybkie i dostępne z poziomu telefonu. Niestety, to również moment, w którym cyberprzestępcy są najbardziej aktywni. Fałszywe sklepy, niebezpieczne linki, przechwytywanie danych i wyłudzenia to tylko część zagrożeń. Dlatego warto wiedzieć, na co zwracać uwagę i jak kupować bezpiecznie, by nie stracić pieniędzy, danych czy dostępu do konta.
Dlaczego Black Friday to raj dla oszustów?
Kiedy w Internecie pojawia się tysiące promocji, oszuści wykorzystują fakt, że kupujący często działają szybko i impulsywnie. Łatwo wtedy kliknąć w podejrzany link albo zapłacić za produkt, który nigdy nie zostanie wysłany.
W 2024 r. podczas Black Friday zgłoszono do CERT kilkaset fałszywych sklepów oferujących elektronikę w wyjątkowo niskich cenach. Na stronie wyglądało wszystko profesjonalnie – zdjęcia, regulamin, koszyk, płatności. Ofiary otrzymywały potwierdzenie transakcji… a potem cisza. Strona znikała po 2–3 dniach.
Na co uważać podczas zakupów online?
Sprawdzaj dane sklepu
Solidny sklep powinien mieć jasne dane:
* nazwę firmy,
* adres,
* NIP i REGON,
* informację o wpisie w CEIDG.
Jeśli dane są niepełne, wyglądają podejrzanie lub firma nie istnieje w CEIDG – nie kupuj.
Przykład:
Sklep „MegaTech24” oferuje laptopy tańsze o 70%. Po sprawdzeniu NIP okazuje się, że należy do… salonu fryzjerskiego. To sygnał alarmowy – strona jest fałszywa.
Czy sklep ma regulamin?
Regulamin to dokument określający m.in. zasady:
* zwrotów,
* reklamacji,
* dostawy,
* danych firmy.
Brak regulaminu lub link, który nie działa, to sygnał ostrzegawczy.
Przykład:
W fałszywych sklepach regulamin bywa kopiowany z innej strony albo zawiera dane firmy z innego kraju (np. z Chin lub UK), mimo że sklep podaje się za polski.
Sprawdzaj opinie – nie tylko na stronie sklepu
Opinie na stronie sklepu mogą być sztuczne. Dlatego lepiej zajrzeć na:
* fora,
* grupy na Facebooku,
* niezależne platformy z recenzjami.
Przykład:
Sklep ma same 5-gwiazdkowe opinie od użytkowników „Ala123”, „MarekK” i „User009”. Gdy wpiszesz nazwę sklepu w Google, pojawiają się ostrzeżenia: *„Uwaga! Nie wysyłają towaru!”*.
Mocne hasła i ochrona konta.
Jeśli musisz założyć konto w sklepie:
* używaj silnych haseł (min. 12 znaków),
* włącz dwuskładnikowe logowanie (kod SMS lub aplikacja).
Przykład:
W 2023 r. wielu klientów straciło dostęp do kont na popularnych platformach zakupowych, bo mieli hasło typu „Kasia2020”. Hakerzy odgadują takie hasła w kilka sekund.
Unikaj przelewów na prywatne konta
Zawsze wybieraj bezpieczne formy płatności:
* PayU,
* Przelewy24,
* Blik w ramach operatora płatności,
* karty płatnicze (z możliwością chargeback).
Przykład:
Sprzedawca wysyła Ci wiadomość: „Mamy problem z systemem, proszę przesłać pieniądze na konto prywatne”.
To pewne oszustwo – żaden sklep tak nie działa.
Co zrobić, jeśli padniesz ofiarą oszustwa? – krok po kroku.
1. Zgłoś sprawę na Policję lub do prokuratury.
Masz do tego prawo, a organy ścigania muszą przyjąć zgłoszenie.
2. Zabezpiecz dowody:
* wiadomości,
* e-maile,
* potwierdzenia płatności,
* screeny stron,
* linki
3. Zgłoś incydent do CSIRT NASK:
* formularz: incydent.cert.pl
* e-mail: cert@cert.pl
* tel. 799 448 084
To realnie pomaga blokować fałszywe strony, a Twoje zgłoszenie chroni innych.
prawnik Joanna ŚWIĄTEK-WOJNAROWSKA
