Black Friday, szaleństwo zakupów i łowy dla internetowych oszustów
23 listopada 2023
Polacy coraz chętniej kupują online. Black Week to żniwa dla sklepów, łowców okazji, ale również dla oszustów. Naciągnąć można konsumenta na wiele sposobów, począwszy od promocji, która nie ma nic wspólnego z korzystną ceną, a kończąc na wyłudzeniu środków finansowych. Zanim rzucimy się w szał zakupów pamiętajmy o zasadach bezpieczeństwa.
Jest kilka historii Czarnego Piątku, w tym ta sięgająca lat pięćdziesiątych XX wieku, w Filadelfii. Turyści z przedmieść przybywali do miasta w piątek pomiędzy Świętem Dziękczynienia, a odbywającym się w sobotę corocznym meczem piłki nożnej Armii i Marynarki Wojennej. Historycy twierdzą, że policja w Filadelfii nazwała ten dzień Czarnym Piątkiem, ponieważ funkcjonariusze musieli pracować długie godziny i radzić sobie z ogromnym ruchem ulicznym, złą pogodą i innymi problemami związanymi z napływającym tłumem. Turyści przy okazji meczu chcieli również rozpocząć świąteczne zakupy, a lokalni sprzedawcy robili wszystko, aby tego dnia przyciągnąć jak największą ilość klientów.
Dopiero w latach osiemdziesiątych XX wieku koncepcja i nazwa rozprzestrzeniły się na resztę Stanów Zjednoczonych. Ostatecznie Black Friday przekształcił się w nieformalne święto wyprzedaży, które znamy dzisiaj.
Obecnie coraz częściej kupujemy w internecie. Z badania E-commerce w Polsce 2023, przygotowanego przez Gemius we współpracy z Polskimi Badaniami Internetu oraz IAB Polska wynika, że 79 % polskich internautów kupuje online. Zakupy online to wygodny sposób na kupienie prawie wszystkiego w zaciszu własnego domu, ale przede wszystkim większy wybór produktów i usług, oszczędność czasu i pieniędzy.
Badanie konsumenckie klientów indywidualnych przeprowadzone w 2022 przez UKE również wskazuje, że coraz częściej robimy zakupy w sieci.
Źródło: UKE, Badanie konsumenckie klientów indywidualnych przeprowadzone w 2022
Konsumenci najczęściej kupują online odzież, obuwie, kosmetyki i perfumy, książki, płyty, filmy, produkty farmaceutyczne, sprzęt RTV/AGD oraz odzież sportową. Popularne jest również kupowanie przez internet biletów do kina czy teatru, gier komputerowych, ale także np. podróży/wczasów. Niestety im popularniejszy jest handel w sieci, tym częściej jesteśmy narażeni na nieuczciwe praktyki handlowe i ataki cyberprzestępców. Black Week to żniwa dla sklepów, łowców okazji, ale również dla oszustów. Naciągnąć można konsumenta na wiele sposobów, począwszy od promocji, która nie ma nic wspólnego z korzystną ceną, oferując produkty w fałszywych sklepach czy poprzez nadużycia prowadzące do utraty środków z konta.
Jak bezpiecznie robić zakupy w sieci? Kilka podstawowych zasad:
Sprawdź sprzedawcę
Każdy może założyć sklep online, dlatego ważne jest, aby sprawdzić firmę lub sprzedawcę przed zakupem. Upewnij się, że firma ma fizyczny adres i numer telefonu, pod którym możesz się skontaktować ze sprzedawcą, jeśli wystąpi problem. Sprawdź czy firma ma numer NIP i czy jest wpisana do Krajowego Rejestru Sądowego. Zweryfikuj czy sklep internetowy ma regulamin, opisy sposobu płatności, dostarczenia przesyłki i zwrotu towaru.
Sprawdź, jakie są opnie w intrenecie na temat sprzedawcy. Jeżeli recenzje są nieprzychylne – nie zamawiaj! Unikaj też promocji „tylko dziś” i sprzedawców, którzy stawiają dodatkowe warunki zakupowe. Proces sprzedażowy powinien być przejrzysty i odbywać się oficjalnym kanałem, przez stronę internetową.
Zwróć uwagę na wygląd strony internetowej sklepu. Czy teksty są pisane poprawną polszczyzną, bez błędów językowych i jak wyglądają grafiki. Oficjalne sklepy internetowe dbają o to by strony wyglądały profesjonalnie, więc jeżeli wygląd strony wzbudza wątpliwości, to takie same wątpliwości powinna u nas wzbudzić oferta tego sprzedawcy. Zachowajmy szczególną czujność jeśli na stronę danego sprzedawcy trafiliśmy po przekierowaniu przez reklamę na portalu społecznościowym, otrzymując kupon rabatowy czy mailing z poczty elektronicznej. Przekierowania są obarczone dużym ryzykiem. Uważajmy na chwytliwe hasła reklamowe, promocje „tylko tu i teraz”. Jeśli coś wygląda wyjątkowo atrakcyjnie, to prawdopodobnie oferta nie jest prawdziwa i możemy paść ofiarą oszustwa.
Kupowałam w „Butiku u Ani”, dostałam bubel z Chin
Przybywa sklepów internetowych, które stawiają na dropshipping. Ten model sprzedaży zakłada bezpośrednią wysyłkę towaru z magazynu hurtowni do klienta. Mamy w tym przypadku zazwyczaj do czynienia z dwoma przedsiębiorcami. Pierwszy to przeważnie sklep internetowy zarejestrowany w Polsce. Drugi to najczęściej przedsiębiorca z siedzibą na Dalekim Wschodzie, np. w Chinach. I tu istotną kwestią jest kto tak naprawdę jest sprzedawcą i za co odpowiada polski sklep.
Jeżeli to polski sklep wystawia nam fakturę czy paragon, to jest dla nas sprzedawcą. W takim przypadku umowa sprzedaży jest zawarta pomiędzy nami a daną firmą, a firmy z którymi sprzedawca współpracuje w ramach dropshippingu są podwykonawcami. Na sprzedawcy spoczywają obowiązki związane z reklamacjami i zwrotami w sklepie. To dla nas najkorzystniejsza sytuacja, bo odpowiedzialność spoczywa na polskiej firmie i obowiązuje polskie prawo.
Sytuacja z dochodzeniem roszczeń wygląda znacznie gorzej gdy polska firma jest pośrednikiem, a sprzedawcą jest podmiot spoza Unii Europejskiej. Wówczas pośrednik ma wobec kupujących tylko takie obowiązki jakie wpisał do regulaminu. Jeśli dotrze do nas produkt niezgodny z ofertą, to możemy mieć trudności z odstąpieniem od umowy, złożeniem reklamacji lub odzyskaniem pieniędzy.
Kupując zwracaj również uwagę na podejrzanie niską cenę. Sprawdź czy zawiera podatek i cło. Istotna jest też kwestia terminu dostawy. Dobrze przemyśl zakupy w sklepie poza UE.
Kupuj z domu, unikaj niezabezpieczonych sieci Wi-Fi
Podczas zakupów online unikaj korzystania z publicznych sieci Wi-Fi, ze względu na bezpieczeństwo płatności online. Niezabezpieczona sieć niesie ze sobą ryzyko włamania do komputera, smartfona czy tabletu i naraża na kradzież danych. Robiąc zakupy online musisz podać takie informacje jak: imię i nazwisko, adres dostawy, adres e-mail i nr telefonu - to dane, które powinny być chronione.
Cyberprzestępcy mogą tworzyć fałszywe punkty dostępowe Wi-Fi. Takie hotspoty umożliwiają przechwycenie części danych przesyłanych przez użytkowników do stron internetowych (np. banku, sklepu itp.) Urządzenia mobilne często automatycznie wyszukują niezabezpieczone hasłem lub znane im punkty dostępowe. Dlatego robiąc zakupy online korzystaj z własnej, zabezpieczonej sieci.
Jeśli korzystasz z Wi-Fi, pamiętaj o zasadach bezpieczeństwa:
- łącząc się z Wi-Fi, nie wybieraj w smartfonie opcji jej zapamiętania;
- upewnij się, czy punkt dostępu należy do miejsca, do którego jest przypisany;
- jeśli musisz skorzystać z publicznej sieci, unikaj logowania się do wrażliwych kont osobistych (np. bankowość online, poczta elektroniczna).
Mówili, że strona z kłódką jest bezpieczna
Przed wprowadzeniem jakichkolwiek danych osobowych lub kredytowych na stronie zakupowej sprawdź, czy adres internetowy strony nie budzi twoich podejrzeń. Symbol kłódki lub „https” nie jest gwarancją bezpieczeństwa, a jedynie oznacza, że połączenie ze stroną jest szyfrowane. Certyfikat SSL to protokół zabezpieczający przesyłanie danych między serwerem a przeglądarką internetową użytkownika. Dzięki SSL dane przesyłane są w szyfrowany sposób co oznacza, że nie mogą zostać przechwycone przez osoby trzecie. Nie oznacza to jednak, że właścicielem SSL nie może przestępca. Oszuści potrafią obejść tego typu oznaczenia.
Dlatego zawsze trzeba być ostrożnym, nawet jeżeli przy adresie strony wyświetla się symbol kłódki ale inne elementy adresu budzą nasze podejrzenia – należy zachować ostrożność. Zwracaj uwagę na podejrzane linki do stron. Cyberprzestępcy próbują różnych „sztuczek”, aby uśpić naszą czujność i wprowadzić w błąd. Często, na pierwszy rzut oka, adres strony internetowej wydaje się być poprawny. Po dokładnym przyjrzeniu się zauważysz, że są literówki lub występuję znaki z innego alfabetu, które do złudzenia przypominają alfabet łaciński. Jeśli jakiekolwiek elementy strony lub dotarcia na tę stronę budzą twoje wątpliwości, nie bagatelizuj tych ostrzeżeń.
Uważaj na wiadomości phisingowe
Przestępcy zasypują użytkowników platform masą wiadomości. Przeważnie są to prośby o kliknięcie w link w celu potwierdzenia wpłaty bądź też prośby o dodatkowe dane, np. adres mailowy. Takie wiadomości powinny być ostrzeżeniem. Jeśli otrzymasz, czy to na platformie zakupowej, czy w wiadomości SMS, czy też na imienną skrzynkę mailową, wiadomość z prośbą o kliknięcie w link w celu zakończenia składania zamówienia/potwierdzenia płatności, zachowaj czujność i nie otwieraj tego typu załączników. Jest to próba oszustwa, a link może prowadzić do strony łudząco przypominającej serwis zakupowy bądź stronę płatności. Po podaniu informacji na tego typu stronach, przestępca otrzymuje dane do logowania w płatności internetowej, co może skutkować kradzieżą wszystkich oszczędności. Istnieje też ryzyko zainstalowania złośliwego oprogramowania i utraty wrażliwych danych.
Cały proces transakcyjny powinien być przeprowadzany tylko i wyłącznie za pośrednictwem serwisu zakupowego. Nie ma potrzeby podawania dodatkowych danych lub potwierdzania płatności poza stroną/aplikacją zakupową.
Umywalka za 500 tys.
Oszuści mogą podszywać się pod konsultanta serwisu sprzedażowego lub pracownika banku i np. oferować wsparcie techniczne oraz pomoc przy przeprowadzeniu transakcji. Mogą próbować wyłudzić kod BLIK lub autoryzację operacji. Oszuści mogą też wysyłać link do fałszywej strony, za pomocą której wykradną dane do bankowości internetowej.
Jednym z najświeższych przykładów jest sytuacja mieszkanki powiatu wejherowskiego, która w wyniku oszustwa straciła 500 000 zł. Pani wystawiła na portalu sprzedażowym umywalkę. „Kupujący” zamiast przez portal sprzedażowy, na którym widniała oferta, skontaktował się z nią poprzez komunikator internetowy i przesłał link. Pokrzywdzona wchodząc na stronę przez ten link zalogowała się do konta. Po czym zadzwonił do niej mężczyzna przedstawiając się, że jest pracownikiem banku, i że ktoś próbuje wypłacić pieniądze z jej konta. Przekonał Panią, aby podała mu kod BLIK by zabezpieczyć konto i przenieść środki na „konto techniczne. W ten sposób oszust wyprowadził z jej konta oszczędności. Więcej w komunikacie: Komenda Powiatowa Policji w Wejherowie.
Otrzymując wiadomość mailową czy też telefon z banku pamiętajmy o weryfikacji rozmówcy/źródła. Jeśli to rozmowa telefoniczna, rozłącz się, zadzwoń na infolinię banku i upewnij się czy telefonował pracownik danej instytucji.
Jeśli otrzymałeś podejrzaną wiadomość z linkiem, to nie klikaj w link, a tym bardziej nie podawaj na stronie, do którego link kieruje numeru PESEL, nazwiska panieńskiego matki, numeru klienta lub hasła do serwisu bankowości elektronicznej czy danych karty płatniczej, kodu BLIK, numeru karty czy kodu CVV2. Pamiętaj, że pracownik banku nigdy nie poprosi o instalację dodatkowego oprogramowania, podanie kodu BLIK, wykonanie przelewu lub wypłatę pieniędzy.
Oszustwa SMS-owe
Kolejnym klasykiem gatunku oszustw związanych z Black Week są wiadomości SMS sugerujące, że w firmie kurierskiej czeka na odbiór paczka. Aby przełożyć dostawę należy kliknąć w przesłany link. Drugim powtarzalnym sposobem oszustwa jest SMS z informacją o dopłacie niewielkiej kwoty do zamówienia. Są to przykłady smishingu, czyli dystrybucji linków do stron phishingowych w SMS-ach. Wszystkie podejrzane wiadomości SMS z linkami możesz zgłosić do CERT Polska używając funkcji "Przekaż", bezpośrednio na numer: 8080.
25 września 2023 r. weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Celem nowych przepisów jest wprowadzenie takich mechanizmów, które zabezpieczą użytkowników narażonych np. na złośliwe smsy, czy też podszywanie się w rozmowach telefonicznych, czy wiadomościach e-mail pod instytucje lub osoby dobrze znane ofiarom. Więcej informacji na stronie Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej - Urząd Komunikacji Elektronicznej (uke.gov.pl)
Pamiętaj, że przepisy nie zastąpią zdrowego rozsądku!
Zanim rzucisz się w wir zakupowego szaleństwa przemyśl, czy na pewno potrzebujesz wszystkich rzeczy, których reklamy wyświetlają się na twoim urządzeniach. Zastanów się dwa razy, zanim podasz swoje dane w obcej witrynie. Zachowując zdrowy rozsądek i analizując otrzymane oferty, unikniesz niepotrzebnego stresu związanego z utratą pieniędzy czy zainfekowaniem twojego urządzenia złośliwym oprogramowaniem.
Jak bezpiecznie kupować w sieci i korzystać z bankowości on-line dowiesz się z naszych bezpłatnych kursów J@ online - Centrum Informacji Konsumenckiej (uke.gov.pl)
Milena Górecka i Małgorzata Tymińska, Departament Polityki Konsumenckiej