oszustwo

Jak rozpoznać oszustwo na wyprzedażach w internecie

Internet jest przesycony stronami, które oferują całą gamę towarów i usług w okazyjnych cenach. W rzeczywistości biorąc pod uwagę to, jak łatwo jest porównać ceny w Sieci i jak wiele

Brian Donohue
09/07/2014

Internet jest przesycony stronami, które oferują całą gamę towarów i usług w okazyjnych cenach. W rzeczywistości biorąc pod uwagę to, jak łatwo jest porównać ceny w Sieci i jak wiele stron jest poświęconych kuponom i zniżkom rabatowym, coraz ciężej zorientować się, jaka była cena danego towaru przed obniżką w sklepach online. W ferworze zakupów usypiamy naszą czujność, a wtedy najłatwiej nie zauważyć, że jesteśmy na podrobionej stronie.

W dobie rozkwitu witryn oferujących atrakcyjne zniżki i promocje coraz trudniej jest rozpoznać fałszywych internetowych sprzedawców, pojawiających się w i tak już bardzo zatłoczonym środowisku sklepów online.

Niektóre oszustwa są tak oczywiste, że można je rozpoznać z łatwością. Przykładowo, jakoś czas temu zadzwonił do mnie człowiek z bardzo charakterystycznym zagranicznym akcentem, przedstawiając się jako Erik Holmgren z Illinois, i chętnie zaproponował mi wynajem domu, którym się interesowałem parę miesięcy wcześniej. Poprosił mnie o wysłanie za pośrednictwem Western Union 1 400 dolarów w zamian za klucze, które wyśle mi, abym mógł obejrzeć dom. Powiedział, że jeżeli nieruchomość mi się nie spodoba, będę mógł odesłać klucze z powrotem, a on zwróci mi zaliczkę. To było dość banalne oszustwo.

Podobną sytuację miałem, gdy z okazji Dnia Ojca zarezerwowałem pole golfowe dla mojego taty i brata na specjalnej stronie, która oferuje zniżki dla golfistów. Strona była nieco staroświecka i nie ukrywam, że wyglądała dla mnie trochę podejrzanie (wątpliwości nasiliły się zwłaszcza gdy nie otrzymałem e-maila z potwierdzeniem rezerwacji). Pomimo to zaufałem recenzjom i certyfikatom zaufania na portalu płatności, z którego korzystam. Na szczęście okazało się, że strona była wiarygodna, a moja rezerwacja została potwierdzona.

Przytaczając powyższe przykłady, chciałem jedynie pokazać, że niektóre oszustwa są łatwe do wykrycia, a inne nie. Niezależny dziennikarz bezpieczeństwa i rzecznik praw konsumentów Brian Krebs słusznie zauważył w swoim ostatnim artykule, że „gdy coś brzmi zbyt dobrze, by mogło być prawdziwe, to prawdopodobnie prawdziwe nie jest”.

Artykuł Krebsa omawia również szkodliwe bramki płatnicze, które transferują pieniądze bezpośrednio na konta cyberprzestępców. Tak więc, jeśli kupujesz coś online i zostałeś przekierowany na jedną z następujących witryn, powinieneś natychmiast przerwać ten proces: mallpayment.com, ccpayment.com, icpayment.com, skygrouppay.com, wedopay.net, realypay.com, hesecurepay.com, paymentsol.com, shortcutpay.com, wetrustpay.com, payitrust.com oraz sslpaygate.com.

Autor wspomina również o kolejnym ważnym elemencie, który wykorzystują oszuści – aby przekonać użytkownika o swojej „wiarygodności”, umieszczają oni logo takich firm jak Verisign oraz innych z branży kart płatniczych (ang. PCI – Payment Card Industry) na stronach związanych z płatnościami. Wynika z tego, że obecność logo/certyfikatu, który świadczy o rzetelności firmy, nie jest wystarczająco dobrym powodem do okazania zaufania sprzedawcy. Poza tym sam Krebs dotarł do organizacji PCI SSC zajmującej się ustalaniem standardów bezpieczeństwa, która powiadomiła go, że nie zgodziła się na umieszczenie ich logo na stronach płatności.

Oczywiście warto sobie zdać sprawę, że powyższa lista nie jest kompletna, dlatego zawsze należy trzymać rękę na pulsie. Jeżeli robisz zakupy w internecie i zauważyłeś, że wszystkie wystawione przedmioty mają znacznie obniżoną cenę w porównaniu do tych samych rzeczy na innych stronach, zdecydowanie powinieneś zrobić dogłębniejsze rozeznanie. Spójrz na opinie klientów. Poszukaj informacji o firmie/sklepie w wyszukiwarce Google. Jeśli strona sklepu jest fałszywa, istnieje duże prawdopodobieństwo, że szybko znajdziesz negatywne opinie ludzi na jej temat w Sieci.

Ponadto, jak zauważa Krebs, w prosty sposób można skorzystać z wyszukiwarki „WHOIS” i sprawdzić wiarygodność każdej strony. Po wpisaniu adresu mallpayment.com na stronie http://whois.domaintools.com/ zauważyłem, że strona została zarejestrowana na adres IP znajdujący się w Szanghaju, co jest dla mnie wystarczającą informacją, aby mnie zniechęcić.

Jeśli naprawdę chcesz się czuć bezpiecznie w trakcie zakupów online, to najlepszym rozwiązaniem jest kupowanie u sprawdzonych i bezpiecznych sprzedawców. Być może ominie Cię jakaś atrakcyjna okazja, jednak bardziej prawdopodobne jest, że numer Twojej karty kredytowej nie zostanie skradziony.

Jeżeli zdarzyło Ci się natknąć na oszustwo w internecie – zgłoś to, aby inni nie stali się ofiarami.

Niektóre oszustwa są łatwe do zdemaskowania, inne – niekoniecznie.
Tweet

Poradnik przetrwania w cyberświecie – phishing

Przed wejściem do portalu społecznościowego nie powinien stać podejrzany typ bez zębów. Kolejne części naszego poradnika będą się pojawiały regularnie. Wszystkie znajdziecie na stronie https://plblog.kaspersky.com/tag/SecurityIS.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Jak rozpoznać oszustwo na wyprzedażach w internecie

5 oznak oszustwa w internecie

Oszuści atakują freelancerów na platformie ArtStation

Poradnik przetrwania w cyberświecie – phishing

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog