Oszustwa związane z fałszywymi sklepami internetowymi
Według danych Zespołu CERT Polska, w 2022 roku odnotowano 322 479 zgłoszeń incydentów, z czego prawie 40 000 dotyczyło cyberbezpieczeństwa – to ponad 34-procentowy wzrost w porównaniu do roku poprzedniego. Jedną z najczęstszych form cyberprzestępczości są oszustwa związane z fałszywymi sklepami internetowymi.
Cyberprzestępcy często tworzą serwisy udające legalne sklepy internetowe, oferujące markowe produkty po bardzo atrakcyjnych cenach. Mechanizm działania jest prosty – użytkownik dokonuje płatności przelewem bankowym, a następnie nigdy nie otrzymuje zamówionego towaru. Minister cyfryzacji Janusz Cieszyński podkreśla, że „cyberoszuści nie mają wakacji” i stale wymyślają nowe sposoby na oszukanie niczego niespodziewających się konsumentów.
Fałszywe sklepy internetowe charakteryzują się kilkoma charakterystycznymi cechami. Po pierwsze, jako jedyną formę płatności oferują szybkie przelewy bankowe. Takie rozwiązanie jest korzystne dla oszustów, ponieważ odzyskanie pieniędzy przelanych w ten sposób jest znacznie trudniejsze niż w przypadku płatności kartą. Dodatkowo, sklepy te często oferują niespotykanie atrakcyjne ceny, nawet o 85% niższe niż w przypadku oryginalnych produktów. Jak przyznaje Sebastian Kondraszuk, szef CERT Polska w NASK, „takie okazje są niewątpliwie bardzo kuszące, dlatego jednym z częstych sposobów na oszukanie użytkowników sieci jest tworzenie fałszywych sklepów internetowych”.
Aby chronić się przed tego typu oszustwami, eksperci radzą zachować szczególną ostrożność przy dokonywaniu zakupów w Internecie. Przede wszystkim należy zwracać uwagę na źródło oferty – czy pochodzi od sprawdzonego sprzedawcy, czy też jest to nieznana firma. Warto również sprawdzić opinie i recenzje innych klientów, a także dokładnie przeanalizować regulamin sklepu i warunki dostawy. Bardzo ważne jest również, aby nigdy nie dokonywać płatności przelewem bankowym na rzecz nieznanego sprzedawcy – bezpieczniejszą opcją jest płatność kartą kredytową lub mobilnymi metodami płatności. Tylko takie podejście może uchronić nas przed staniem się ofiarą fałszywego sklepu internetowego.
Oszustwa wykorzystujące szybkie przelewy
Inną popularną formą cyberprzestępczości są oszustwa wykorzystujące szybkie przelewy bankowe. Mechanizm ich działania jest również dość prosty – przestępcy przejmują konto na portalu społecznościowym należące do znajomej osoby, po czym pod jej tożsamością wysyłają wiadomości z prośbą o pilne przesłanie pieniędzy. Taka wiadomość może brzmieć na przykład: „Pilnie potrzebuję pieniędzy na nowy telefon, prześlij mi szybko na to konto”. Ofiara, w dobrej wierze, dokonuje szybkiego przelewu, nie zdając sobie sprawy, że w rzeczywistości pomaga przestępcom okraść swojego znajomego.
Jak wskazuje Minister Adam Andruszkiewicz, „cyberoszuści podszywają się pod instytucje państwowe, platformy sprzedażowe, banki i dostawców różnych usług. Mechanizm jest taki sam – wywierają presję i straszą konsekwencjami, na przykład nieopłaceniem zaległego podatku lub innej należności czy natychmiastową zmianą haseł w bankowości elektronicznej”.
Eksperci radzą, aby w przypadku otrzymania takiej wiadomości od znajomego, nie działać pochopnie i nie klikać w dołączone linki. Zamiast tego, należy zweryfikować prośbę, na przykład dzwoniąc do tej osoby lub pisząc na inny, sprawdzony numer. Tylko takie podejście może uchronić nas przed staniem się ofiarą oszustwa.
Zgłaszanie incydentów i ostrzeżenia CERT Polska
Zespół CERT Polska w NASK pełni kluczową rolę w walce z cyberprzestępczością w Polsce. Od ponad trzech lat prowadzi on listę ostrzeżeń przed niebezpiecznymi stronami internetowymi, które mogą służyć do wyłudzania pieniędzy. W 2022 roku na tej liście umieszczono aż 43 283 domen, co przyczyniło się do zwiększenia bezpieczeństwa polskich internautów.
Każdy, kto padł ofiarą lub podejrzewa, że mógł paść ofiarą oszustwa w sieci, może zgłosić ten incydent na stronie https://incydent.cert.pl/ lub pod numerem telefonu 799 448 084. Takie zgłoszenia pozwalają CERT Polska na szybką identyfikację i zablokowanie niebezpiecznych stron internetowych, chroniąc w ten sposób kolejnych użytkowników przed staniem się ofiarami cyberprzestępców.
Ministerstwo Cyfryzacji oraz NASK prowadzą również szeroko zakrojoną kampanię edukacyjną, mającą na celu podniesienie świadomości Polaków w zakresie zagrożeń związanych z aktywnością w sieci. Kampania w formie 5-odcinkowego serialu przybliża najczęstsze metody działania cyberprzestępców i podpowiada, jak skutecznie chronić się przed tego typu zagrożeniami.
Ochrona danych osobowych i numer PESEL
Jednym z najcenniejszych danych, jakimi dysponują cyberprzestępcy, jest numer PESEL. Dzięki niemu mogą oni dokonywać różnego rodzaju oszustw, takich jak wyłudzanie kredytów, pożyczek czy subskrypcji. Dlatego też od 1 czerwca 2023 roku wprowadzono możliwość zastrzeżenia numeru PESEL w Rządowym Centrum Bezpieczeństwa. Dzięki temu rozwiązaniu, osoby, których dane zostały naruszone, mogą skuteczniej chronić się przed dalszym wykorzystywaniem ich numeru PESEL przez przestępców.
Zastrzeżenie numeru PESEL jest całkowicie bezpłatne i można tego dokonać za pośrednictwem infolinii pod numerem telefonu 48 222 500 110. Ponadto, zgodnie z nowymi przepisami, banki i inne instytucje finansowe mają obowiązek weryfikować, czy numer PESEL klienta jest zastrzeżony, zanim podejmą jakiekolwiek działania z tym numerem.
Podsumowując, aktywne zgłaszanie incydentów cyberbezpieczeństwa, zastrzeganie numeru PESEL oraz korzystanie z bezpiecznych metod płatności online to kluczowe elementy ochrony przed cyberprzestępczością. Tylko kompleksowe podejście, z wykorzystaniem rozwiązań technicznych i edukacji społeczeństwa, może skutecznie ograniczyć skalę oszustw w Internecie.
