Jak unikać oszustw przy zakupach w sklepach internetowych?

Bezpieczeństwo zakupów online nie jest wcale takie oczywiste, jak może Ci się wydawać. Oszuści tworzą fałszywe sklepy internetowe, a następnie wykorzystują reklamy w mediach społecznościowych, aby zwabić Cię do stania się klientem. Ale produkty albo nie docierają, albo nie są tym, czego się spodziewałeś, albo są obciążone ogromnymi ukrytymi opłatami. Przestępcy mogą nawet wykorzystać informacje, które podajesz podczas zakupów — takie jak imię i nazwisko, adres i dane karty kredytowej — w celu kradzieży Twojej tożsamości i opróżnienia Twojego konta bankowego.

W tym przewodniku nauczymy Cię, jak unikać oszustw w e-commerce, a następnie skupimy się na najlepszych sposobach na ochronę danych w sklepach internetowych, dzięki którym będziesz mógł zrobić bezpieczne zakupy.

5 najczęstszych oszustw w zakupach online w 2024 r.

Oszustwa związane z zakupami online mogą przybierać różne formy — od fałszywych sklepów po podróbki towarów, fałszywe reklamy i wysokie opłaty.

Podczas zakupów online uważaj na pięć najczęstszych oszustw:

• Fałszywe lub podrobione sklepy internetowe. Najczęstszym zagrożeniem dla bezpieczeństwa zakupów online jest sytuacja, gdy oszuści tworzą fałszywą witrynę lub aplikację zakupową. Te witryny mogą wyglądać na legalne (lub nawet odzwierciedlać legalną witrynę), ale są zaprojektowane tak, aby ukraść Twoje poufne informacje i numery kart kredytowych lub sprzedać Ci podrobione i nieistniejące towary.
• Oszukańcze reklamy w mediach społecznościowych. Według jednego z badań 40% wszystkich oszustw w zakupach online pochodzi z reklam na Facebooku i Instagramie. Te efektowne reklamy często wykorzystują zhakowane konta i skradzione zdjęcia, ale produkty albo nie docierają, albo są tanimi podróbkami tego, co było reklamowane.
• Sprzedaż przecenionych towarów „luksusowych”. Wielu kupujących online pada ofiarą oszustw, patrząc na oferty, które są zbyt dobre, aby mogły być prawdziwe. Przestępcy tworzą reklamy mocno przecenionych luksusowych przedmiotów, takich jak designerskie okulary przeciwsłoneczne lub torby. Jednak przedmioty te albo nie docierają, albo są podróbkami. Zachowaj szczególną ostrożność, kupując popularne lub trudne do znalezienia przedmioty.
• Prośba o niestandardowe metody płatności. Jedną z największych czerwonych flag, że masz do czynienia z oszustwem w zakupach online, jest to, że strona internetowa prosi o płatność przelewem bankowym, kartą podarunkową, przekazem pieniężnym, kryptowalutą lub aplikacjami płatniczymi, takimi jak Venmo i Zelle.
• Używanie fałszywych recenzji, abyś myślał, że to legalna strona. Większość z nas wierzy sklepowi internetowemu, jeśli ma recenzje. Ale oszuści używają czegoś, co nazywa się oszustwem szczotkowania, aby tworzyć fałszywe recenzje na stronach takich jak Amazon lub eBay.

Oszustwa związane z zakupami online są coraz trudniejsze do zauważenia i mogą nawet pojawić się w legalnych wynikach wyszukiwania, wyskoczyć, gdy jesteś w mediach społecznościowych lub zostać udostępnione przez znajomych. Nie podawaj danych płatniczych ani danych osobowych, dopóki dokładnie nie sprawdzisz witryny i nie będziesz pewien, że jest legalna.

Jak bezpiecznie robić zakupy online: 15 prostych wskazówek od zespołu Bitdefender

Postępując zgodnie z tymi prostymi i szybkimi wskazówkami, ochrona Twoich danych w sklepach internetowych znacząco wzrośnie.

1. Kupuj od znanych Ci sprzedawców internetowych

Duzi sprzedawcy internetowi, tacy jak Amazon, Walmart, Best Buy i Target, wydają miliony na zapewnienie bezpiecznych zakupów online. Jeśli jeden z tych sklepów sprzedaje to, czego szukasz, to jest to bezpieczniejszy zakład.

Jednak nawet robiąc zakupy u znanego sprzedawcy detalicznego, należy wziąć pod uwagę dwie rzeczy:

Nie ufaj ślepo wynikom wyszukiwania. Oszuści mogą tworzyć fałszywe wersje witryn, którym ufasz. Prawie 50% osób, które straciły pieniądze w wyniku oszustwa związanego z zakupami online, było celem w wynikach wyszukiwania Google. Dodaj do zakładek swoje ulubione witryny zakupowe, aby odwiedzić je bezpośrednio. I zawsze sprawdzaj adresy URL pod kątem literówek lub błędów (np. „Walmrat” zamiast „Walmart”).

Uważaj na sprzedawców „marketplace”. Witryny takie jak Amazon, a nawet Best Buy oferują produkty sprzedawane przez innych sprzedawców detalicznych na swojej platformie. Ci sprzedawcy nie zawsze stosują się do tych samych zasad, co witryna, na której są wymienieni. Amazon blokuje miliardy oszukańczych i wyłudzających produktów każdego roku, ale niektóre nadal się dostają. Zwróć szczególną uwagę na każdy produkt, który nie pochodzi z oficjalnego sklepu internetowego.

2. Upewnij się, że znajdujesz się na „bezpiecznej” stronie internetowej

Jednym z głównych wskaźników związanego z bezpieczeństwem zakupów online jest „niezabezpieczona” strona internetowa. Te strony są podatne na ataki hakerów lub mogą korzystać z zagrożonych systemów płatności, które mogą ukraść dane Twojej karty kredytowej.

Bezpieczne witryny korzystają z szyfrowania SSL (Secure Sockets Layer). Oznacza to, że wszelkie wprowadzone przez Ciebie informacje — imię, adres wysyłki, numer karty kredytowej — zostaną zamaskowane i nie mogą zostać przechwycone przez hakerów.

Poszukaj HTTPS (nie HTTP) i symbolu kłódki w pobliżu adresu URL na pasku adresu. Kliknij symbol kłódki, aby sprawdzić, czy połączenie jest bezpieczne i czy certyfikat SSL jest ważny. Jest to szczególnie ważne, jeśli klikniesz reklamę na Instagramie i przeniesie Cię ona do sklepu internetowego. Pamiętaj, że jeśli klikniesz na kłódkę znajdującą się obok adresu URL sklepu internetowego, możesz sprawdzić, czy jest on „bezpieczny”

3. Dokładnie sprawdź szczegóły każdego sklepu internetowego, którego nie znasz

Odpowiednia ochrona danych w sklepie internetowym niestety nadal nie gwarantuje, że nie zostaniesz oszukany. Niedawna analiza oszustw internetowych i witryn phishingowych (które kradną Twoje dane osobowe) wykazała, że 83% z nich używało protokołu HTTPS, podczas gdy 94% miało ważne certyfikaty SSL.

Zamiast tego musisz szukać ostrzegawczych znaków oszustwa w sklepie internetowym. Oto kilka szczegółów, które powinieneś zbadać przed zakupem:

• Projekt: Sprzedawcy e-commerce wiedzą, że projekt i wysokiej jakości zdjęcia są niezbędne. Szukaj podejrzanych projektów lub zdjęć niskiej jakości, które mogły zostać skradzione z innych witryn.
• Ceny: Uważaj na ceny „zbyt dobre, żeby były prawdziwe” i te okazyjne — zwłaszcza na przedmioty, które trudno znaleźć gdzie indziej. Oszuści często obniżają ceny na tyle, aby być najlepszym wyborem, aby uniknąć podejrzeń.
• URL: Oszukańcze witryny internetowe często używają adresu internetowego, który wygląda podobnie do sklepów, którym ufasz. Mogą również używać „.net” lub innej domeny zamiast „.com”.
• Język: Oszukańcze sklepy internetowe często pochodzą z Chin lub innych krajów zagranicznych. Szukaj nazw marek lub opisów, które nie mają sensu lub nie są napisane poprawnie po angielsku, lub po polsku.
  
  Błędy ortograficzne i gramatyczne: Słaba pisownia i dziwna składnia lub formatowanie to również znaki rozpoznawcze sklepu oszustów. Nie zakładaj, że to pomyłka.
• Informacje o firmie: Co mówi strona „O nas”? Czy możesz znaleźć informacje o sklepie? Jeśli nie, bądź podejrzliwy.
• Recenzje: Upewnij się, że recenzje są zgodne ze stroną produktu i sprawdź to dwukrotnie, szukając recenzji sklepu poza witryną. Wielu oszustów tworzy fałszywe recenzje lub kradnie te z Amazon, aby ich witryny wyglądały bardziej wiarygodnie.

Aby zachować szczególną ostrożność, spróbuj prostego wyszukiwania w Google „[nazwa sklepu] + scam/fraud/safe”. Możesz też wyszukać nazwę sklepu lub produktu w narzędziu Better Business Bureau’s Scam Tracker, lub w Bitdefender Scamio.

Jeśli ktoś już padł ofiarą oszustwa na tej stronie internetowej, najprawdopodobniej dowiesz się tego po krótkim przeszukaniu witryny.

4. Korzystaj wyłącznie z bezpiecznych usług płatniczych

Upewnij się, że strona, na której dokonujesz zakupów, korzysta z bezpiecznych metod płatności, takich jak karty kredytowe lub PayPal.

Większość firm obsługujących karty kredytowe ma politykę odpowiedzialności za oszustwa na poziomie 0$, co oznacza, że nie będziesz obciążony kosztami oszustw. Ponadto, w przeciwieństwie do korzystania z karty debetowej, haker nie może uzyskać dostępu do Twojego konta bankowego za pomocą skradzionej karty kredytowej.

Z niedawnego badania wynika, że użytkownicy, którzy korzystali z karty kredytowej lub serwisu PayPal, stracili mniej pieniędzy od oszustów, a nawet je odzyskali w porównaniu z osobami, które korzystały z aplikacji Cash App, Zelle, Venmo, Apple Pay lub przelewu bankowego. (Mniej niż 1% użytkowników Zelle zdołało odzyskać pieniądze!)

5. Poznaj ostrzegawcze sygnały oszustwa e-mailowego lub reklamy w mediach społecznościowych

Oszustwa związane z zakupami online często biorą się z niechcianych e-maili lub reklam w mediach społecznościowych. Według FTC:

Tylko w pierwszej połowie 2023 roku Amerykanie stracili ponad 650 milionów dolarów z powodu fałszywych reklam i innych oszustw w mediach społecznościowych.

Jak rozpoznać fałszywą lub oszukańczą reklamę zakupów w mediach społecznościowych:

• Zdjęcia lub obrazy stockowe niskiej jakości.
• Oferty zbyt dobre, żeby były prawdziwe lub niewiarygodne zniżki.
• Linki do podejrzanie wyglądającego sklepu internetowego.

Jak rozpoznać fałszywy e-mail dotyczący zakupów:

• Dziwny adres e-mail „Od”, który nie zgadza się z imieniem i nazwiskiem podanym w wiadomości e-mail.
• Tematy wiadomości zawierają błędy ortograficzne lub zawierają oferty zbyt dobre, aby mogły być prawdziwe.
• Cała treść wiadomości e-mail jest osadzona w obrazie lub ramce iframe.
• Adres e-mail nadawcy pochodzi z podejrzanej domeny (na przykład „@Amazon-support.net”)
• Zawiera dziwny link lub załącznik.

Wskazówka: Jeśli otrzymujesz dużo wiadomości e-mail ze spamem i oszustwami, Twoje konta online mogą być zagrożone. Oszuści kupują listy naruszonych adresów e-mail skradzionych podczas naruszeń danych.

6. Uważaj na kody rabatowe w mediach społecznościowych

Oszuści publikują na TikToku i innych platformach społecznościowych posty, podszywając się pod niezadowolonych pracowników, którzy „ujawniają” wysokie kody rabatowe swoich poprzednich pracodawców — pod warunkiem, że jesteś w stanie pokryć koszty wysyłki.

Jeśli klikniesz na linki, zostaniesz przeniesiony na fałszywą stronę internetową, która pokazuje obniżone ceny i zawyżone opłaty za wysyłkę. Jeśli zapłacisz, możesz nic nie dostać — lub tanią podróbkę.

Porada: Firmy prawie nigdy nie udostępniają publicznie ważnych kodów rabatowych powyżej 15 lub 20%. Jeśli chcesz sprawdzić, czy kod jest autentyczny, upewnij się, że jesteś na oficjalnej stronie sprzedawcy i wypróbuj go podczas realizacji transakcji.

7. Zawsze sprawdzaj koszty i warunki wysyłki

Niektóre sklepy internetowe oszukają Cię, oferując horrendalne koszty wysyłki lub długie terminy realizacji. Inne wyślą Ci fałszywe e-maile z „potwierdzeniem” wysyłki i powiadomienia tekstowe (możesz je sprawdzić, wpisując numer śledzenia na oficjalnej stronie przewoźnika — takiej jak InPost).

Zawsze sprawdzaj oficjalne zasady wysyłki i zwrotu sklepu. Nawet jeśli otrzymasz fałszywy przedmiot, może być trudno cofnąć zakup kartą kredytową, ponieważ przedmiot jest oznaczony jako dostarczony.

8. Nigdy nie przechowuj danych swojej karty kredytowej w sklepie internetowym

Przechowywanie danych karty kredytowej na potrzeby przyszłych zakupów może wydawać się wygodne, ale hakerzy często atakują te systemy cyberatakami, aby ukraść Twoje dane finansowe. Dokonywanie płatności jako „gość” może wymagać kilku dodatkowych kroków za każdym razem, gdy robisz zakupy, ale warto zachować numery swoich kart kredytowych w bezpiecznym miejscu.

9. Twórz silne, bezpieczne hasła i korzystaj z menedżera haseł

Jeśli musisz utworzyć konto w sklepie internetowym, upewnij się, że używasz silnego hasła. Aby zwiększyć bezpieczeństwo, przechowuj swoje dane uwierzytelniające w bezpiecznym menedżerze haseł i włącz uwierzytelnianie dwuskładnikowe (2FA), gdy tylko jest to możliwe.

Cechy silnego hasła:

• Musi mieć co najmniej 10 znaków
• Użyj kombinacji wielkich i małych liter, symboli i cyfr
• Zadbaj o unikalność hasła, spraw, aby kompletnie się one od siebie różniły
• Nie należy używać słów lub fraz łatwych do odgadnięcia (takich jak hobby, imiona zwierząt domowych itp.)

10. Monitoruj swoje wyciągi kredytowe i bankowe pod kątem oznak oszustwa

Jeśli oszust uzyska dostęp do Twoich danych finansowych, może zrujnować Twoją zdolność kredytową, zaciągnąć pożyczki w Twoim imieniu lub narazić Cię na zadłużenie na karcie kredytowej.

Pamiętaj, aby regularnie sprawdzać wyciągi bankowe i wyciągi z kart kredytowych pod kątem podejrzanych transakcji. Oszuści często pobierają niewielkie opłaty za „weryfikację” poprawności numerów kart (tzw. carding).

11. Sprawdź, czy dane Twojego konta nie wyciekły w wyniku naruszenia bezpieczeństwa danych

Nawet najbardziej legalne witryny zakupów online mogą zostać zhakowane. Zawsze istnieje możliwość, że dane Twojego konta są już dostępne dla każdego w Dark Web. Jeśli tak jest, powinieneś jak najszybciej zmienić swoje hasła i skonfigurować monitorowanie kredytu.

12. Zachowaj szczególną ostrożność podczas zakupów przez Wi-Fi

Publiczne sieci Wi-Fi są notorycznie łatwe do zhakowania. Cyberprzestępcy mogą użyć tak zwanego ataku typu man-in-the-middle, aby przechwycić dane wysyłane do witryny zakupowej, w tym dane karty kredytowej lub płatności.

Podczas zakupów online upewnij się, że korzystasz z bezpiecznego połączenia internetowego. Jeśli musisz dokonać zakupów w podróży lub poza domem (np. w kawiarni lub hotelu), użyj wirtualnej sieci prywatnej (VPN), np. Bitdefender Premium VPN.

13. Uważaj na plecy, robiąc zakupy w miejscach publicznych

Kradzieże w miejscach publicznych polegają na tym, że oszuści obserwują, jak wpisujesz dane logowania, informacje o karcie kredytowej lub inne poufne dane w miejscu publicznym. Nawet jeśli Twoja sieć jest zabezpieczona przez VPN, bądź świadomy swojego otoczenia fizycznego.

Jeśli uważasz, że ktoś może podejrzeć Twój ekran, poczekaj z zakupami, aż znajdziesz się w bardziej prywatnej strefie.

14. Używaj oficjalnych aplikacji zakupowych, kiedy tylko jest to możliwe

Duzi detaliści, tacy jak Amazon i Walmart, często mają własne aplikacje mobilne. Jeśli robisz zakupy na urządzeniu mobilnym, te aplikacje mogą być o wiele bezpieczniejszą alternatywą dla odwiedzania ich strony internetowej.

Ale pamiętaj, aby aktualizować aplikacje. Hakerzy wykorzystują błędy lub luki w zabezpieczeniach, aby włamać się do tych aplikacji i ukraść Twoje informacje. Włącz automatyczne aktualizacje lub instaluj aktualizacje, gdy tylko będą dostępne.

15. Zarejestruj się w celu uzyskania dodatkowego bezpieczeństwa w celu ochrony przed kradzieżą tożsamości

Nawet jeśli zastosujesz się do wszystkich tych wskazówek dotyczących bezpiecznych zakupów online, zawsze istnieje ryzyko, że zostaniesz zhakowany lub oszukany. A w przypadku naruszenia danych, może to nawet nie być Twoja wina.

Co zrobić, jeśli padłeś ofiarą oszustwa e-commerce?

Jeśli podałeś swoje dane finansowe i osobowe fałszywemu sklepowi, oto co powinieneś zrobić:

• Sprawdź, czy masz ubezpieczenie. Jeśli zapisałeś się na ochronę przed kradzieżą tożsamości, powinieneś mieć dostęp do zespołu ds. rozwiązywania oszustw, który może wykonać wiele kolejnych kroków za Ciebie.
• Powiadom swój bank i firmę obsługującą karty kredytowe. Skontaktuj się ze swoim bankiem i wszystkimi pożyczkodawcami, aby poinformować ich, że Twoja tożsamość została skradziona i aby powstrzymać oszukańcze transakcje. Zamkną Twoje konta i pomogą Ci otworzyć nowe.
• Zamroź swój kredyt we wszystkich trzech biurach. Zamrożenie kredytu uniemożliwia oszustom zaciąganie pożyczek lub otwieranie nowych kont na Twoje nazwisko. Aby zamrozić swój kredyt, skontaktuj się z każdym z trzech biur indywidualnie.
• Złóż oficjalny raport o kradzieży tożsamości na Policji i opisz sytuację w formularzu CERT Polska.
• Sprawdź swój raport kredytowy i zakwestionuj podejrzane opłaty. Oszuści prawie zawsze polują na Twoje konta finansowe. Sprawdź pod kątem dziwnych opłat, kont, których nie rozpoznajesz, lub nieznanych pożyczek. Jeśli zauważysz cokolwiek, skontaktuj się ze swoim bankiem lub agencjami kredytowymi, aby zakwestionować oszukańcze opłaty.
• Zmień swoje hasła online. Jeśli jedno z Twoich kont zostało naruszone, możesz założyć, że inne również. Zaktualizuj wszystkie swoje hasła (szczególnie w przypadku witryn, w których użyłeś swojej karty kredytowej) .

Podsumowanie: Rób zakupy bezpiecznie w Internecie przez cały rok

Oszustwa związane z zakupami online są powszechne w okresie świątecznym. Ale to nie jedyny czas, kiedy należy zachować ostrożność. Za każdym razem, gdy podajesz swoje dane bankowe online, jest to okazja dla oszusta do ataku.

Postępuj zgodnie z tymi wskazówkami, aby bezpiecznie robić zakupy online. A dla dodatkowej ochrony zabezpiecz się za pomocą skutecznego antywirusa, np. Bitdefender Total Security.