Jak zweryfikować sklep internetowy? – Bezpieczne zakupy w Internecie, cz. 1
Black Friday, zakupy przedświąteczne, sezonowe wyprzedaże – to szczególny czas wzmożonych zakupów. To także czas zwiększonej aktywności dla oszustów internetowych, ponieważ najwięcej kupujemy właśnie w grudniu i to dla nich świetna okazja. Aby nie stać w kolejkach i nie przeciskać się przez tłumy w galeriach handlowych zwracamy się w stronę Internetu.
Ma on swoje zalety – zakup jest szybki, często tańszy, sklepy internetowe pozwalają nam dokonać decyzji w ciszy i spokoju, bez pośpiechu. Niestety, ma on też swoje minusy: robiąc zakupy online narażamy się na oszustów, których może być trudno złapać.
Jakie są największe zagrożenia kupowania rzeczy przez Internet?
Ujawnienie danych logowania do portali
Jeśli logujesz się do „sklepu internetowego” przez link podesłany przez sprzedawcę w wiadomości prywatnej jest spora szansa, że przekazujesz mu w ten sposób swoje dane logowania. Może on następnie wykorzystać konto do uwiarygodnienia innych przekrętów, zrobienia zakupów na Twoje konto (jeśli masz podpiętą kartę) lub uzyskania Twoich danych osobowych.
Ujawnienie swoich danych osobowych
Rejestracja w sklepie, podawanie danych do wysyłki, zapisywanie się na “promocje” – to wszystko zwiększa ryzyko wycieku naszych danych osobowych. Wystarczy nieuczciwy portal lub niedostatecznie zabezpieczenie takiej strony (brak certyfikatu), aby nasze dane osobowe wpadły w niepowołane ręce.
Wadliwy/słabej jakości/niezgodny z opisem towar
Kupując przez Internet zawsze jest ryzyko, że towar do Ciebie nie dotrze lub dotrze produkt, który wygląda i funkcjonuje kompletnie inaczej niż w opisie albo będzie słabej jakości. Czasami nasza wygoda i chęć zaoszczędzenia czasu może sprawić, że stracimy na tym finansowo – ale i na to istnieją sposoby (o tym dalej).
Pieniądze, których już nie odzyskasz
Niestety, zdarza się trafić na “sklep”, który jest założony tylko po to, by wyciągać od zainteresowanych zakupami pieniądze. Zwykle sklepy takie mają świetne ceny, promocje i limitowany czas na zrobienie zakupów. Takie sprawy potrafią mieć dużą liczbę osób oszukanych i strat finansowych (czytaj tu).
Wyczyszczenie konta bankowego z środków
Najgorszym scenariuszem zakupów online (oprócz kradzieży tożsamości i wyłudzeniem na nas pożyczek) jest wyczyszczenie przez cyberprzestępców naszego konta bankowego z środków. Wystarczy podstawiony panel pośrednika płatności, który do zapłaty wymaga zalogowania się przez fałszywą stronę banku i oszust dostaje dostęp do naszego konta bankowego. Ustawia siebie jako odbiorcę zaufanego (który nie wymaga potwierdzenia przy zleceniu przelewu), a ofiara zatwierdza akcję myśląc, że zatwierdza przelew. Nikomu tego nie życzymy…
Jak zweryfikować sklep?
O weryfikacji podejrzanych stron już trochę pisaliśmy w poprzednim poście, więc tam Was odsyłamy – wiele z tamtych porad pokrywa się w przypadku podejrzanych sklepów internetowych. Ale przypomnimy najważniejsze!
Pierwszy rzut oka
To, co nas interesuje to:
✓ czy w adresie strony jest „https” (szczególnie przy podawaniu danych osobowych i przy logowaniu)
✓ czy strona ma certyfikat
✓ czy adres strony wygląda “normalnie” (jeśli jesteś na stronie Allegro czy adres wygląda na prawdziwy?)
✓ czy na stronie łatwo jest znaleźć dane kontaktowe (telefon, mail, adres) i czy wyglądają na prawdziwe. Możesz spróbować zadzwonić na podany numer i zobaczyć, czy ktokolwiek odpowiada, wysłać “głuchego” maila oraz sprawdzić adres na mapach Google
Uważaj na swoje dane
Przy składaniu zamówienia zwykle musisz podać swoje dane osobowe. Przy ich podawaniu zadbaj o to, aby sprawdzić, czy strona na której się logujesz lub podajesz swoje dane jest prawidłowo zabezpieczona – spójrz na adres.
“Https” nie musi być w adresie absolutnie każdej strony (np. na tej stronie jest niepotrzebny ;). Szyfrowanie powinno być wszędzie tam, gdzie wpisujemy jakiekolwiek treści (szczególnie dane do logowania) lub przeglądamy rzeczy, którymi niekoniecznie chcielibyśmy się dzielić z innymi. Dla przykładu: przeglądanie rozkładów jazdy autobusów na niezabezpieczonej stronie może sprawić, że ktoś podłączy się do naszej sesji i zobaczy, że… przeglądamy rozkłady jazdy autobusów. Ale jeśli niezabezpieczona strona zawiera np. nasze wiadomości, dane osobowe to są to cenne informacje dla atakującego.
Sam certyfikat nie wystarczy
Certyfikat strony widnieje po lewej stronie na pasku adresowym. Jeśli strona go posiada powinna się tam pojawić zamknięta kłódka.Niestety, certyfikat zdobyć jest łatwo – obecnie można je dostać już za kilka dolarów, co sprawia, że widok „zielonej kłódki” może dać nam fałszywe poczucie bezpieczeństwa. Konieczna jest weryfikacja certyfikatu: należy kliknąć w kłódkę i wejść w szczegóły certyfikatu, a następnie zwrócić szczególną uwagę na:
- na jakie dane podmiotu został wystawiony (nazwa podmiotu),
- kiedy został wystawiony i na jaki okres (jeśli został wystawiony niedawno i ma kilkumiesięczną datę ważności to strona może być podejrzana)
Uwaga: każdy sklep może zaliczyć wpadkę, nawet jeśli ma szyfrowanie i certyfikat – dane mogą wyciec w inny sposób. Zanim je podasz zawsze zastanów się, czy jest to konieczne lub przy zakupach online wykorzystuj dane specjalnie do tego przeznaczone (np. dedykowany numer telefonu lub adres e-mail, których nie używasz do codziennej komunikacji).
Sprawdź regulamin
Żmudna praca, ale lepiej go przeczytać niż potem płakać. Jakie są najważniejsze punkty, na które musisz zwrócić uwagę? Przede wszystkim: dane firmy, drogi kontaktu, adres firmy, zasady dotyczące wypowiedzenia/odstąpienia od umowy, zwrotu produktu oraz refundacji środków. Szukamy kruczków, które mogą nam uniemożliwić odzyskanie pieniędzy w razie felernego zakupu.
Sklep warto sprawdzić po numerze NIP, adresie lub właścicielu w rejestrach KRS, zobaczyć, czy: a) w ogóle istnieje, b) kiedy została zarejestrowana firma (firma/strona świeżo założona powinna wzbudzić nasze wątpliwości i skłonić nas do dalszej analizy sklepu).
Sprawdź opinie
Każdy sklep zawsze warto prześwietlić najpierw w porównywarkach cen i portalach z opiniami. Po oficjalnych źródłach przechodzimy do tych mniej oficjalnych… tu przydają się fora, opinie na Facebookowym fanpage’u. Wystarczy wpisać magiczną frazę: “nazwa sklepu opinie” i wejść w odnośniki, by zweryfikować sklep od strony jego klientów.
Sklep wymaga przelewu przy zakupie? Wrzuć numer konta do wyszukiwarki i zobacz, czy nie pojawią się wyniki, które sprawią, że naprawdę ucieszysz się ze swojej zapobiegawczości.
Negatywne sygnały
Podsumowując: aby zachować bezpieczeństwo podczas wirtualnych zakupów musimy postawić na ostrożność. Zwracajmy uwagę na wszelkie negatywne sygnały, które mogą oznaczać, że sklep nie jest uczciwy. Jakie są największe znaki STOP?
- Zbyt atrakcyjna oferta
Tuż po premierze lub przed premierą produktu pojawia się oferta jego kupna w niesamowicie niskiej cenie? To częste zjawisko, bo jest duży popyt na produkt, a początkowa cena może być wysoka w oficjalnych sklepach, dlatego oszuści korzystają na popularności oferty i się na niej wzbogacają. - Metody płatności
Tylko przelew, przekierowanie do panelu płatności, płatność SMS-em? Nie daj się na to nabrać. - Bardzo dobre zdjęcie rzeczy używanej
Jeśli kupujesz produkt używany, a zdjęcia wyglądają nienagannie spróbuj poszukać produktu po zdjęciu w Google Grafika. Używanie czyichś zdjęć na swoich aukcjach jest szczególnie popularne przy ofertach wynajmu mieszkań. - Brak informacji o firmie w oficjalnych źródłach jak KRS, CEIDG i inne
- Duża ilość pozytywnych opinii dodanych w krótkim czasie
Opinie albo nawet całe portale z opiniami mogą zostać podrobione – sygnałem dla nas może być duża ilość pozytywnych opinii, które zostały dodane w przeciągu krótkiego czasu (może to wskazywać na zakupienie opinii przez sklep). - Pustki na social mediach
Wchodzisz na fanpage, który ma tylko kilkanaście lajków, brak opinii, komentarzy, postów – w tych czasach obecność w mediach społecznościowych jest kluczowa dla marketingu.
Niedługo opublikujemy drugą część artykułu, poruszającą tematy dostawy, płatności oraz jak działać po oszustwie, aby zminimalizować jego skutki.
Jeśli chcecie zweryfikować sklep, napiszcie do CyberRescue – postaramy się Wam pomóc 🙂