22 kwietnia 2016

Zakupy online już jakiś czas temu stały się jednym z najwygodniejszych sposobów nabycia towarów lub usług. Miliony osób uważa zalogowanie się na stronie www i zakupienie potrzebnych im rzeczy za szybsze od stania w długiej kolejce i oczekiwania na swoją kolej. W obecnych czasach prawie wszystko można kupić online — zaczynając od jedzenia a kończąc na urządzeniach elektrycznych i elektronicznych. Dodatkowo wiele sklepów online oferuje towary w przystępnych cenach, szybką dostawę i szeroki wachlarz metod płatności. Jednak nie tylko potencjalni klienci korzystają z wielu zalet zakupów online, ale i cyberprzestępcy, którzy używają ich do przeprowadzania swojej nielegalnej aktywności.

Obecnie liczba przypadków wykorzystania sklepów online do oszukiwania ich klientów ciągle wzrasta. Aby uzyskać dochód z aktywności łatwowiernych użytkowników Internetu, atakujący wdrażają różne schematy oszustwa. W tym artykule zamierzamy skupić się na jednym z nich, dość popularnym w rosyjskim Internecie, sądząc po liczbie osób które mu uległy.

Zazwyczaj wszystko rozpoczyna się od pojawienia się sklepu online, oferującego klientom zakup drogich urządzeń elektronicznych, sprzętu fotograficznego, narządzi ogrodowych lub budowlanych, biżuterii i wielu innych produktów w bardzo atrakcyjnych cenach. Takie sklepy posiadają dużą liczbę pozytywnych komentarzy opublikowanych przez rzekomo zadowolonych klientów, a jego URL jest bardzo podobny do URL-i innych popularnych sklepów online. Dodatkowo te fałszywe strony www zawierają wszystkie standardowe informacje, takie jak adres biura, numer kontaktowy (obsługiwany przez automatyczną telefonistkę) i nazwę firmy która otworzyła i prowadzi daną witrynę. Warto zauważyć, że jak dotąd wszystkie z nich zostały stworzone z użyciem tego samego szablonu strony www.

Oszuści zapewniają szybką dostawę towarów w dowolny rejon Rosji i oferują płatności z użyciem QIWI Wallet, karty płatniczej / kredytowej, terminala POS, lub innych usług do realizacji płatności. Jedynym istotnym warunkiem jest to, że potencjalna ofiara musi z góry zapłacić całą należność.

Po dokonaniu wpłaty ofiary oczekują na potwierdzenie płatności, jednak za jakiś czas zarówno strona jak i numer telefoniczny firmy stają się niedostępne, a wszystkie wiadomości wysyłane na kontaktowy adres e-mail przez oszukanych użytkowników są zwracane jako niemożliwe do dostarczenia. Za kilka dni ten sam sklep z podobną ofertą towarów, ale już pod inną nazwą i z innym URL-em znowu pojawia się w Internecie.

Zazwyczaj wyśledzenie oszustów jest dość problematyczne, ponieważ do zorganizowania swojej podziemnej aktywności korzystają z usług telefonii IP (VoIP, gdzie przypisany do usługi miejski numer telefonu może być prawie że dowolny), firm „jednodniowych”, skradzionych dokumentów i podstawionych osób — aby tylko być zdolnym do wypłacenia pieniędzy z „firmowego” konta.

Niestety rosnąca liczba tego typu oszustw może być wyjaśniona przez fakt, że ofiary:

• Są często omamiane niewiarygodnie niską ceną za produkt lub atrakcyjnymi korzyściami wnoszonymi przez reklamowane towary lub usługi, co często brzmi zbyt dobrze, aby było prawdziwe.
• Lekceważą konieczność sprawdzenia na kogo została zarejestrowana domena użyta do realizacji sklepu internetowego (można to sprawdzić używając usługi WHOIS).
• Nie wyszukują lub nie zwracają uwagi na opinie o wybranym sklepie online.
• Nie używają żadnej z usług map online do odnalezienia lokalizacji biura lub magazynu sklepu online, aby upewnić się, że pod tym adresem przypadkiem nie znajdują się nieużytki, lub opuszczona fabryka.

Dlatego Doctor Web bardzo zaleca zachowanie ostrożności podczas dokonywania zakupów online i do dokonywania transakcji tylko w wiarygodnych sklepach internetowych.

Niniejszy artykuł, choć dotyczy zdarzeń z rynku rosyjskiego i działań rosyjskich oszustów, z łatwością może odnosić się i do polskich warunków, gdzie opisywane metody również trafiłyby na podobnie podatny grunt i dokonałyby podobnego spustoszenia w portfelach i kontach polskich internautów. Dlatego po raz kolejny zalecamy zachowanie rozsądku, ostrożności i nieuleganie emocjom podczas zakupów w Sieci, aby hasło „Mądry Polak po szkodzie” tym razem nie znalazło odbicia w rzeczywistości.