Według raportu "E-commerce w Polsce" firmy Gemius z września br. zakupy w internecie preferuje 78 proc. Polaków. Do wirtualnego koszyka najczęściej trafiają ubrania, kosmetyki, książki, elektronika i akcesoria motoryzacyjne.

Ekspertka ds. budowania świadomości cyberbezpieczeństwa w Naukowej i Akademickiej Sieci Komputerowej - Państwowym Instytucie Badawczym (NASK) Anna Kwaśnik ostrzegła w rozmowie z PAP, że w okresie przedświątecznym i wyprzedażowym przybywa w internecie fałszywych sklepów i ofert. - Cyberprzestępcy doskonale wiedzą, że czekamy na superoferty i szukamy produktów w atrakcyjnych cenach - zaznaczyła.

W 2024 r. odpowiedzialny m.in. za monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym zespół CERT Polska (działający w strukturach NASK) przyjął prawie 1,6 tys. zgłoszeń dotyczących tworzenia fałszywych sklepów internetowych sprzedających fikcyjne towary lub wyłudzających dane dostępowe do kont bankowych.

Zobacz też:

GN 27/2025 DODANE 03.07.2025 AKTUALIZACJA 09.07.2025

Senior ze smartfonem. Dlaczego mądrzy ludzie zaczynają się gubić w procesie odróżniania prawdy od fałszu?

Łatwa adaptacja do nowości czy cyfrowa dysrupcja, która oznacza zakłócenia za sprawą technologii powodujących głębokie zmiany w sposobie funkcjonowania społeczności? »

więcej »

Wyjaśniła, że na fałszywe sklepy najłatwiej trafić na platformach społecznościowych oraz pod sponsorowanymi linkami w przeglądarkach, które wyświetlane są w pierwszej kolejności.

- Wejście w link z poziomu Facebooka lub Google'a daje nam poczucie bezpieczeństwa, które jest złudne. W efekcie nie weryfikujemy, czy sklep, na którego stronę trafiliśmy, jest prawdziwy. Zadowoleni, że trafiliśmy na świetne spodnie w atrakcyjnej cenie, dodajemy produkt do koszyka i płacimy. Takie zakupy różnie się kończą - podkreśliła.

Ekspertka radzi, by sprawdzać dane sklepu: numer KRS, dane adresowe, adres e-mail. Sygnałem ostrzegawczym powinien być brak numeru telefonu, podobnie jak ograniczone możliwości opłacenia zakupów - w tym brak opcji zapłaty przy odbiorze lub skorzystania z płatności odroczonej.

Ostrzeżeniem powinny być też skumulowane pozytywne i podobnie brzmiące opinie na temat sklepu, które mają niedawną datę publikacji.

Ważne jest również dokładne sprawdzenie adresu strony sklepu lub banku - czyli tego, co znajduje się pomiędzy ciągiem znaków "https://" a pierwszym pojedynczym ukośnikiem. - Prawidłowy adres to np.: "https://nazwabanku.pl/". Adresy "https://nazwabanku.hosting.pl" czy "https://nazwabanku.twojadomena.pl" nie będą prawdziwe - wytłumaczyła ekspertka.

Radzi, że strony sprawdzone, na których robimy zakupy regularnie, warto dodać do ulubionych zakładek - pozwoli to uniknąć pomyłki.

Wzmożona czujność jest istotna także na etapie płatności - należy zawsze sprawdzać, czy kwota, którą zatwierdzamy, jest tą samą, jaka wyświetliła się w podsumowaniu kosztów zakupów, a nasze urządzenie nie zostanie po zakupach dodane do zaufanych.

- W zakupach online ważne jest też krytyczne myślenie. Jeżeli jakiś sprzęt kosztuje 5 tys. zł, to żadna promocja nie sprawi, że jego cena spadnie o połowę lub więcej. Dobrze porównywać ceny w różnych sklepach i robić zakupy w tych oficjalnych - nawet jeżeli tam produkt jest droższy - powiedziała Kwaśnik.

Zaznaczyła, że cyberprzestępcy wspierają się technologiami. - Kiedyś wiadomości od oszustów miały literówki i błędy gramatyczne - na pierwszy rzut oka było wiadomo, że to scam. Dzisiaj przestępcy wspierają się sztuczną inteligencją, fałszywe wiadomości wyglądają więc tak, jakby pochodziły z oficjalnych źródeł - wyjaśniła.

Rozmówczyni PAP zwróciła też uwagę, że klienci są coraz mocniej wyczuleni na fałszywe wiadomości o dopłatach do paczek. Co więcej, wielu usługodawców nie wysyła linków - pisząc do klienta wiadomość SMS, zwykle proszą o zalogowanie się do konta lub aplikacji.

Jeśli jednak klikniemy link, podamy dane, zrobimy przelew na fałszywe konto - należy jak najszybciej podjąć odpowiednie działania.

Należy sprawę zgłosić do banku, który zablokuje rachunek lub transfer pieniędzy. Kolejnym krokiem jest zgłoszenie incydentu do CERT Polska, a następnym - policji.

- Warto przed zgłoszeniem na policję uzyskać numer zgłoszenia z CERT Polska. Zdarza się, że nawet po pewnym czasie udaje się wspólnymi siłami rozbić grupę przestępczą, która wyłudzała pieniądze online - powiedziała Anna Kwaśnik. - I nie wstydźmy się tego, że daliśmy się oszukać, bo to się zdarza. Wcześniej czy później może zdarzyć się każdemu z nas - dodała.

Podejrzane wiadomości mailowe i SMS-owe, a także fałszywe strony internetowe, można zgłaszać do CERT Polska za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/ lub w aplikacji mObywatel (za pomocą opcji "Bezpiecznie w sieci"). SMS-y można przesyłać na obsługiwany przez CERT numer 8080.

Katarzyna Czarnecka (PAP)

ksc/ akar/ joz/ mhr/