Codzienne ecommerce Prywatność i bezpieczeństwo

Zaczyna się niebezpieczny okres dla klientów sklepów internetowych. I nie chodzi o fałszywe promocje

Rafał Chabasiński
14.11.2022
Zaczyna się niebezpieczny okres dla klientów sklepów internetowych. I nie chodzi o fałszywe promocje

Można by mnożyć nazwy dla jednego zjawiska: oszustwa na kuriera, na InPost, na Pocztę Polską, na sklep internetowy, na niedopłatę. Chodzi o spreparowane SMS-y z linkiem służące do wyłudzania naszych danych logowania do konta w banku. Pod koniec roku to szczególnie niebezpieczny typ. W końcu w tym okresie częściej kupujemy online.

Okres okołoświątecznych promocji to moment, kiedy konsumenci są szczególnie narażeni na oszustwa na kuriera

Cyberprzestępcy zajmujący się oszustwami na spreparowane SMS-y i maile są wyjątkowo bezczelni, nawet jak na oszustów. Potrafią się podszyć pod praktycznie każdą firmę czy instytucję. Wliczając w to policję i skarbówkę. Nie tak dawno ostrzegaliśmy przed przestępcami podszywającymi się pod OVHcloud. Phishing to prawdziwa plaga naszych czasów, z którą organy ścigania radzą sobie nieproporcjonalnie słabo względem jej społecznej szkodliwości i upierdliwości. Do tego stał się właściwie standardem zakupów online. To wie chyba każdy, kto korzysta z Internetu.

Są jednak takie momenty, kiedy trzeba szczególnie uważać na oszustów trudniących się tym właśnie procederem. Najlepszym przykładem wydaje się szeroko rozumiany okres przedświąteczny. Ten zaczynający się promocjami na Black Friday i kończący się jakoś po Nowym Roku, kiedy sklepy internetowe pozbywają się towaru, którego nie udało im się sprzedać przed Świętami Bożego Narodzenia. W tym okresie oszustwa na kuriera są wyjątkowo niebezpieczne.

Ktoś mógłby popukać się teraz w czoło. Przecież przez cały rok bez przerwy trafiają się takie oszustwa na kuriera, na InPost, na elektrownię, na bank, czy na operatora telekomunikacyjnego. Dlaczego teraz miałoby być inaczej? Odpowiedź jest prosta: mowa o okresie, w którym szansa na większe zakupy online jest zauważalnie wyższa niż przez resztę roku. Z jednej strony mamy do czynienia ze starą tradycją dawania sobie nawzajem świątecznych prezentów, z drugiej zaś wynalazek współczesnego marketingu w postaci „Czarnego Piątku”.

Teraz wyobraźmy sobie, że mając na głowie kilka różnych zamówień w kilku różnych portalach internetowych, otrzymujemy SMS-a z informacją o rzekomej niedopłacie. Dzisiaj pod wieczór jeden z moich bliskich taką wiadomość dostał. Oszuści tym razem nawet nie podszywali się pod nikogo. Ot sucha informacja o brakujących 2,50 zł, które trzeba wpłacić, żeby można było wysłać „twoją przesyłkę”. Do tego link prowadzący w podejrzane miejsce. W tym przypadku był wygenerowany i przy okazji zamaskowany za pomocą serwisu skracającego adres. Numer telefonu jak każdy inny, nierzucający się w oczy.

Oszustwa na kuriera to nie przekręt na nigeryjskiego księcia. Złodzieje wcale nie celują w wyjątkowych naiwniaków

Gdyby ta osoba akurat coś zamawiała i gdyby nie zetknęła się wcześniej z oszustwami SMS-owymi, to mogłaby paść ofiarą złodziei. Jak wiadomo, nie każdy użytkownik Internetu jest w pełni świadomy zagrożeń. Jeżeli jest, to może nie wiedzieć o skali działalności i stopniu profesjonalizmu ze strony cyberprzestępców. Warto wspomnieć, że nie każda spreparowana wiadomość jest pełna błędów i absurdu.

Oszustwa na kuriera to nie oszustwa na nigeryjskiego księcia. Tutaj nie trzeba mozolnie urabiać wyjątkowo naiwnej ofiary, by skłonić ją do przelania pieniędzy normalnym przelewem. Tutaj wystarczy jedno logowanie do fałszywego serwisu. Wiadomość ma przynajmniej sprawiać wrażenie wiarygodnej.

O tym, jak się bronić przed oszustwami tego typu pisaliśmy wiele razy. Uchronić nas może przede wszystkim zdrowy rozsądek i sceptycyzm. Najlepiej po prostu ignorować wszystkie wiadomości zawierające linki do bramek płatniczych, serwisów logowania banków i wszelkich miejsc, w których zostawiamy jakieś dane.

Dla pewności można nawet z góry założyć, że wiadomości SMS zawierające linki to podpucha. Wiele się w ten sposób i tak nie straci. Wiemy także, że ustawodawca wciąż traktuje internetowych złodziei dość pobłażliwie, przynajmniej uwzględniając stopień szkodliwości społecznej samego procederu.

Należałoby jednak poruszyć kwestię tego, w jaki sposób szeroko rozumiany świat ecommerce mógłby pomóc zwalczać phishing. W końcu oszuści żerują na sukcesie handlu internetowego, płatności internetowych i coraz większego stopnia cyfryzacji naszego codziennego życia. Być może przedsiębiorcy i dostawcy poszczególnych usług mogliby zrobić coś, o uprzykrzyłoby złodziejom życie? Odpowiedź na to pytanie niestety nie napawa zbytnim optymizmem.

Phishing całym swoim istnieniem uderza w gałąź, na której siedzi branża ecommerce

Przestępcom zajmującym się phishingiem należy oddać to, że bardzo szybko adaptują się do zmieniających reguł gry. Zaczęliśmy masowo wykorzystywać SMS-y i bardziej nowoczesne formy wiadomości tekstowej do komunikacji handlowej, to bardzo szybko zwietrzyli okazję. Rezygnacja z tej szybkiej i bezkontaktowej formy komunikacji na rzecz tradycyjnych rozmów telefonicznych mogłaby niby pomóc. W praktyce jednak jednym z etapów oszustwa na wnuczka była właśnie rozmowa telefoniczna. Potrzeba było szeroko zakrojonej kampanii społecznej, by jakoś ograniczyć skalę zjawiska.

Rozwiązaniem idealnym na pierwszy rzut oka wydają się dedykowane aplikacje mobilne. Nie dość, że stały się bardzo popularne wśród najmłodszych pokoleń, to jeszcze uniemożliwiają ingerencję z zewnątrz. Jeżeli firmowa aplikacja wyświetla nam jakieś komunikaty, to pochodzą one z właściwego źródła i są bezpiecznej. Problem zaczyna się w momencie, w którym oszuści roześlą fałszywą aplikację. Wówczas zarówno ona sama, jak i otrzymywane za jej pomocą wiadomości, to nic innego jak kolejna pułapka.

Być może więc czas na kolejną kampanię społeczną? Warto przy tym zauważyć, że wszelkiej maści podmioty przestrzegają obywateli przed SMS-owymi oszustwami już od dawna. Porady znajdziemy między innymi w rządowym portalu gov.pl. Tylko co z tego? Ostrzeżenie jeszcze musi dotrzeć do użytkownika, który zawsze pozostaje najsłabszym ogniwem w całym systemie. Oszustwa internetowe działają najczęściej nie dlatego, że przestępcy stosują jakieś sprytne informatyczne sztuczki, lecz dlatego, że sami utorujemy im drogę do naszych danych i naszego konta.

Jedno jest pewne: rosnąca powszechność i dolegliwość zjawiska phishingu stanowi ropiejącą narośl na całym cyfrowym świecie. Dla ecommerce oszustwa internetowe stanowią śmiertelne zagrożenie. Cała branża działa i może się rozwijać dzięki zaufaniu ze strony klientów. Zburzenie tego zaufania przyniosłoby niepowetowane wręcz szkody dla całej branży.