Przewodnik po oszustwach w sezonie wyprzedaży: fałszywe sklepy i phishing. Zobacz, jak bezpiecznie kupować w Black Friday i chronić swoje dane online.
© RusPhotoBank
Okres świątecznych wyprzedaży to złoty czas nie tylko dla kupujących, lecz także dla oszustów. W trakcie masowych akcji rabatowych, takich jak Black Friday czy noworoczne promocje, wyraźnie rośnie liczba cyberprzestępstw. Gdy jedni polują na okazje, drudzy polują na ich portfele. Scenariusze oszustw wciąż ewoluują: pojawiają się coraz bardziej wiarygodne schematy, fałszywe strony i masowe wysyłki, a zaufaniem manipuluje się przy użyciu socjotechniki. Zespół Pepelats News przyjrzał się najczęstszym pułapkom i temu, jak ich unikać.
Jednym z klasycznych forteli jest tworzenie podrobionych witryn znanych marek, które do złudzenia przypominają oryginały. Kuszą ogromnymi rabatami sięgającymi nawet 90 procent i wymagają pełnej przedpłaty. Efekt bywa przewidywalny: klient płaci i nie dostaje niczego. Typowy scenariusz wygląda tak, że ktoś klika w link do klona popularnej marki obiecującej rzekome „szokowe” ceny na poziomie 80–90 procent taniej, błyskawicznie opłaca zamówienie, a potem znika i sprzedawca, i sama strona. Często link przychodzi przez SMS, komunikator albo media społecznościowe i prowadzi do fałszywej kasy, gdzie od ręki wyłudzane są dane karty.
Oszustów szczególnie kusi obietnica ekskluzywnych promocji. Przed świętami rozsyłają informacje o loteriach, losowaniach nagród lub kuponach na dodatkowe bonusy. Link wygląda jak od sprzedawcy, ale prowadzi na spreparowaną stronę, której jedynym celem jest przechwycenie danych osobowych i płatniczych. Zdarza się też, że ofiara dostaje wiadomość o rzekomej wygranej — gadżecie albo hojnym kuponie — i prośbę o drobną opłatę za dostawę lub podatek. Po przelaniu pieniędzy kontakt się urywa, a nagrody nie ma.
Cyberprzestępcy mocno grają na emocjach. Standardowym chwytem jest wywołanie poczucia niedoboru i pośpiechu. Strony i mailingi pokazują zegary odliczające czas, hasła, że oferta jest tylko dziś i za kilka minut przepadnie, albo że ten sam produkt właśnie oglądają dziesiątki osób. Chodzi o to, by zapłacić, zanim zdąży się pomyśleć. Jeśli natrafiasz na niewiarygodny rabat połączony z nakazem natychmiastowego zakupu, to sygnał ostrzegawczy. Warto odetchnąć, zanim wpiszesz dane — legalne sklepy nie zmuszają do decyzji w sekundę.
Kolejna sztuczka to telefony albo e‑maile rzekomo z działu obsługi klienta lub firmy kurierskiej. Komunikat dotyczy nieistniejącego problemu — podwójnego obciążenia czy błędu płatności. Oferowana jest „reklamacja” z prośbą o podanie danych karty lub przelanie środków na „specjalne” konto, by odzyskać pieniądze. Po wykonaniu instrukcji rozmówca znika, a razem z nim pieniądze. W innej wersji fałszywy kurier dzwoni, by potwierdzić adres, i prosi o kod z SMS‑a. Przekazanie takiego kodu bywa równoznaczne z oddaniem dostępu do konta bankowego lub profilu — to krótka droga do wyczyszczenia finansów i paneli użytkownika.
Platformy również nie są odporne. Oszuści włamują się na konta prawdziwych sprzedawców i, podszywając się pod nich, proszą o przelanie pieniędzy bezpośrednio na prywatną kartę, z pominięciem serwisu. Kupujący ulega i zostaje z niczym — cofnięcie przelewu do nieznajomego graniczy z cudem. Często pojawiają się też fałszywe ogłoszenia sprzedaży rzeczy używanych w cenach aż podejrzanie niskich. Po zwabieniu kupującego rozmowa jest przenoszona z bezpiecznej platformy do zewnętrznego komunikatora, gdzie wyłudzane są dane albo przedpłata. Klasyka gatunku: „nowy” smartfon za pół ceny, prośba o drobną przedpłatę w ramach rezerwacji i przeniesienie czatu do komunikatora. Po otrzymaniu pieniędzy sprzedawca znika albo wymyśla kolejne powody dopłat — towaru wciąż brak.
By nie wpaść na haczyk w sezonie obniżek, warto zachować czujność. Te kroki realnie pomagają:
Rób zakupy na oficjalnych stronach znanych sprzedawców lub w zweryfikowanych aplikacjach marketplace’ów. Nieznane sklepy kuszące cenami nie z tej ziemi to poważne ryzyko.
Zanim wpiszesz jakiekolwiek dane, upewnij się, że adres URL jest poprawny (bez dodatkowych znaków i literówek) i zaczyna się od https://. Fałszywki często subtelnie naśladują oryginał — dodają literę czy cyfrę. Jeśli strona działa nienaturalnie wolno, źle się wyświetla albo roi się od błędów, lepiej zrezygnować.
Ignoruj e‑maile i wiadomości od nieznanych nadawców, którzy obiecują rabaty i nagrody. Jeśli oferta wygląda na pochodzącą z banku lub sklepu, nie klikaj — otwórz oficjalną stronę w nowej karcie albo wyszukaj ją samodzielnie.
Kuriozalnie wysokie zniżki, żądanie natychmiastowej zapłaty albo prośby o przesłanie pieniędzy nietypowymi metodami (na prywatną kartę, w kryptowalutach, kartami podarunkowymi) to klasyczne ostrzeżenia. Rzetelne sklepy rzadko sprzedają coś za grosze bez haczyka. Nie daj się ponieść gorączce zakupów i pamiętaj, że darmowy ser zwykle leży w pułapce.
Jeśli kupujesz u zewnętrznego sprzedawcy (na marketplace’ie lub w serwisie ogłoszeń), sprawdź jego wiarygodność. Przeczytaj opinie na niezależnych stronach i zobacz, kiedy założono konto. Brak wyraźnych danych kontaktowych, wyłącznie ogólne pięciogwiazdkowe recenzje czy żądanie przedpłaty na prywatne konto to czerwone flagi.
Nie przekazuj pełnych danych karty, jednorazowych kodów SMS ani haseł przez telefon czy w czatach. Banki i uczciwi sprzedawcy nie proszą o PIN ani hasła. Jeśli ktoś się ich domaga, to wyraźny znak oszustwa.
W szczycie wyprzedaży regularnie przeglądaj powiadomienia bankowe i wyciągi. Przy pierwszym podejrzeniu nadużycia — nieznanej transakcji czy podejrzanym telefonie — natychmiast skontaktuj się z bankiem i w razie potrzeby zablokuj kartę. Im szybciej zgłosisz problem, tym większa szansa na odzyskanie pieniędzy i ograniczenie szkód.
W zakupowym pędzie nie warto opuszczać gardy. Oszuści liczą na pośpiech i chciwość, ale znając ich triki, można kupować z poczuciem kontroli. Jeśli oferta wygląda zbyt dobrze, najpewniej jest pułapką. Krótkie sprawdzenie źródła potrafi ocalić i pieniądze, i dane — niewielka cena za święty spokój. Korzystaj z okazji, lecz nie kosztem bezpieczeństwa.