Przypadkowa płatność w fałszywym sklepie – jak nie dać się oszukać?

Zachowanie bezpieczeństwa w sieci to istotny temat, który jako pośrednik płatności traktujemy bardzo poważnie. Podejmujemy działania mające na celu promowanie bezpiecznych zakupów, jednak także e-konsumenci muszą być coraz bardziej czujni na wszelkie próby oszustw w internecie. Zwłaszcza, że kreatywność cyberprzestępców nie zna granic – tworzą nowe techniki, które mogą doprowadzić do udostępnienia poufnych danych i zaciągania zobowiązań finansowych.

W jednym z wcześniejszych artykułów Jak bronić się przed oszustwem internetowym? pisaliśmy o różnych metodach phishingowych stosowanych przez oszustów, dzięki którym wyłudzają wrażliwe dane od nieświadomych użytkowników internetu. Dziś w ramach kampanii prowadzonej przez NASK i obchodów Europejskiego Miesiąca Cyberbezpieczeństwa, przestrzegamy przed kolejną techniką, która może być wykorzystana przez przestępców internetowych.

Prawdziwa płatność w fałszywym sklepie

W przypadku tego oszustwa e-konsument robi zakupy w sklepie, który cieszy się dobrą opinią i w swoim asortymencie posiada produkty w wyjątkowo okazyjnych cenach. W tym przypadku jest to laptop MacBook Air za 2699,10 zł kupowany w sklepie zapraszamybowarto.pl, który na szczęście został już zamknięty.

1

W momencie finalizacji zamówienia i chęci dokonania płatności przez PayU, użytkownik widzi na ekranie komunikat „Trwa przekierowywanie na stronę operatora płatności, prosimy o cierpliwość, przy dużej ilości zamówień, może to potrwać do kilku minut”.

2

Następnie albo otrzymuje nowy link do płatności od konsultanta sklepu poprzez firmowy czat, albo po kilku minutach zostaje przekierowany bezpośrednio na poprawną stronę PayU, co oczywiście nie budzi wątpliwości co do bezpieczeństwa transakcji.

3

Jak widać jednak na załączonym zrzucie ekranu pewne dane nie zgadzają się - nazwa sklepu, w którym kupowany był laptop, ani kwota do zapłacenia. W tym przypadku mechanizm opiera się na tym, że podczas oczekiwania na nowy link do płatności, oszust tworzy nowe zamówienie w innym, działającym legalnie sklepie, w którym PayU obsługuje płatności. Użytkownik, który zostanie oszukany, dokona płatności na korzyść atakującego cyberprzestępcy.

Nasza reakcja

W powyższych przykładach widnieją jeszcze ekrany z poprzednim formatowaniem tekstu na etapie płatności, gdzie adres sklepu można było przeoczyć. Aby zwiększyć szansę jego zauważenia, wyeksponowaliśmy informację o sklepie, w którym dokonywana jest płatność. Tekst jest znacznie większy i zniknęły wszystkie inne elementy, które mogłyby odwracać od niego uwagę. Teraz wygląda tak:

4
5

Jak poradzić sobie z tego rodzaju technikami?

Oszuści wykorzystują fałszywe sklepy, często z pozytywną przeszłością, które zamknęły się w ostatnim czasie i udają, że wciąż prowadzą legalną działalność. Ta metoda cieszy się coraz większą popularnością, jednak można się przed nią obronić. Wystarczy pamiętać o weryfikacji kilku ważnych informacji:

  • sklepu, w jakim dokonuje się płatności - nazwa sklepu wyświetla się zawsze w podsumowaniu płatności i ze względów bezpieczeństwa należy to zawsze sprawdzać,
  • kwoty płatności - w fałszywym sklepie kwota do zapłaty różni się zwykle od tej, którą mamy zapłacić,
  • maila potwierdzającego transakcję - po zrealizowanej płatności zawsze wysyłamy maila z potwierdzeniem. Jeżeli taki mail w skrzynce się nie pojawił, należy jak najszybciej zgłosić to do nas na adres mailowy pomoc@payu.pl. Przy szybkiej reakcji jest szansa na zablokowanie środków lub wysyłki zamówienia po stronie prawdziwego sklepu internetowego, pod którego podszywa się oszust.

W naszych wcześniejszych artykułach pisaliśmy więcej o tym, jak bronić się przed atakami cyberprzestępców: