W okresie bezpośrednio poprzedzającym sezon wyprzedażowy analitycy z FortiGuard Labs firmy Fortinet zaobserwowali coraz więcej oszustw związanych z fałszywymi stronami internetowymi, które podszywają się pod oryginalne witryny sklepów. Dla niewprawnego oka takie strony mogą wyglądać bezpiecznie, ale jeśli nie zwrócimy na nie wystarczającej uwagi, może to zakończyć się utratą pieniędzy i danych. Fałszywe strony e-commerce szybko stają się jednym z najpoważniejszych zagrożeń dla konsumentów i dotyczą wielu branż, gdyż przestępcy chcą w ten sposób zwabić jak najwięcej potencjalnych klientów.
W jaki sposób zwabiane są ofiary?
Konsumenci zazwyczaj trafiają na takie strony poprzez wyszukiwanie słów kluczowych w wyszukiwarkach. Po prostu wpisują nazwę konkretnego produktu, którym są zainteresowani i albo pojawia się on w zakładce „zakupy”, albo jest promowany za pomocą odpowiednio umieszczonych słów kluczowych. Inny kanał dotarcia do konsumentów to promocje w mediach społecznościowych.
Wraz z rozwojem internetu, rozwija się również oprogramowanie. W rezultacie różnica między profesjonalnymi, a tworzonymi przez amatorów stronami e-commerce znacznie się zmniejszyła. Obszar ten jeszcze ponad dziesięć lat temu był zarezerwowany dla specjalistów od tworzenia stron internetowych, odpowiedzialnych za zbudowanie i wdrożenie użytecznego mechanizmu robienia zakupów. Dzisiaj fałszywa strona internetowa może być łatwo zaprojektowana przez każdego, kto ma praktyczną wiedzę na temat systemów zarządzania treścią (CMS).
Sprawia to, że coraz trudniej jest wykryć fałszywe strony internetowe bez wnikliwej analizy ich kodu. W rzeczywistości, ktoś z umiarkowaną wiedzą techniczną może stworzyć profesjonalnie wyglądający sklep e-commerce w ciągu kilku godzin, zwłaszcza jeśli używa sprawdzonego szablonu.
Na co uważać?
Jeśli użytkownik internetu trafi na podejrzaną ofertę, promocję, zwłaszcza z zachętą do jak najszybszego nabycia towaru, powinien zachować szczególną ostrożność. Na początek warto przyjrzeć się stronie internetowej pod kątem niespójności, takich jak niedopasowane czcionki, niespójne użycie kolorów, zmiany w stylu języka, błędy gramatyczne i ortograficzne itp. Warto też sprawdzić rekordy WHOIS, aby zobaczyć, jak długo domena istnieje oraz najechać kursorem na link do strony zamieszczony np. w mailach, aby sprawdzić, czy zawiera prawdziwy adres domeny.
Z pewnością nie należy pod wpływem impulsu kupować przedmiotu, jeśli jest on wyjątkowo, jak na rynkowe realia, tani. Jak mówi stare porzekadło, jeśli coś jest zbyt piękne, aby było prawdziwe, to prawdopodobnie nie jest. Można wysłać e-mail lub skontaktować się telefonicznie z przedstawicielstwem firmy, co do której istnieje podejrzenie, że ktoś może się pod nią podszywać, i w ten sposób zweryfikować, czy podane ceny produktu są właściwe.
Jeśli natomiast emocje okazały się silniejsze i zakup został zrealizowany, przede wszystkim nie należy wpadać w panikę. Jeśli konsument obawia się, że padł ofiarą oszustwa, powinien natychmiast zadzwonić do swojego operatora karty kredytowej i poinformować go o tym fakcie.
Autor: Jolanta Malak, dyrektor Fortinet w Polsce
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS