Uważaj na te e-sklepy. W ciągu pół roku mogły oszukać nawet kilkadziesiąt tysięcy Polaków
Zakupy w internecie. Jak ostrzegają eksperci, lawinowo rośnie liczba fałszywych sklepów internetowych. Pojawiają się, jak grzyby po deszczu, często korzystają z adresów, pod którymi już kiedyś istniało podobne przedsiębiorstwo, z pozoru nic ich nie odróżnia od uczciwych przedsiębiorców. W ciągu kilku ostatnich miesięcy w sieci mogło się ich pojawić nawet kilkaset, a oszukać mogły nawet kilkadziesiąt tysięcy Polaków.
Podejrzane sklepy internetowe
Zatrzymanie czterech osób, sprzęt komputerowy, narkotyki i gotówka – to żniwo śledztwa prowadzonego przez policjantów z CBŚP oraz gdańskiej prokuratury. W ramach dochodzenia śledczy wytropili szajkę oszustów, którzy od czerwca 2016 r. do lutego 2018 r. zakładali w internecie kolejne rzekome sklepy ze sprzętem elektronicznym i AGD, naciągając naiwnych na kwoty, które – zdarzało się – sięgały ponad 20 tys. zł w przypadku pojedynczych transakcji. Policja nie informuje, o jakie konkretnie domeny może chodzić.
– Przestępcy znajdują na to sposoby: domeny wykorzystywane do oszustwa są przejmowane, gdy ktoś je porzuca, zapomina o nich. Czasem są kupowane na rynku lub tworzone „pod nazwę” firmy, która rzeczywiście obraca na rynku sprzętem, ale nie działa w internecie – opowiada nam Michał Jarski z firmy Wheel Systems, specjalista ds. bezpieczeństwa. – Wykorzystuje się elementy historii sklepu, stare opinie. Jak się przyjrzeć takim przypadkom, to widać, że np. do 2010 są pozytywy, potem dziura. I zaczynają się wpisy oszukanych. Tymczasem wszystkie informacje się zgadzają: wpis w rejestrze działalności gospodarczej, adres, telefony, które nawet ktoś czasem odbiera – wylicza.
Oszuści z Wybrzeża za każdym razem działali szybko, w końcu klient ma ograniczoną cierpliwość. Pieniądze od klientów trafiały na rachunki bankowe zakładane na słupy, skąd oszuści transferowali je dalej – na giełdy kryptowalut, zarówno krajowe, jak i zagraniczne. Do tej pory wytropiono przepływ środków o łącznej wysokości ponad 2,5 mln złotych, prawdopodobnie od około 2700 osób. Kwota może jednak wzrosnąć, bo policja przyznaje, że wciąż zgłaszają się poszkodowani.
Akcja zatrzymania działających na Wybrzeżu oszustów, którzy poprzez siedemnaście fałszywych witryn zdołali wyłudzić ponad 2,5 mln zł.•Fot. materiały policji / PrntScr
– Ważny jest kontekst czasowy: oszuści atakują często np. przed Bożym Narodzeniem, gdy czujność konsumentów jakby się wyłącza – podkreśla Michał Jarski. – Z danych zebranych choćby przez CERT, działające przy NASK, jasno widać, że tej oferty nic nie odróżnia od ofert legalnych. Można nabrać podejrzeń, widząc rażąco niższą cenę, ale reszta strony wygląda standardowo: struktura jest prawidłowa, certyfikat SSL – jest, zapala się kłódeczka szyfrowanego połączenia, można zadzwonić – wskazuje ekspert.
Oszuści są pewni siebie, bo praktycznie nikt nie próbuje weryfikować istniejących na rynku podmiotów. Zresztą, rachunek bankowy można dziś założyć na skan dowodu osobistego (fałszywy dowód, pozwalający dokonać takiej operacji, może kosztować od jednego do kilku tysięcy złotych), podobnie dokonać wpisu do ewidencji gospodarczej. Zatrzymani ostatnio oszuści w końcu też korzystali ze „słupów”. – A wystarczy funkcjonowanie przez tydzień do naciągnięcia stu osób. Potem grupa przenosi się na inną domenę. Jeżeli nie powstanie jakaś „policja internetowa” to problem z weryfikacją będziemy mieli zawsze – dowodzi Jarski.
Zlikwidowana ostatnio szajka zaliczyła kilka sezonów świątecznych i wyprzedażowych. To wtedy niebezpieczeństwo natknięcia się na oszustów znacznie rośnie. I nic dziwnego, bo działa też psychologia, choćby wspomniany już wyżej bożonarodzeniowy „szał zakupowy”. – Blokady opadają. Słyszałem o przypadku, gdy bank miał pewien rachunek sklepu na swojej czarnej liście: były podejrzenia, konto stale monitorowano. Konsultant banku zadzwonił do swojego klienta, który chciał kupować w tym podejrzanym sklepie, i mówi: czy na pewno pan chce dokonać tego przelewu, bo ten rachunek jest w trybie monitorowania i trzeba być ostrożnym. Klient na to, że koniecznie chce ten przelew wysłać, dzwonił do sklepu, oni obiecali, że na pewno na następny czwartek telewizor będzie. Cóż, ciśnienie jest tak duże, że krytyczne myślenie się wyłącza – kwituje Jarski.
Na usprawiedliwienie takich przypadków trzeba dodać, że współczesny handel przyzwyczaił nas już do wszystkich tych „wyprzedaży magazynów”, „końcówek partii” i innych promocji. Oszuści na tym żerują i wypracowują mechanizmy, pozwalające wydłużać cały przestępczy proces (im dłużej witryna trwa w sieci, tym więcej klientów zaczyna do niej ściągać). Jedną z metod są ludzie zatrudnieni do obsługi infolinii, nic tak nie uspokaja klienta, jak odebranie telefonu i możliwość nakrzyczenia na kogoś. Inna metoda to np. zwrot pieniędzy – wydaliśmy 2000 złotych, towar nie przyszedł, sklep podkreśla, że omyłkowo towar wyprzedano i odda pieniądze. I przychodzi przelew – na 20 złotych. Konsultant przeprasza i zapewnia o pomyłce. Kilka dni dodatkowego czasu kupione.
Poza podrabianiem sklepów internetowych oszuści dodatkowo potrafią infekować komputery klientów wirusami, również podszywającymi się pod... policję.•Fot. Michał Bedner / Agencja Gazeta
– Z danych CERT wynika, że możemy mówić o kilkuset przypadkach funkcjonujących w polskim internecie fałszywych sklepów w ciągu kilku miesięcy, mniej więcej od listopada 2017 r. do kwietnia br. – mówi nam Michał Jarski. Jeżeli wszyscy oszuści działali z takim rozmachem, jak ci z Wybrzeża – 17 sklepów, 2700 oszukanych klientów, wyłudzone 2,5 mln zł – to przy np. pięciuset fałszywych witrynach tego typu można by szacować liczbę oszukanych klientów na niemal 80 tysięcy, a wyłudzoną kwotę na jakieś 120 mln złotych.
Akcja na Wybrzeżu to zaledwie wierzchołek góry lodowej. Cztery zatrzymane osoby to prawdopodobnie tylko część całej grupy. Policja przyznaje, że szajka jest rozsiana po całym kraju. Zatrzymani to dwudziestolatkowie (22 i 23 lata), grozi im nawet 15-letnia odsiadka. Postawiono im zarzuty oszustwa w stosunku do mienia znacznej wartości, „prania” środków pieniężnych o łącznej wysokości do 1,5 mln zł, udziału w zorganizowanej grupie przestępczej (w jednym przypadku – kierowania grupą przestępczą). Policja podkreśla też, że trwa ustalanie majątku należącego do podejrzanych w celu zabezpieczenia go na poczet przyszłych kar.
Ale to musztarda po obiedzie. Jak twierdzi Jarski, CERT nie ma możliwości zgłaszania podejrzanych spraw policji, dopóki nie ma dowodu agresywnych działań danej witryny. Owszem, zdarza się, że niektóre oszukańcze strony www rozsiewają jeszcze dodatkowo wirusy – to taki dodatkowy biznes obok „podstawowej działalności” – albo wyłudzają dane. Ale to relatywnie rzadkie przypadki.
Pozostaje zatem być czujnym. W dłuższej perspektywie debiutującym w sieci prawdziwym sklepom może być trudniej przebić się na rynku: zaufanie konsumentów do zakupów w nowym sklepie może być niższe niż kiedykolwiek wcześniej. Chyba że apetyt na „okazje” przeważy.