Wyłudzanie numerów kart kredytowych, by później ukraść z nich pieniądze lub sprzedać w darknecie, to cel cyberprzestępców, którzy uruchamiają oszukańcze sklepy. W sieci są ich tysiące.

Polscy eksperci wykryli 10 tys. fałszywych sklepów internetowych prowadzonych przez siatkę cyberprzestępców, prawdopodobnie operujących z Chin. Na pochodzenie przestępców wskazują tylko poszlaki – kod sklepów ma komentarze w języku mandaryńskim, a adresy cyberprzestępców są na QQ, czyli bezpłatnym komunikatorze z ChRL.

Połowa znalezionych witryn była skierowana do europejskich użytkowników, w tym Polaków. Oferty oszukańczych stron WWW dotyczyły głównie obuwia, a drugą popularną kategorią była odzież (głównie sportowa). Przestępcy podszywali się m.in. pod takie marki, jak Salomon, Caterpillar, Clarks, Converse czy Nike. – Działalność na sześciu kontynentach, skanowanie, aktualizowanie i nadzorowanie ofert prawie 800 marek pokazuje, że to musi być dobrze zorganizowana grupa osób, które zajmują się cyberoszustwami na pełen etat – mówi Konrad Latkowski z zajmującego się cyberbezpieczeństwem projektu RIFFSEC. – Skala działania tych cyberprzestępców jest niewyobrażalna. Przyjmując, że 6060 fałszywych sklepów w 2023 r. to wszystkie istniejące – a śmiem twierdzić, że było tego więcej – wychodzi ponad 16 sklepów dziennie do konfiguracji i odpalenia – dodaje.

Celem cyberprzestępców jest wyłudzenie danych kart płatniczych po to, by później sprzedać je na czarnym rynku albo od razu wykorzystać do nieautoryzowanej przez właściciela transakcji. Nie wszystkie usługi internetowe wymagają autoryzacji np. przez aplikację bankową. Czasem wystarczą dane właściciela, numer oraz data wygaśnięcia ważności karty oraz trzycyfrowy kod zabezpieczający (CVC). Wszystkie te dane trzeba podać w fałszywych sklepach internetowych. Jak zwraca uwagę Latkowski, sposób płatności to jedna z poszlak wskazujących na oszukańczą witrynę. Przestępcy na swoich stronach akceptują tylko płatności kartą, nie ma możliwości zapłacenia przelewem czy w systemie płatności odroczonych.

Na sposób zapłaty zwracają też uwagę eksperci Komisji Nadzoru Finansowego. KNF co roku ostrzega przed oszukańczymi sklepami. Czerwoną flagą jest dla nich zwłaszcza brak możliwości wyboru opcji „płatność za pobraniem”, czyli w momencie otrzymania zamówionego towaru. „Nawet jeżeli nie planujemy wybrać takiej formy płatności, to warto sprawdzić, czy jest ona dostępna” – czytamy na stronie instytucji. Inną poszlaką, że strona może być podejrzana, jest sposób konstrukcji domeny. Oszuści używają nazw stron internetowych, które składają się z ciągu znaków, w którym występuje nazwa marki, zachęta (np. „Black Friday”, „okazja”) oraz nazwa kraju.

Euroobligacje na obronność
Euroobligacje na obronność

Zobacz również

W samym sklepie klientów powinno zaniepokoić to, że w promocji są wszystkie artykuły, w dodatku dostępne w pełnych rozmiarówkach. Oszukańcze sklepy są zbudowane według jednego szablonu, jednakowe jest również dolne menu. Jak zwracają uwagę analitycy RIFFSEC po kolei występują działy: O nas, Wysyłka, Dostawa, Polityka prywatności, Kontakt z nami, Zwroty, Opcje płatności, Outlet. Menu jest przetłumaczone na język kraju, na który kierowany jest atak przestępców.

Prowadzone z zagranicy sklepy trudno jest usunąć z internetu. – O ile oszustwa inwestycyjne są na poziomie międzynarodowym dość sprawnie blokowane, o tyle fałszywe sklepy z tej grupy potrafią przeżyć nawet kilka miesięcy, zanim firma hostingowa, cloudflare lub lokalny CERT zablokuje sklep. Działając przez cały czas, oszuści mogą zbierać dane kart – mówi Latkowski. Jak dodają policjanci z Centralnego Biura Zwalczania Cyberprzestępczości, warto również sprawdzić, czy na stronie internetowej jest podany numer telefonu do sklepu, jak długo firma działa na rynku oraz kiedy została zarejestrowana. „Wybieraj platformę e-commerce lub dostawcę usługi płatniczej, który zaoferuje ci ochronę w przypadku, kiedy towar lub usługa nie zostanie dostarczona lub jakość jego będzie odbiegała od zadeklarowanej w ofercie” – przekonują funkcjonariusze z CBZC.

Tylko w ciągu ostatnich dwóch lat policjanci z tej jednostki przeprowadzili kilka głośnych zatrzymań polskich przestępców prowadzących oszukańcze sklepy. W lipcu tego roku funkcjonariusze zatrzymali siedem osób podejrzanych o udział w zorganizowanej grupie przestępczej. Zakładali oni profesjonalnie wyglądające sklepy internetowe, posługując się domenami takimi jak Fragrantics.pl czy Fragrantico.pl. Za ich pośrednictwem oferowali perfumy oraz urządzenia elektroniczne. Klientom wysyłali jednak podróbki. W toku postępowania policjanci zabezpieczyli przedmioty o wartości 1 mln zł i przejęli 200 tys. zł, których przestępcy nie zdążyli wypłacić. W październiku kolejnych sześć osób zatrzymano w Katowicach. Grupa działała w II połowie 2023 r., a w wyniku jej działalności pokrzywdzonych zostało co najmniej 145 osób. Prokuratura postawiła zatrzymanym zarzuty udziału w zorganizowanej grupie przestępczej. ©℗

Celem przestępców jest wyłudzenie danych z kart, by je potem sprzedać albo wykorzystać do nieautoryzowanej transakcji