Jak nie dać się oszukać?

fot. Adobestock 5
fot. Adobestock 5

Bezpieczne zakupy przez internet \ Zostań strażnikiem swoich pieniędzy

W 1962 r. Marshall McLuhan w słynnej książce „Galaktyka Gutenberga” opisał zjawisko obalania przez media elektroniczne barier czasoprzestrzennych. Zgodnie z jego teorią globalnej wioski przyczyniała się do tego komunikacja w skali masowej. Prawdziwość tego twierdzenia mogliśmy weryfikować na własne oczy, obserwując dynamiczny rozwój internetu. Dziś w sieci sprawdzamy nie tylko najnowsze informacje z kraju i ze świata. Z jej użyciem zdalnie uczymy się i pracujemy. Prowadzimy elektroniczną bankowość, a nawet robimy zakupy. Dziś nie ulega wątpliwości, że to właśnie pandemia koronawirusa przyczyniła się w dużym stopniu do znacznego wzrostu zainteresowania sprzedażą online. Odwoływano się do argumentu, iż taka forma robienia zakupów jest bezpieczniejsza. Czy tak jest w rzeczywistości?

Odpowiadając na postawione wyżej pytanie, bez wątpienia możemy stwierdzić, że lista niebezpieczeństw jest długa i zmienia się wraz z rozwojem nowych technologii. Nie powinno zatem nikogo dziwić, że właśnie w czasie pandemii szczególnie aktywni byli wszelkiej maści oszuści. Ich metody działania, choć pozornie ewoluują, w rzeczywistości wcale nie wymykają się utartym schematom. Wykorzystując popularność internetowych aukcji oraz sprzedaży online, oszuści wabią konsumentów potencjalnie wysokimi zyskami bez konieczności ponoszenia ryzyka, rozpowszechniają oferty produktów lub usług mających stanowić przełom w walce z koronawirusem (jak oferty sprzedaży szczepionki na COVID-19 na czarnym rynku w tzw. darknecie – ukrytym internecie) czy próbują wykorzystać chęć pomocy innym.

Na potrzeby tego artykułu udało się uzyskać najnowsze dane dotyczące oszustw internetowych. Ze statystyk Komendy Głównej Policji wynika, że w roku 2019 stwierdzono łącznie 46 893 przestępstwa internetowe z art. 286 § 1-3 i 287 § 1-2 Kodeksu karnego. W roku 2020 stwierdzono 48 932 przypadki przestępstw z wybranych kwalifikacji prawnych. Policja zastrzega, że dane za rok 2020 mogą jeszcze ulec zmianie (zwłaszcza jeśli chodzi o dane za listopad i grudzień) ze względu na fakt, iż zgłoszenia przestępstwa tego typu nie da się dokonać drogą elektroniczną, przez formularz www lub e-mail. Niezbędny jest bezpośredni kontakt z odpowiednią jednostką policji, co niejednokrotnie wpływa na wydłużenie całej procedury.

Należy podkreślić, że dane dotyczą wyłącznie przestępstw stwierdzonych na aukcjach i w sklepach internetowych. W każdym z tych przypadków narzędzia przestępstwa były następujące: oszustw dokonywano bezpośrednio na aukcjach internetowych lub w sklepach internetowych; sprawca podawał się za uczestnika aukcji internetowej lub podszywał pod sklep internetowy; sprawca popełniał przestępstwo poprzez oszustwo na aukcji internetowej; sprawca popełniał przestępstwo poprzez włamanie na konto w serwisie aukcyjnym.

Skala oszustw internetowych jest związana z popularnością całego sektora sprzedaży online, określanego mianem rynku e-commerce, który w ostatnim roku znacząco budował swój kapitał.

E-commerce w czasach pandemii

Nie jest żadną tajemnicą, że to właśnie z powodu pandemii znaczna część sprzedaży detalicznej, a także hurtowej przeniosła się do sieci. Wystarczyło zaledwie kilka miesięcy, aby radykalnie zmieniły się nasze nawyki zakupowe.

Z raportu World Global Online Shopper, który powstał na podstawie odpowiedzi 19 tys. respondentów z pięciu kontynentów, dowiedzieliśmy się, że w 2019 r. 29 proc. e-zakupów polskich internautów zostało zrealizowanych między godzinami 6 a 12, a 35 proc. pomiędzy 12 a 19. Uzasadniona jest zatem teza, że nawet połowa zakupów w sieci dokonywana była w godzinach pracy. Polacy pod tym względem stanowią ewenement na tle innych krajów, których mieszkańcy na zakupy online zdecydowanie częściej wybierają godziny wieczorne.

Według danych PBI/Gemius za rok 2019 wśród urządzeń wykorzystywanych do zakupów online wciąż przodowały laptopy z odsetkiem 74 proc. konsumentów. Co ważne jednak, raporty sprzed dwóch lat wskazywały na przewagę rzędu 82 proc. Komputery osobiste wyraźnie straciły na rzecz smartfonów, po które sięgało 61 proc. użytkowników. Na podium znajdowały się także komputery PC (54 proc.), a na czwartym miejscu uplasowały się tablety (27 proc.), więc potencjał mniejszych ekranów można rozpatrywać z poziomu dwóch urządzeń. O ile tablety nadal są swojego rodzaju niszą zakupową, to przedsiębiorcy, którzy wykorzystają siłę telefonów, wkrótce mogą rozdawać karty w grze o potencjalnego klienta. W 2020 r. konsumenci nieco odnowili więź z laptopami i wskaźnik oscylował w okolicach 80 proc. Czy to oznacza, że nawet po pandemii note-
booki będą cieszyć się pozycją lidera? Na to pytanie nie można udzielić jednoznacznej odpowiedzi. Kolejny raport PBI/Gemius, tym razem uwzględniający już dane za rok 2020, wskazuje, że wykorzystanie smartfonów do zakupów internetowych wzrosło do poziomu 69 proc. Jest to awans o 8 punktów procentowych względem roku 2019.

Jak wynika ze realizowanego w styczniu 2021 r. badania społecznej UCE RESEARCH i SYNO Poland, 29 proc. Polaków w czasie pandemii w dużej części zastąpiło zakupy stacjonarne internetowymi. 25,2 proc. dokonało nieznacznej zmiany w tym kierunku, a 3,4 proc. w pełni przestawiło się na nabywanie produktów online. Co ciekawe, jedynie 0,6 proc. badanych stwierdziło, że zawsze kupuje w sieci i pandemia w żaden sposób nie wpłynęła na zmianę tych zachowań. Z kolei 25,7 proc. konsumentów łączy obie metody pół na pół. 5,8 proc. klientów pomimo pandemii dalej kupuje stacjonarnie. Natomiast 9,1 proc. uważa, że nie potrzebowało przechodzić z placówek stacjonarnych do e-sklepów. Co ciekawe, 55 proc. ankietowanych deklaruje, że po zakończeniu pandemii wróci do tradycyjnej formy zakupów w sklepach stacjonarnych. Niespełna 23 proc. badanych zapewnia, że nadal będzie robić e-zakupy, a 22 proc. nie ma jeszcze na ten temat zdania.

Nieco inne wnioski płyną z długofalowej analizy PwC. Prognozy rozwoju rynku handlu online wskazują, że w ciągu najbliższych pięciu lat wartość brutto polskiego rynku w tym segmencie będzie rosła o 12 proc. w skali roku, a w 2026 roku osiągnie pułap 162 mld zł. Z przeprowadzonego na potrzeby wspomnianej analizy badania konsumentów wynika, że ponad 74 proc. Polaków po zakończeniu pandemii utrzyma poziom zakupów internetowych, a 10 proc. zamierza je nawet zwiększyć. Zgodnie z przewidywaniami najszybciej rozwijającymi się gałęziami e-sprzedaży mają być produkty spożywcze oraz produkty z kategorii zdrowie i uroda.

Prognozy idą jednak znacznie dalej. Eksperci Polskiego Instytutu Ekonomicznego sugerują, że kolejnym etapem wykorzystywania danych przez platformy zakupowe w 2021 r. może być tzw. zero-click commerce (handel bez konieczności klikania). Jest to rodzaj zakupów dostarczanych bezpośrednio pod drzwi domów i mieszkań bez konieczności ich wcześniejszego zamawiania. Jak to działa? Okazuje się to stosunkowo proste. Popularne serwisy streamingowe, korzystając z wyborów użytkowników, już teraz profilują ich i proponują w oparciu o tak tworzone modele behawioralne kolejne utwory czy filmy, które potencjalnie mogą im się spodobać. Przeniesienie tego na rynek e-zakupów oznacza, że sklepy internetowe w oparciu np. o dane na temat tego, ile kilometrów przeszliśmy pieszo lub kiedy i w jakim rozmiarze kupowaliśmy ostatnio buty, a także w oparciu o gusty innych klientów, rekomendują „towary skojarzone z naszymi ostatnimi zakupami”. Oznacza to, że czerpiąc z zakupowej historii oraz danych z różnych innych źródeł (np. mediów społecznościowych, smartfonów czy inteligentnych urządzeń domowych), sklep będzie mógł dostarczać klientom potrzebne, według obliczeń jego algorytmów, produkty. Tego typu rozwiązanie miałoby znacząco ograniczyć czas poświęcany każdorazowo na robienie zakupów.

Analiza rynku sprzedaży online prowadzi do niezwykle interesujących wniosków, nad którymi warto się na chwilę zatrzymać. Raport „Komunikacja sklepów internetowych”, opracowany przez SMSAPI oraz platformę Shoper, wykazał, że statystyczny Kowalski na jedne zakupy w e-sklepie poświęca średnio dwie godziny. Dokładnie tyle czasu mają zatem internetowi sprzedawcy do przekonania konsumenta do swojej oferty i produktu. Należy jednak podkreślić, że w ciągu dwóch godzin spędzanych na e-zakupach Polacy nie pozostają wyłącznie na jednej stronie jednego sklepu. W tym czasie porównują ceny i oferty w kilku, a nawet kilkunastu sklepach. Raport uwzględnia także dwie grupy skrajne. Pierwsza to kupujący, którym na finalizację zakupów online wystarczy zaledwie kilka –kilkanaście minut. Druga to kupujący, którzy potrzebują znacznie więcej czasu. W ich przypadku jednorazowa wizyta w e-sklepie trwa nawet pięć godzin.

Rozwój sektora sprzedaży elektronicznej idzie w parze ze wzrostem świadomości konsumentów. W ciągu zaledwie kilku minut można bowiem porównać ceny poszukiwanych produktów w sklepach na terenie całego kraju, a także za granicą (z opcją wysyłki towaru do Polski). Warto jednak pamiętać, że poza ceną produktów porównywane są także inne aspekty całej transakcji, takie jak chociażby koszt dostawy i opcje płatności, a przede wszystkim zasady dotyczące polityki zwrotów i ewentualnych reklamacji.

Już doświadczenia pierwszych miesięcy pandemii pokazały, że ważnym aspektem zakupów online jest także możliwość śledzenia przesyłki, czyli tzw. tracking, który oferuje już zdecydowana większość firm kurierskich. Monitorowanie trasy przesyłki daje konsumentom możliwość sprawdzania procesu transportu zamówionych towarów ze wskazaniem terminu dostawy. Warto jednak pamiętać, że statusy przesyłek często aktualizowane są z pewnym opóźnieniem (nawet kilka godzin), wynikającym z faktu, iż w systemie monitorowania widoczne są dopiero po zeskanowaniu przez kuriera.

W świetle powyższych faktów można stwierdzić, że rynek zakupów online ugruntował swoją pozycję w Polsce. Nie dziwi zatem, że właśnie popularność tej formy sprzedaży wykorzystują w ostatnim czasie także oszuści.

Internetowe oszustwa. Na takie okazje lepiej uważać!

Coraz więcej osób korzysta z zakupów online ze względu na to, że są one szybkie i wygodne. Policja alarmuje jednak, aby podczas e-zakupów zachowywać szczególną ostrożność, ponieważ oszuści za pośrednictwem ofert kupna-sprzedaży bardzo często wyłudzają pieniądze. Czujność przy każdej dokonywanej transakcji uchroni nas od stania się ofiarą oszustwa internetowego. Oszuści działają dość metodycznie. W pierwszej kolejności próbują zdobyć zaufanie, a następnie proszą o pieniądze. Gdy je dostaną – kontakt najczęściej nagle się urywa.

Okazuje się, że ofiary tego typu przestępstw bardzo długo nie są świadome prawdziwej skali zagrożenia. Wystarczy, że na portalu aukcyjnym pojawia się bardzo atrakcyjna oferta kupna, która sprawia wrażenie wyjątkowej okazji na tle pozostałych ofert. Osoby chcące dokonać zakupu myślą, że kontaktują się ze sprzedawcą, a tymczasem nawiązują kontakt z oszustem, który robi wszystko, aby jak najszybciej sfinalizować transakcję i pozyskać pieniądze. Oszuści bardzo umiejętnie podchodzą do klienta i są w stanie przekonać go do płatności z góry lub wpłaty zaliczki, wykorzystując jego nieświadomość i brak ostrożności w sieci. Istotny jest zatem już sam sposób realizowania płatności za towar.

Największe zagrożenia:

Okazja… czyni złodzieja – oszuści często próbują nabrać w ten sposób możliwie jak najwięcej osób. Problem polega na tym, że choć oferta jest atrakcyjna, po wpłaceniu kwoty za zakupiony towar kupujący nigdy go nie dostaje. Na szczęście wraz z rozwojem form weryfikacji użytkowników jest to już mniej popularna metoda niż jeszcze kilka lat temu, niestety nadal co jakiś czas można trafić na internetowe aukcje tego typu.

Podszywanie się pod sprzedających – to niezwykle groźna forma oszustwa. Przestępcy regularnie monitorują kończące się aukcje i w odpowiednim momencie podszywają się pod sprzedającego. Kupujący otrzymuje informacje o rzekomej finalizacji transakcji i numer konta do wpłaty należności za zamówiony produkt. Zamiast sprzedającemu w rzeczywistości płaci podszywającemu się pod niego oszustowi. Skala przestępstw tego typu była tak duża, że polskie serwisy aukcyjne znacząco ograniczyły dostęp do informacji na temat przebiegu całego procesu licytacji i tego, kto wylicytował dany towar. Ograniczeniem ryzyka w przypadku tego typu oszustwa jest np. wybór opcji płatności za pobraniem zamiast przedpłaty za wysyłane zamówienie.

Oszustwa nigeryjskie – choć wydaje się to nieprawdopodobne, nadal cieszą się dużą popularnością wśród oszustów. Polegają na podszywaniu się pod tajemniczego kupującego najczęściej z Nigerii (stąd nazwa) lub innego kraju. Proceder polegał na nawiązaniu kontaktu ze sprzedającym i podszywanie się pod kupujących. Oszust oferował znacznie wyższą kwotę za wystawiony na sprzedaż przedmiot i prosił o zakończenie aukcji przed czasem. Był jednak jeden warunek. Towar należało jak najszybciej przesłać kupującemu. Przestępcy przesyłali nawet sprzedającym fałszywe potwierdzenie zlecenia przelewu i nalegali na natychmiastową wysyłkę zamówienia. Pieniądze nigdy nie docierały, a wysłanego przedmiotu nie można już było odzyskać. Jedynym sposobem na uniknięcie tego typu sytuacji jest wysyłanie przedmiotu dopiero po zaksięgowaniu wpłaty lub za pobraniem.

Kradzież konta użytkownika – użytkownik, szczególnie ten, który posiada dużą liczbę komentarzy pozytywnych, jest szczególnie narażony na możliwość utraty konta. Przestępcy próbują odgadnąć hasło do konta lub też stosują dostępne w sieci programy, pozwalające na włamanie do konta. Następnie wykorzystują tak przejęte konto do przeprowadzenia transakcji oszukańczych.

Wprowadzające w błąd opisy – w najprostszej formie polegające na wysłaniu towaru, który nie był zamawiany, o niewielkiej wartości – np. kupujący licytuje sprzęt komputerowy, po zakończeniu aukcji wpłaca pieniądze na konto sprzedającego, a ten wysyła w paczce o podobnej wielkości i wadze ziemniaki. Oszustwa tego typu zdarzają się w przypadku, gdy kupujący szybko klika opcję zakupu przedmiotu, zanim dokładnie zapozna się z opisem aukcji. W konsekwencji może na przykład kupić zdjęcie komputera zamiast komputera, cegłę zamiast telefonu lub słoik ogórków zamiast drogiej gitary. Takie niedopatrzenie może naprawdę drogo kosztować. Jeśli okaże się, że przedmiot wystawiony był w prawidłowej kategorii (fotografia, a nie komputery), ciężko będzie wybrnąć z sytuacji bez strat finansowych.

Posługiwanie się cudzymi danymi personalnymi w celu rejestracji konta – przestępcy w różny sposób pozyskują dane personalne, na podstawie których zakładają konta użytkowników na portalach internetowych. Tworzą najczęściej jednocześnie kilka takich kont. Następnie zarejestrowani użytkownicy wystawiają pozytywne komentarze za drobne zakupy, które stwarzają pozory, że użytkownik konta jest wiarygodnym sprzedającym. Dopiero po takim przygotowaniu realizują transakcje oszukańcze.

Oferowanie za pośrednictwem serwisów aukcyjnych towarów pochodzących z przestępstwa – aukcje pozwalają na szybkie zbycie „gorących” towarów. Szczególnym problemem jest weryfikacja numerów fabrycznych podawanych przez sprzedającego w ofercie handlowej. Kupujący może tylko sprawdzić, czy numer fabryczny faktycznie przypisany jest do określonej marki i typu produktu. Natomiast nie ma możliwości ustalić, czy oferowany do sprzedaży towar pochodzi z przestępstwa.

Ukryte adresy – oszuści oferują sprzedaż towarów i usług, podając nieprawdziwe dane kontaktowe lub redukując je do numeru skrzynki pocztowej czy anonimowego adresu poczty elektronicznej. Utrudniają tym samym ustalenie ich aktualnej lokalizacji.

Podejrzane e-maile, podrobione strony – oferty przesyłane na e-mail: zazwyczaj są to propozycje przesyłane przez uczciwe firmy. Warto być czujnym, ponieważ zdarza się, że oszust podszywa się pod znany sklep i zaprasza nas do zakupów. Jego witryna internetowa wygląda niemal identycznie jak ta należąca do popularnego sklepu o ugruntowanej renomie.

Darmowe testy – warto sprawdzić, czy oferowana nieodpłatnie usługa testowa nie stanowi w rzeczywistości płatnej umowy, zawierającej klauzule automatycznie przedłużające „darmową usługę” w drogą i niepotrzebną umowę.

Wygrana w konkursie – wszystko zaczyna się od e-maila z gratulacjami: Twoje nazwisko widnieje jako dane zwycięzcy pomimo braku udziału w konkursie. Kolejnym etapem jest informacja np. o darmowym pobycie w hotelu, jednak na miejscu okazuje się, że za dojazd, ubezpieczenie i podatek trzeba dopłacić. Po podliczeniu wszystkich kosztów staje się jasne, że takie „darmowe” wakacje często są znacznie droższe niż wykupienie wycieczki w biurze podróży.

W ostatnim czasie nagłośniono sporo przypadków oszustw dotyczących sektora sprzedaży online.

Najgłośniejsze oszustwa ostatnich miesięcy

Oszuści korzystają z całego arsenału metod, które bardzo często okazują się niezwykle skuteczne. Poniżej przykłady przekrętów, które doskonale obrazują sposób działania przestępców.

Przykład 1: Fałszowanie recenzji produktów

Jedną z bardziej spektakularnych afer dotyczących sprzedaży online i oszustw na aukcjach internetowych jest fałszowanie opinii i recenzji dotyczących zamawianych produktów. Specjaliści ds. sprzedaży zwracają uwagę, że wraz z rozwojem internetu, a zwłaszcza popularności zakupów online, o decyzji w sprawie kupna danego produktu coraz częściej mogą zaważyć opinie na jego temat publikowane w sieci. Ten zakupowy trend wykorzystuje chociażby Amazon – światowy potentat e-handlu. Umożliwia swoim użytkownikom odpowiednie filtrowanie ofert produktów właśnie pod kątem opinii i recenzji osób, które faktycznie wcześniej dokonały zakupu tych samych towarów. Na tej podstawie osoby zainteresowane danym produktem mogą sprawdzić, czy faktycznie spełnia on oczekiwania użytkowników.

Tymczasem od pewnego czasu Amazon musi walczyć z istną plagą fałszywych recenzji, które zamieszczane są przez fikcyjnych kupujących. Jak się okazuje, tego typu proceder jest relatywnie tani, dlatego oszuści dość chętnie sięgają po to rozwiązanie. Publikacja sfałszowanej opinii pod wystawionym na sprzedaż produktem to koszt ok. 40 zł.

Zainteresowanie tego typu praktykami jest na tyle duże, że wykształcił się prężnie działający czarny rynek, oferujący publikację recenzji na zamówienie. Oferty obejmujące usługę publikowania tego typu opinii i recenzji co jakiś czas pojawiają się nawet na popularnych serwisach aukcyjnych. Oferują je nawet użytkownicy indywidualni, jednak znacznie częściej można natknąć się na ogłoszenia tego typu zamieszczane przez zorganizowane grupy, które za odpowiednią opłatą mogą uwiarygodnić produkt w oczach potencjalnych klientów, jak również zdyskredytować go na zlecenie np. konkurencji.

Warto podkreślić, że wykrycie tego typu działań przez administratorów poszczególnych sklepów internetowych i serwisów aukcyjnych jest dla nieuczciwego sprzedawcy, zamawiającego fałszywe recenzje, tragiczne w skutkach. Najczęściej proceder ten kończy się blokadą sprzedaży produktu, a także konta sprzedawcy – w przypadku serwisów aukcyjnych jest to blokada wraz ze wszystkimi zgromadzonymi tam środkami.

Skoro ryzyko jest tak duże, dlaczego w ogóle jest tak duży popyt na tego typu usługi? Dyrektor generalny Power Reviews (firma specjalizująca się w ocenianiu i recenzowaniu oprogramowania) wytłumaczył to w wywiadzie dla „USA Today”. Z jego szacunków wynika, że aż 20 proc. sprzedaży napędzają właśnie recenzje produktów, a aż jedna trzecia kupujących online potwierdza, że nie kupiłaby produktu, gdyby nie miał on żadnych pozytywnych ocen i recenzji opublikowanych przez osoby, które już go posiadają.

Przykład 2: Szczepionkowy czarny rynek

Kolejnym przykładem oszustwa jest napędzany przez pandemię koronawirusa szczepionkowy czarny rynek. „Cena 750 dolarów, płatne w bitcoinach” – tyle pieniędzy w styczniu 2021 r. żądali oszuści oferujący szczepionkę na koronawirusa. W ramach prowokacji specjalistom ds. cyberbezpieczeństwa udało się uzyskać bezpośredni kontakt do sprzedającego tysiące takich dawek na forum darknet (tzw. ukryty internet – celowo ukryta część zasobów, którą można przeglądać jedynie przy użyciu specjalnego oprogramowania). Jak się okazało, nie był to przypadek odosobniony. „1500 dolarów za cztery dawki, wystarczające dla dwóch osób” – taka oferta chińskiej szczepionki na COVID-19 pojawiła się z kolei na jednym z popularnych internetowych komunikatorów. Kulisy całej sprawy opisał „Spiegel”, ujawniając, że pracownicy firmy Check Point (amerykańsko-izraelski, międzynarodowy dostawca oprogramowania z zakresu cyberbezpieczeństwa) postanowili sprawdzić, jak wygląda ten proceder i zgodzili się kupić połowę dawki dla jednej osoby. Co szczególnie istotne, gdy kilka dni po transakcji kupujący zapytali, kiedy towar zostanie dostarczony, oferent odpowiedział, że szczepionki zostały już wysłane. Nietrudno się domyślić, że wkrótce potem konto sprzedającego zniknęło, a towar nigdy do kupujących nie dotarł.

Według Check Point nowością na szczepionkowym czarnym rynku jest to, że niektórzy sprzedawcy oferują już nie pojedyncze dawki, lecz nawet do 10 tys. dawek w jednym zamówieniu, co ma wystarczyć dla 5 tys. osób. Cena takiej „oferty specjalnej” to 30 tys. dol.

Przykład 3: Fraudy – realne skutki kradzieży tożsamości

Firmy działające w obszarze szeroko pojętej bankowości, ale także duże sklepy internetowe oferujące m.in. płatności ratalne narażone są na fraudy. Są to transakcje dokonywane za pośrednictwem fałszywej lub skradzionej tożsamości. Choć dziś wiele osób żyje w przeświadczeniu, że wyłudzenie lub oszustwo z użyciem kradzionego dowodu osobistego nie jest realnym zagrożeniem, w rzeczywistości fraudy nadal są zaskakująco powszechnym przestępstwem. Oszustwa tego typu wielokrotnie doprowadzały na skraj bankructwa nawet świetnie prosperujące biznesy, powodując straty na operacjach finansowych sięgające milionów dolarów. Należy jednak pamiętać, że poza stratami finansowymi kolejnym skutkiem fraudu jest także utrata wiarygodności w oczach klientów.

Szerokim echem odbiła się w mediach sprawa z października 2020 r., gdy w ręce gdańskiej policji wpadło 12 osób podejrzanych o wyłudzanie kredytów. W grupie tej znaleźli się byli i obecni pracownicy banków, a także pośrednicy kredytowi – czyli osoby doskonale znające system udzielania pożyczek i kredytów oraz wszelkie związane z nim zabezpieczenia. W śledztwie wyodrębniono już wątki dotyczące ponad 100 kredytobiorców. Łączna kwota kredytów zaciągniętych na podstawie sfałszowanych dokumentów opiewa na 10 mln zł. Sprawa jest rozwojowa, niewykluczone są kolejne zatrzymania.

Co ciekawe, zastosowanie w walce z fraudem rozwiązań dostępnych w ramach sztucznej inteligencji sprawiło, że liczba tego typu przestępstw z roku na rok maleje. Systemy tego typu działają w pełni automatycznie, a dzięki temu są w stanie błyskawicznie wykryć wszelkie anomalie behawioralne (np. logowanie klienta na konto z kraju, w którym wcześniej nie był, z przeglądarki, której nigdy nie używał, lub rozpoznać jego poruszanie się po serwisie w nietypowy dla niego sposób). Pozwala to na natychmiastową reakcję na zagrożenia. Po drugie, tego rodzaju systemy działają praktycznie bez żadnej przerwy, zachowując niezmienny poziom czujności i zdolności do weryfikacji danych. Po trzecie, potrafią one samoistnie uczyć się nowych sytuacji i rozpoznawać nieznane dotąd zagrożenia, usprawniając w ten sposób swoje działanie bez udziału człowieka.

Przykład 4: Oszustwo na bon turystyczny

Do końca 2020 r. przyznano już ponad milion bonów turystycznych na kwotę przekraczającą 900 mln zł. Bon jest ważny do końca marca 2022 r. i nie podlega wymianie na gotówkę ani inne środki płatnicze. Za pomocą bonu można płacić za usługi hotelarskie i imprezy turystyczne na terenie Polski. Zainteresowanie tego rodzaju formą wsparcia przyciągnęło także wszelkiej maści oszustów. Z informacji uzyskanych w Zakładzie Ubezpieczeń Społecznych wynika, że w internecie dość szybko pojawiły się pierwsze oferty oszustów, którzy próbowali sprzedać bon.

„W internecie pojawiły się również oferty płatnych usług dotyczących pomocy przy założeniu PUE ZUS i aktywacji Polskiego Bonu Turystycznego. Prosimy o rozwagę w podejmowaniu decyzji o skorzystaniu z takich usług. Jeżeli ktoś potrzebuje pomocy przy aktywacji Polskiego Bonu Turystycznego, powinien kontaktować się z całodobową infolinią lub za pośrednictwem e-mail bon@zus.pl. Pomoc w założeniu konta na PUE ZUS każdy zainteresowany uzyska też w każdej placówce ZUS” – tłumaczy Beata Kopczyńska, regionalny rzecznik prasowy ZUS województwa śląskiego.

Zakład Ubezpieczeń Społecznych ostrzega, aby nigdy nie udostępniać osobom trzecim swojego loginu i hasła do PUE ZUS. Trzeba pamiętać, że klienci ZUS mają tam dostęp do swoich różnych danych – np. do danych na temat zgłoszenia do ubezpieczeń, o zwolnieniach lekarskich, o pobranych zasiłkach. Nikt poza klientem (lub upoważnioną przez niego osobą) nie powinien mieć dostępu do tego typu danych. Wejście w ich posiadanie przez osoby nieuprawnione to realne zagrożenie chociażby kradzieży tożsamości lub innej formy wyłudzeń.

Jak nie dać się oszukać w internecie. Porady eksperta

Istnieje wiele sposobów, za pomocą których oszuści próbują wyłudzać pieniądze. Często są to sprawcy trudni do zlokalizowania, działający poza granicami Polski. Oferują oni sprzedaż produktów oraz usług po zaskakująco niskich cenach, a ich wiarygodność na pierwszy rzut oka nie budzi najmniejszych podejrzeń.

Co powinno wzbudzić naszą czujność?

  • Cena produktu jest znacznie niższa w porównaniu z konkurencyjnymi ofertami, jest niespotykana jak na daną kategorię towarów (np. 100 zł za aparat fotograficzny sprzedawany w większości sklepów za 1 tys. zł);
  • ogłoszenie zapewnia, że można testować usługę rozrywkową za darmo, np. przez 3 dni, bez jasno określonego terminu i zasad „uruchomienia” opłat;
  • sprzedawca wywiera presję czasową i przekonuje, że „okazja” obowiązuje tylko dziś;
  • do złożenia zamówienia wymagane jest podanie podejrzanie szerokiego katalogu poufnych danych: PESEL, numer dowodu osobistego czy numer konta;
  • po zakupie sprzedawca prosi o dopłatę, ponieważ wystąpiły „nieprzewidziane okoliczności” (np. związane z transportem lub pomyłką samego sprzedawcy);
  • dane do przelewu znacząco różnią się od tego, gdzie zarejestrowany jest przedsiębiorca.

Niestety w zasadzie nigdy nie ma pewności, czy robiąc zakupy online, nie trafimy na oszusta. Z tego właśnie względu ważne jest zachowanie szczególnej ostrożności i minimalizowanie potencjalnego ryzyka.

Oszustwo jest przestępstwem uregulowanym w art. 286 Kodeksu karnego. Zgodnie z jego treścią, kto w celu osiągnięcia korzyści majątkowej doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą:

  1. wprowadzenia w błąd,
  2. wyzyskania błędu,
  3. niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do 8 lat.

W przypadku o mniejszej wadze, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

W sytuacji, gdy staliśmy się ofiarą oszustwa, należy niezwłocznie zgłosić się do najbliższej jednostki policji lub prokuratury. Warto przy tym pamiętać, że w przypadku, gdy zawiadomienie o popełnieniu przestępstwa zostanie zgłoszone w jednostce, która jest właściwa dla miejsca popełnienia przestępstwa, pozwoli to uniknąć czasu, jaki jest potrzebny na przekazanie sprawy. Zawiadomienie o popełnieniu każdego przestępstwa można złożyć pisemnie lub ustnie do protokołu. Do zawiadomienia należy dołączyć posiadane dane, które umożliwią zidentyfikowanie sprawcy: nick, numer IP, a także podać, na jakim portalu zamieszczone jest konto oraz jakie widnieją tam treści. Warto załączyć stosowne wydruki.

W przypadku dokonania przestępstwa pokrzywdzony powinien zgromadzić możliwie jak najwięcej informacji dotyczących zdarzenia i zabezpieczyć:

  • wydruki aukcji oszukańczej, z uwzględnieniem nicków sprzedającego, kupującego, numerów kont bankowych, numerów telefonów, komunikatorów internetowych oraz wystawionych komentarzy;
  • wydruki korespondencji prowadzonej za pośrednictwem portalu aukcyjnego lub bezpośrednio pomiędzy uczestnikami aukcji;
  • archiwum rozmów prowadzonych pomiędzy stronami za pośrednictwem komunikatorów internetowych, głosowych i SMS;
  • kserokopie przelewów bankowych.

Polskie prawodawstwo nie daje możliwości formalnego zgłoszenia przestępstwa np. za pomocą strony WWW czy wiadomości e-mail.

Podstawową zasadą bezpiecznego korzystania z zakupów online, pozwalającą właściwie realizować transakcje na portalach aukcyjnych, jest konieczność przestrzegania regulaminu. Nie mniej istotny jest także sam wybór sprzedającego i warunków sprzedaży. W tej kwestii pomocne mogą okazać się opinie i recenzje od innych internautów, którzy dokonywali zakupów u wybranego sprzedawcy. Także i w tym przypadku należy jednak uważać na oszustów. Aby uniknąć osób podszywających się pod sprzedających, należy unikać zakupów poza aukcją. Transakcje zakupu najbezpieczniej jest realizować za pobraniem pocztowym po sprawdzeniu zawartości przesyłki w obecności listonosza lub kuriera. Jednocześnie  warto pamiętać o korzyściach płynących również z dokonywania transakcji z użyciem kart płatniczych. W tym przypadku konsument jest dodatkowo chroniony i w ramach tzw. chargeback może transakcję zareklamować bezpośrednio do banku, który następnie w naszym imieniu będzie starał się odzyskać środki. Ponadto już sam fakt, że dany sklep daje możliwość płatności, podnosi jego wiarygodność na rynku. Zawarcie przez sklep umowy umożliwiającej tego typu rozliczenia z klientami wymaga pozytywnego przejścia wymagającego procesu weryfikacji.

Oprócz użytkowników aukcji, którzy powinni przestrzegać podstawowych zasad bezpieczeństwa, również firmy – właściciele internetowych portali aukcyjnych – wprowadzają dodatkowe elementy pozwalające na zabezpieczenie transakcji kupna-sprzedaży. Przykładem takiego działania jest wprowadzenie przez największy w Polsce serwis aukcyjny systemu zabezpieczenia transakcji pod nazwą Escrow. Działanie systemu Escrow polega na tym, że kupujący wpłaca pieniądze za wylicytowany przedmiot na konto w serwisie. Następnie sprzedający wysyła towar do kupującego. Dopiero gdy kupujący potwierdzi otrzymanie towaru, sprzedający może dysponować zapłatą. Dzięki Escrow obie strony mają pewność, że transakcja zakończy się pomyślnie.

Serwisy aukcyjne i sklepy online coraz częściej oferują także ubezpieczenie transakcji oraz Program Ochrony Kupujących (POK). Zapewnia on kupującemu zwrot wylicytowanej kwoty do 300 zł w przypadku, gdy zapłacił za towar, ale go nigdy nie otrzymał lub gdy otrzymany towar znacznie różni się od tego, który był przedmiotem aukcji.

Istotnym etapem bezpieczeństwa transakcji dokonywanych za pośrednictwem portali aukcyjnych jest także możliwość weryfikacji rejestrujących się użytkowników. W formularzach wprowadzane są dodatkowe pola do wypełnienia np.: PESEL, imię i nazwisko rodowe matki, data urodzenia. W ostatnim okresie obowiązkowo stosowany jest tzw. Kod Aktywacji Sprzedającego (KAS). KAS jest to specjalne hasło przesyłane za pośrednictwem Poczty Polskiej na adres korespondencyjny rejestrującego się użytkownika. Dopiero wpisanie tego hasła pozwala na korzystanie z pełnych możliwości konta.

Z uwagi na powszechny dostęp do komputera i urządzeń mobilnych uważajmy na to, komu pozwalamy korzystać z naszych kont i sprzętów. Nigdy nie należy podawać swoich danych do logowania osobom trzecim. Jeśli pozwalamy innym użytkownikom na podłączenie się do naszej sieci, ograniczajmy możliwość podłączania zewnętrznych nośników. Starajmy się regularnie wykonywać kopie bezpieczeństwa, a ważne dla nas pliki zapisywać na zewnętrznych nośnikach, odkładanych w niezagrożone miejsce. Stosując kilka prostych zasad możemy uniknąć stania się ofiarą internetowego przestępcy.

Wyżej wymienione działania ukierunkowane są na poprawę stanu bezpieczeństwa transakcji zawieranych za pośrednictwem internetu. Skuteczne przeciwdziałanie oszustwom internetowym możliwe jest jednak jedynie, gdy działania te podejmowane są zarówno przez samych użytkowników, jak i firmy, które udostępniają możliwość realizacji umów kupna-sprzedaży.

Autor jest medioznawcą, ekspertem ds. cyberbezpieczeństwa. Redaktorem naczelnym serwisu FilaryBiznesu.pl. Adiunktem w Instytucie Edukacji Medialnej i Dziennikarstwa Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Ekspertem Instytutu Staszica. Autorem pierwszej w Polsce książki o cyberwojnie „Cyberwojna. Wojna bez amunicji?”.

Zakupy w internecie bez strat

Zamawiając i otrzymując wybrany przedmiot zwróć uwagę na:

  • podaną cenę produktu – gdy jest zbyt niska, może to sugerować towar podrobiony;
  • przed zakupem zorientuj się, kim jest osoba sprzedająca – dokładnie sprawdź opinie pozytywne i negatywne;
  • sprawdzaj, od kiedy konto sprzedawcy widnieje w serwisie i ilu użytkowników korzystało z jego usług;
  • za każdym razem czytaj regulamin sklepu i opis aukcji serwisu, z którego korzystasz;
  • domagaj się potwierdzenia nadania przesyłki, nie wpłacaj pieniędzy przed potwierdzeniem wygranej licytacji;
  • nie kasuj korespondencji ze sprzedającym – w przypadku oszustwa jest ona dowodem potwierdzającym zakup;
  • sprawdzaj otrzymaną przesyłkę – jeśli towar jest niezgodny z zamówieniem, poinformuj o tym policję. Zapłacenie za przedmiot i nieotrzymanie go to nic innego jak wyłudzenie, czyli oszustwo. Kodeks karny przewiduje za ten czyn karę nawet do 8 lat pozbawienia wolności;
  • aby zminimalizować ryzyko, w razie wątpliwości płać za zamawiany towar za pobraniem lub kartą płatniczą, która zapewnia dodatkową ochronę płatności.

Prawa konsumenta w pigułce

Ustawa z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2020 r. poz. 287) uchyliła Ustawę z dnia 27 lipca 2002 r. o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie Kodeksu cywilnego. Obecnie stosowane są przepisy Kodeksu cywilnego dotyczące rękojmi także w odniesieniu do konsumentów. Warto wiedzieć, że do umów zawartych przez konsumentów przed 25 grudnia 2014 r. nadal stosuje się przepisy o niezgodności towaru konsumpcyjnego z umową. Ustawę znowelizowano w sumie już 7 razy. Ostatnia zmiana weszła w życie w 2021 r. Chodzi o Ustawę z dnia 31 lipca 2019 r. o zmianie niektórych ustaw w celu ograniczenia obciążeń regulacyjnych (Dz.U. z 2019 r. poz. 1495).

Co zmieniło się po wejściu w życie ustawy:

  • wydłużenie terminu złożenia oświadczenia o odstąpieniu od umowy zawartej na odległość lub poza lokalem przedsiębiorstwa z 10 do 14 dni;
  • rozszerzenie katalogu obowiązków informacyjnych ciążących na przedsiębiorcy w stosunku do konsumenta;
  • zmiana kodeksowej definicji konsumenta – jest nim osoba fizyczna, która dokonuje z przedsiębiorcą czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową;
  • przywrócenie stosowania rękojmi za wady rzeczy sprzedanej w stosunku do umów zawieranych przez konsumenta;
  • przedłużenie okresu rękojmi za wady fizyczne z roku do 2 lat, a w przypadku nieruchomości – z 3 do 5 lat od dnia wydania rzeczy;
  • zdefiniowanie wady fizycznej jako niezgodności towaru/rzeczy z umową;
  • przedłużenie okresu gwarancji z roku do 2 lat, jeżeli gwarant nie wskazał innego terminu w oświadczeniu gwarancyjnym;
  • wprowadzenie do Kodeksu cywilnego instytucji roszczenia sprzedawcy w stosunku do poprzednich sprzedawców w związku z wadliwością rzeczy sprzedanej.

Policja kontra cyberprzestępcy

„W strukturach Komendy Głównej Policji działa Biuro do spraw Cyberprzestępczości, które zajmuje się m.in. koordynacją komórek policji do walki z cyberprzestępczością na terenie całego kraju i rekomenduje zmiany prawa poprawiające sytuację w tym obszarze. Do zadań biura należy m.in. identyfikowanie i zwalczanie cyberprzestępstw (m.in. oszustw internetowych), współpraca na szczeblu krajowym i międzynarodowym z instytucjami państwowymi oraz sektorem publicznym i prywatnym w zakresie metod i form przestępstw popełnianych w cyberprzestrzeni, prowadzenie nadzoru nad realizacją zadań przez komórki organizacyjne policji zajmujące się cyberprzestępczością. Pomimo wielu komunikatów medialnych, które regularnie pojawiają się na policyjnych stronach internetowych, oraz opisu sposobu działania sprawców problem podszywania się pod instytucje czy chociażby osoby wciąż trwa. Niestety, w większości przestępstwa, które bezpośrednio uderzają w użytkowników portali społecznościowych bazują na ich naiwności” – wyjaśnia w odpowiedzi na nasze pytania o przeciwdziałanie oszustwom internetowym insp. Mariusz Ciarka, rzecznik prasowy Komendanta Głównego Policji.

UWAGA na phishing

Phisher (osoba odpowiedzialna za oszustwo) przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości.

Otrzymywane informacje mają formę podobną do tych, które stosują banki, serwisy aukcyjne lub inne instytucje.

Zazwyczaj komunikaty zawierają informację o rzekomym zdezaktywowaniu konta i konieczności jego reaktywowania poprzez odnośnik znajdujący się
w e-mailu.

Celem oszusta najczęściej jest wyłudzenie informacji o danych do logowania, szczegółów kart kredytowych.

Robaki i pharming

Przestępcy do poznania poufnych danych wykorzystują złośliwe oprogramowanie, nazywane w zależności od formy: robakiem, koniem trojańskim (trojanem) lub wirusami.

Robaki przedostają się do naszego komputera jako samodzielne pliki i w ramach wszystkich dostępnych nam sieci replikują się.

Dodatkowo mogą samodzielnie niszczyć pliki czy wysyłać pocztę spam.

Najczęściej oszuści stosują w tym celu zainfekowane witryny internetowe, w opisie zawierające chwytliwe hasła lub fałszywe wiadomości e-mail.

Niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia formą phishingu jest tzw. pharming – wpisujących prawidłowe adresy np. swojego banku przestępcy przekierowują na fałszywe strony internetowe, gdzie podając ponownie swoje dane, przekazujmy je złodziejom.

Każdy użytkownik internetu przed rozpoczęciem korzystania z jego pozytywnych możliwości powinien zapoznać się z zasadami bezpieczeństwa w sieci. W trosce o swoje dane należy pamiętać o istniejących zagrożeniach, które często wiążą się z pobieraniem oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Coraz częściej ofiarami internetowych przestępców możemy stać się na portalach społecznościowych, otwierając wiadomości od nieznanych użytkowników.

KLIKNIJ I WYPEŁNIJ ANKIETĘ NR 3

     

Kup subskrypcję, aby mieć dostęp do wszystkich tekstów gpcodziennie.pl

Masz już subskrypcję? Zaloguj się

* Masz pytania odnośnie subskrypcji? Napisz do nas prenumerata@gpcodziennie.pl

W tym numerze