Coraz popularniejsze stają się ataki wykorzystujące fałszywe sklepy internetowe. Hakerzy tworzą sklepy online, które podszywają się pod oryginalne i popularne marki odzieżowe, obuwnicze, czy elektroniczne. Witryny przygotowywane przez oszustów są zwykle wizualną kopią oryginalnych sklepów online. Jednak to, co je wyróżnia, to proponowane ceny produktów, które zwykle są mocno zaniżone, a często wszystkie produkty są wysoko przecenione. A co się stanie, o ile zdecydujemy się na zakupy w fałszywym sklepie? Odpowiedź na to pytanie znajduje się w tym artykule.
Fałszywy sklep Reserved
Ataki z wykorzystaniem fałszywych sklepów online to żadna nowość. Jeden z takich sklepów opisywaliśmy już na blogu jakiś czas temu - Fałszywy sklep MediaMarkt. Jak pokazuje czas, oszustwo to jest przez cały czas aktualne, a cyberprzestępcy tworzą kolejne fałszywe sklepy. W tym artykule opiszemy fałszywe sklepy internetowe polskiej marki odzieżowej Reserved.
Sprawdzając asortyment sklepu, naszą uwagę przykuły przede wszystkim ceny oferowanych produktów. W całym sklepie wszystkie produkty są przecenione i to dosyć sporo. Ma to na celu zachęcić osoby odwiedzające sklep do zakupu.
Warto jeszcze zwrócić uwagę na adres sklepu internetowego - reservedstore[.]shop. Wskazana domena internetowa, pomimo iż jest podobna do oryginalnej (reserved.com), to jasno wskazuje, iż mamy do czynienia z oszustwem.
Zakupy w fałszywym sklepie online
Postanowiliśmy wybrać jeden z produktów i go kupić. Po wybraniu kurtki pojawia się informacja na czerwonym tle, iż wyprzedaż dobiega końca i zostało nieco ponad 5 godzin na zakup produktu w niższej cenie. prawdopodobnie ma to wywołać presję czasu, pod wpływem której chętniej zdecydujemy się na dokonanie zakupu. W końcu to świetna oferta, która dodatkowo zaraz się skończy. Trzeba działać szybko, i na tym właśnie zależy cyberprzestępcom - żebyśmy działali pochopnie, bez dokładnej weryfikacji sklepu.
Po dodaniu kurtki do koszyka, przechodzimy do podsumowania zamówienia. Tutaj proces przebiega standardowo. Należy podać swoje dane osobowe i adresowe, aby sfinalizować zakup. Po wpisaniu tych danych przechodzimy do kolejnego etapu - płatności.
Jeżeli chodzi o płatność za zakupy, to do wyboru jest tylko jedna opcja - przy użyciu karty. W tym miejscu należy wpisać dane swojej karty płatniczej: numer, datę ważności i kod CVC. Zwróćmy uwagę, iż przez cały czas znajdujemy się na stronie fałszywego sklepu, nie zostaliśmy przekierowani do strony żadnego pośrednika płatności. Oznacza to tylko jedno - wpisane przez nas dane karty płatniczej natychmiast trafią do oszustów, a nasze zamówienie nigdy nie zostanie zrealizowane.
W ostatnich dniach pojawiło się kilka sklepów podszywających się pod markę Reserved. Oto adresy fałszywych sklepów:
reservedstore[.]shop
reservedonlines[.]com
reservedsale[.]com
reservedonsale[.]com
reservedlove[.]com
reserved.newbrandsale[.]com
reservedokay[.]com
reserved.boutiquemagasin[.]com
reserved.mayoralgood[.]com
Wszystkie wymienione sklepy online, które podszywają się pod markę Reserved są przez nas skutecznie blokowane w BrowserWall DNS. Informacje na temat aktualnych zagrożeń w cyberprzestrzeni są dostępne w CTI Feed. Baza danych o cyberzagrożeniach jest na bieżąco aktualizowana.
Porównanie z oryginalnym sklepem Reserved
Oszustwa tego typu można w dosyć łatwy sposób rozpoznać. Należy być jednak uważnym i zwracać uwagę na kilka istotnych szczegółów.
Najważniejszy jest adres sklepu internetowego, który jest widoczny w pasku adresu. Adres fałszywego sklepu reservedstore[.]shop jest łudząco podobny do oryginalnego - reserved.com. Jest to częsty i celowy zabieg, jaki stosują oszuści. Liczą oni bowiem, iż nie zwrócimy uwagi na adres strony lub nie dostrzeżemy różnicy między oryginałem, a oszustwem.
Jeżeli chodzi o metody płatności za zakupiony towar, to opcji do wyboru powinno być kilka. I tak jest, ale w oryginalnym sklepie. Możemy wybrać płatność BLIK-iem, PayU, PayPal, czy kilkoma innymi metodami.
Fałszywy sklep oferuje jedynie jedną metodę - płatność kartą płatniczą. I to powinno również zwrócić naszą uwagę. choćby jeżeli chcieliśmy dokonać zakupu, to w tym momencie powinniśmy z tego zrezygnować.
Podsumowanie
Robiąc zakupy w internecie zawsze należy być czujnym i uważnym. Atrakcyjne reklamy sklepów internetowych, które pojawiają się w portalach społecznościowych, czy w różnych serwisach internetowych, nie zawsze są autentyczne. Takie reklamy sponsorowane mogą umieszczać oszuści, którzy liczą na pozyskanie w ten sposób jak największej ilości ofiar.
Kolejną rzeczą, na jaką należy zwracać szczególną uwagę podczas dokonywania zakupów w sklepie internetowym, jest weryfikacja adresu sklepu. Na przykładzie opisanego w tym artykule fałszywego sklepu Reserved pokazaliśmy, iż adres może być łudząco podobny do oryginalnego.
I pamiętajcie, żeby mocno obniżone ceny produktów Was nie zaślepiały. Warto poświęcić trochę czasu w weryfikację sklepu oraz wybranej oferty. Może okazać się oszustwem, wskutek którego możecie stracić swoje dane, dostęp do konta bankowego, a choćby wszystkie pieniądze.
Przypominamy, iż podejrzane sklepy internetowe możecie zgłaszać poprzez formularz ZGŁOŚ INCYDENT.