Fałszywe sklepy podszywające się pod znane marki to jeden z najczęstszych sposobów wyłudzania pieniędzy w sieci. Cyberprzestępcy liczą na pośpiech i nieuwagę użytkowników, wykorzystując rozpoznawalne logo oraz adresy stron przypominające te prawdziwe. Tak jest również w przypadku witryny udającej sklep Empik. Strona na pierwszy rzut oka wygląda wiarygodnie, jednak po dokładniejszym sprawdzeniu gwałtownie widać liczne sygnały ostrzegawcze, które wskazują, iż mamy do czynienia z próbą oszustwa.
Oszuści podszywają się pod Empik
Fałszywy sklep działał pod adresem empikpl[.]shop i na pierwszy rzut oka mógł sprawiać wrażenie oficjalnej strony Empiku. To typowy przykład socjotechnicznej sztuczki wykorzystywanej w phishingu. Przestępcy sięgnęli fragment nazwy kojarzący się z prawdziwą marką, aby wzbudzić zaufanie internautów jeszcze zanim ci dokładnie sprawdzą adres witryny. Wiele osób widząc ciąg znaków „empik pl” może automatycznie uznać, iż znajduje się na adekwatnej stronie sklepu. Podejrzana końcówka domeny łatwo umyka uwadze, zwłaszcza gdy użytkownik skupia się na zawartości witryny.
Dodatkowo strona wykorzystywała logo marki, co jeszcze bardziej wzmacniało wrażenie autentyczności. To szczególnie skuteczna metoda w przypadku użytkowników korzystających z urządzeń mobilnych. Po załadowaniu strony pasek adresu w przeglądarce często znika z ekranu, przez co internauta widzi głównie grafikę i elementy interfejsu przypominające prawdziwy sklep internetowy. W takiej sytuacji łatwo przeoczyć fakt, iż domena w rzeczywistości nie należy do prawdziwej firmy.
Podejrzanie niskie ceny i błędy na stronie
Już po krótkiej analizie oferty można było jednak zauważyć pierwsze sygnały ostrzegawcze. W sklepie pojawiały się produkty w cenach, które w praktyce są nierealne. Sprzęt kosztujący normalnie kilka tysięcy złotych oferowany był za kwoty poniżej 150 złotych. Oczywiście duże promocje zdarzają się w sklepach internetowych, ale rabaty sięgające kilkudziesięciu czy choćby dziewięćdziesięciu procent w przypadku całej oferty powinny natychmiast wzbudzić podejrzenia.
źródło: CERT OrangeNa stronie pojawiały się również inne charakterystyczne elementy, które często można spotkać w przypadku podobnych oszustw. Jednym z nich była informacja o „wyprzedaży z powodu zamknięcia sklepu”. Tego typu komunikaty mają wywołać presję czasu i zachęcić użytkownika do szybkiego zakupu. Dodatkowo w treściach można było zauważyć błędy językowe oraz dziwnie wyglądające polskie znaki diakrytyczne. Litery ż, ę, ć, ś czy ł różniły się od reszty tekstu, co wskazuje na użycie czcionki nieprzystosowanej do polskiego języka.
Niespójne informacje o sklepie
Wątpliwości pojawiają się również po sprawdzeniu sekcji informacyjnych, które zgodnie z prawem powinny znajdować się w każdym sklepie internetowym. Po wejściu w zakładkę „O nas” nie dało się jednoznacznie ustalić, jaka firma faktycznie stoi za sklepem. W treści pojawiała się nazwa HBC, jednak na podstawie informacji zamieszczonych na stronie nie można było przyporządkować jej do konkretnego przedsiębiorstwa działającego w Polsce.
Jeszcze bardziej podejrzanie wyglądały informacje znajdujące się w stopce witryny. Część stron była podpisana nazwą Smith & Caughey. Jest to marka nowozelandzkiej sieci domów towarowych, która funkcjonowała od 1880 roku i została zamknięta w czerwcu 2025 roku. Tego typu niespójności jasno pokazują, iż treści na stronie były najprawdopodobniej kopiowane z różnych źródeł i to w niechlujny sposób.
To zwykła próba oszustwa
Ostateczne wątpliwości znikają w momencie próby kontaktu ze sklepem lub przejścia do procesu zakupowego. Dane kontaktowe podane na stronie nie mają żadnego związku z Empikiem, co już samo w sobie powinno wzbudzić podejrzenia.
Podczas składania zamówienia użytkownik miał teoretycznie możliwość zapłacenia dzięki BLIK-a. Poźniej opcja ta była jednak już zablokowana przez Polski Standard Płatności. Wybór tej metody prowadził do nieistniejącej podstrony serwisu PayPal. W praktyce jedyną działającą metodą płatności pozostawała karta płatnicza. W takim scenariuszu użytkownik podaje dane swojej karty, które następnie mogą zostać wykorzystane przez przestępców do wykonywania transakcji aż do wyczerpania dostępnych limitów.
Jak nie dać się oszukać?
Chociaż podobne ostrzeżenia pojawiają się regularnie, liczba takich oszustw pokazuje, iż wciąż warto przypominać o podstawowych zasadach bezpieczeństwa. Przede wszystkim należy dokładnie sprawdzać adres strony, na której planujemy zrobić zakupy lub podać jakiekolwiek wrażliwe dane. Podejrzenia powinny wzbudzić nietypowe końcówki domen, szczególnie takie jak .xyz, .top czy .online. Równie ważne jest krytyczne podejście do „okazji”, które obiecują ogromne zniżki. Rabaty sięgające 90% na większość produktów praktycznie nie zdarzają się w legalnych sklepach.
Warto również zwracać uwagę na drobne szczegóły, które często zdradzają fałszywe strony. Mogą to być nietypowo wyglądające polskie znaki, błędy językowe czy niespójne treści. jeżeli pojawiają się wątpliwości, dobrze jest zajrzeć do sekcji regulamin, polityka prywatności lub informacje o firmie. Brak danych kontaktowych, ogólne lub generyczne opisy oraz różne nazwy przedsiębiorstw pojawiające się w dokumentach to sygnały, iż strona może być częścią oszustwa.
Źródło: CERT Orange / Zdjęcie otwierające: Empik
![Wojna w Iranie może napędzić outsourcing IT. Firmy będą szukać oszczędności i specjalistów od cyberbezpieczeństwa [Komentarz ekspercki]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
