Fałszywe sklepy w nowej wersji – legalna płatność w rękach oszustów!

PREBYTES Security Incident Response Team -

Do fałszywych sklepów internetowych tworzonych przez oszustów zdążyliśmy się już przyzwyczaić. Powstają one masowo i wykorzystują zarówno najbardziej rozpoznawalne marki, jak i te niszowe. Jednak od pewnego czasu cyberprzestępcy zaczęli w swoich działaniach posługiwać się legalnym systemem płatności Stripe, za pośrednictwem którego wyłudzają środki pieniężne za zakupy zrobione w sklepach podszywających się pod te oryginalne, m.in. BRW, Wittchen, CCC, Puccini, oraz wiele innych.

Fałszywy sklep Black Red White
Jako przykład przedstawiamy sklep internetowy podszywający się pod znaną markę meblarską Black Red White. Już po wejściu na stronę użytkownik jest zasypywany powiadomieniami informującymi o „nadzwyczajnych” promocjach.

Wszystkie produkty oferowane są w wyjątkowo atrakcyjnych cenach. Na każdym etapie składania zamówienia Klient otrzymuje komunikaty mające wywołać presję czasu, sugerujące, że do końca promocji pozostało już niewiele minut.

Po wybraniu produktu, proces zamówienia przebiega podobnie jak w legalnych sklepach internetowych. W pierwszym kroku klient proszony jest o podanie adresu email oraz adresu do wysyłki zamówienia.

Kolejnym etapem jest wybór metody wysyłki. W rzeczywistości nie ma tu żadnego wyboru, dostępna jest wyłącznie darmowa dostawa, co dodatkowo zwiększa pozorne korzyści zakupu.

Następnie należy wybrać formę płatności. Na stronie widoczne są oryginalne logotypy popularnych systemów, co ma wzbudzić zaufanie. Do dyspozycji są trzy metody. W przypadku wyboru karty płatniczej, dane należy wpisać bezpośrednio w formularzu na fałszywej stronie.

Dwie pozostałe opcje, czyli BLIK, P24, karta kredytowa/debetowa oraz płatność online kartą płatniczą prowadzą do oryginalnego systemu płatności Stripe o adresie stripe.com. Transakcję można sfinalizować kodem BLIK, podając dane karty lub korzystając z systemu Przelewy24.

Po wybraniu Przelewy24 użytkownik na rozwijanej liście ma do wyboru bankowości. Po wybraniu swojego banku, zostaje przekierowany na autentyczną stronę bankowości internetowej, w celu dokonania szybkiej płatności.

Na pierwszy rzut oka wszystko może wydawać się w porządku — trafiamy na oficjalną stronę Stripe lub banku. Niestety, w rzeczywistości konto użyte w procesie zapłaty zostało przejęte i jest kontrolowane przez oszustów. W efekcie wpłacone środki za zamówienie trafiają bezpośrednio na przypisane do niego konto bankowe przestępców, a towar nie zostaje wysłany.

Inne sklepy internetowe podszywające się pod znane marki

Oszuści coraz częściej wykorzystują wizerunek znanych marek, licząc na to, że konsumenci, widząc znajome logo i nazwę, nie będą analizować szczegółów strony. Ufają, że wszystko jest w porządku. Wygląd takich sklepów jest niemal identyczny – stosowane są te same elementy graficzne i komunikaty wywołujące presję czasu. Mają skłonić użytkownika do szybkiego sfinalizowania zamówienia bez weryfikacji, bazując na nierealnych promocjach cenowych.

Przykładem jest kolejny fałszywy sklep internetowy, tym razem podszywający się pod markę Wittchen.

Proces składania zamówienia przebiega analogicznie jak w poprzednim przypadku. Po wybraniu BLIKa lub szybkiej płatności online użytkownik trafia na oficjalną stronę platformy Stripe. Tym razem dostępne są dwie metody: BLIK lub karta płatnicza – ich dostępność zależy od konfiguracji w panelu Stripe.

Warto zwrócić uwagę na nazwę firmy lub sklepu, którą sprzedawca ustawia w panelu Stripe i która jest widoczna podczas płatności. W poprzednim przykładzie była to Dimalux Sa rl, w tym przypadku Pet Network SI d.o.o. . W żadnym z nich nie są to nazwy kojarzone z markami BRW czy Wittchen. Dlatego istotne jest, aby sprawdzić, na konto jakiej firmy dokonujemy płatności.

Po złożeniu zamówienia na fałszywej stronie klient otrzymuje na podany adres e-mail wiadomość potwierdzającą zakup. Ma to dodatkowo wzbudzić zaufanie i stworzyć wrażenie, że sklep jest wiarygodny i realizuje zamówienia.

Klienci, którzy dali się oszukać, często winią prawdziwą markę. Jest to częściowo zrozumiałe – cały proces składania zamówienia wygląda wiarygodnie, a dodatkowo do finalizacji transakcji wykorzystywana jest legalna platforma płatności. Różnica polega jednak na tym, że pieniądze trafiają na konta kontrolowane przez cyberprzestępców, a zamówione produkty nigdy nie są wysyłane do kupujących.

Skąd masz pewność, że robisz zakupy na prawdziwej stronie danego sklepu?

Wskazówki i porady, które pomogą uniknąć tego typu oszustw, opisaliśmy w podobnym artykule, poświęconym fałszywym sklepom internetowym. Zachęcamy do zapoznania się z jego treścią: https://www.sirt.pl/okres-wakacyjny-to-zniwa-nie-tylko-dla-ogrodnikow-ale-i-oszustow/.

Podsumowanie

Każde podszycie się pod firmę, to poważne nadszarpnięcie reputacji marki. Każda złotówka wydana przez Twojego klienta na fałszywej stronie mogła być Twoim przychodem. To podwójne uderzenie, zarówno w finanse, jak i zaufanie. Zawiedziony klient to potencjalna utrata jego przyszłych zakupów i rekomendacji. Dlatego warto stale monitorować próby tworzenia fałszywych witryn podszywających się pod Twój biznes i reagować natychmiast.

Skuteczną walkę z oszustami zapewni Ci PREBYTES SIRT – zespół, który na co dzień chroni firmy, szybko identyfikując i eliminując próby podszywania się pod ich markę oraz minimalizując straty finansowe i wizerunkowe.

Walka z fałszywymi stronami to jedno, ale równie ważne jest przygotowanie pracowników do ich rozpoznawania! Właśnie temu służy PREBYTES ACADEMY – szkolenie dzięki któremu nikt w Twoim zespole nie da się nabrać na próbę wyłudzenia danych - swoich i formowych.