Gdy klient płaci hakerowi. Kolejny fałszywy sklep uderza w e-commerce!

PREBYTES Security Incident Response Team -

W sieci przybywa fałszywych sklepów internetowych, a ich bieżąca identyfikacja jest dużym wyzwaniem – o przykładzie takiego e-sklepu pisaliśmy w naszym innym artykule https://www.sirt.pl/falszywe-sklepy-w-nowej-wersji-legalna-platnosc-w-rekach-oszustow/. To obecnie główne zagrożenie dla e-commerce, rosnące z każdym miesiącem. Oszuści podszywają się zarówno pod znanych i globalnych potentatów, jak i niewielkie niszowe marki chcące zaistnieć ze swoją ofertą w internecie. Z tego względu żadna marka działająca w domenie cyfrowej nie może czuć się bezpiecznie.

Fałszywa strona iSpot

Jak pokazuje przykład fałszywej strony podszywającej się pod autoryzowany sklep Apple – iSpot, oszuści potrafią przygotować serwis niemal nie do odróżnienia od oryginału.

Jeszcze kilka lat temu takie próby wyglądały amatorsko i łatwo było je zdemaskować. Dziś, dzięki wykorzystaniu AI i profesjonalnych narzędzi graficznych, fałszywe sklepy prezentują się wiarygodnie. Dzięki temu skutecznie wprowadzają klientów w błąd – szczególnie poprzez dopracowaną grafikę i wyświetlane na stronie reklamy.

Elementem, który szczególnie wzmacnia wiarygodność fałszywego sklepu, jest starannie zaprojektowany proces transakcji zakupu przedmiotów. Po wybraniu produktu i dodaniu go do koszyka, użytkownik trafia na stronę podsumowania, która jest łudząco podobna do strony wyświetlanej w oryginalnym sklepie internetowym iSpot. Na fałszywej stronie dostępne są różne metody dostawy, a także wiele sposobów płatności. To właśnie różnorodność możliwości płatności – kartą, szybkim przelewem, w ratach, czy nawet kryptowalutami ma na celu zwiększenie wiarygodności oszustwa i sprawienie wrażenia, że użytkownik dokonuje zakupu w oryginalnym sklepie internetowym.

Kolejnym etapem jest podanie danych osobowych i adresowych. Następnie, w zależności od wybranej metody płatności, klient zostaje przekierowany do odpowiedniego okna.
To właśnie na tym etapie proces zakupowy zostaje wykorzystany do kradzieży danych i środków finansowych. Przyjrzyjmy się jak wyglądało to w przypadku poszczególnych metod płatności.

Przy wyborze opcji „Raty online" wyświetlana jest fałszywa strona logowania do bankowości elektronicznej, gdzie dochodzi do kradzieży danych uwierzytelniających.

Po wskazaniu metody „Przelew na konto" użytkownik otrzymuje dane rachunku bankowego do dokonania wpłaty, który w rzeczywistości jest kontrolowany przez cyberprzestępców.

Kolejną dostępną metodą płatności na fałszywej stronie iSpot była „płatność kartą". W tym przypadku formularz został przygotowany tak, aby wyłudzić dane kart płatniczych.

Ostatnią, stosunkowo rzadko spotykaną opcją była „płatność kryptowalutą". Użytkownik musi wskazać konkretną walutę.

W kolejnym kroku wyświetlany jest adres portfela kryptowalut kontrolowanego przez oszustów, na który należy przesłać środki.

Ta różnorodność metod płatności nie tylko zwiększa iluzję legalności, ale też pozwala cyberprzestępcom dywersyfikować źródła zysków i atakować różne grupy ofiar. Podrobiony brand – w tym przypadku iSpot – stanowi jedynie przykrywkę i narzędzie budowania zaufania. Faktycznym celem oszustów jest wyłudzenie pieniędzy za produkty, których klient nigdy nie otrzyma. Tego typu incydenty mogą dodatkowo negatywnie wpływać na reputację autentycznych marek, pod które podszywają się cyberprzestępcy.

W jaki sposób marki e-commerce mogą ustrzec się przed zagrożeniem

  • Najskuteczniejszą formą walki z fałszywymi sklepami jest ich szybka identyfikacja i neutralizacja. Edukacja klientów pozostaje istotnym elementem, jednak kluczowe znaczenie ma błyskawiczne reagowanie na pojawiające się zagrożenia.
  • Duże znaczenie ma współpraca z dostawcami usług threat intelligence oraz systemami wykrywającymi phishing i strony podszywające się pod markę. Szczególnie ważne jest stałe monitorowanie nowo rejestrowanych domen, które mogą przypominać nazwę oficjalnego sklepu. Wyspecjalizowane podmioty zewnętrzne wspierają w szybkim wykrywaniu i blokowaniu fałszywych stron.
  • Marki powinny dbać o swoją obecność w mediach społecznościowych – weryfikacja i oznaczenie oficjalnych profili utrudnia oszustom podszywanie się pod firmę i wprowadzanie klientów w błąd.
  • Kluczowa jest także przejrzysta komunikacja z użytkownikami: na stronie głównej i w kanałach społecznościowych należy jasno wskazywać oficjalne domeny oraz dostępne formy płatności.
  • Warto rozważyć wdrożenie technicznych zabezpieczeń domen i poczty, takich jak SPF, DKIM czy DMARC, aby ograniczyć możliwość podszywania się w korespondencji mailowej.

Połączenie monitoringu, reakcji technicznej, edukacji klientów oraz wsparcia zespołów SOC/SIRT daje najlepsze rezultaty w minimalizowaniu skutków działań cyberprzestępców podszywających się pod sklepy internetowe.

Podsumowanie

Poziom zaawansowania fałszywych sklepów internetowych pokazuje, jak bardzo ewoluowała cyberprzestępczość w obszarze e-commerce. Każda taka witryna to realna konkurencja – każda transakcja dokonana w fałszywym sklepie oznacza stratę przychodu dla legalnego sprzedawcy.

To pokazuje, że w e-commerce zagrożeniem nie jest już wyłącznie konkurencja rynkowa, lecz cyberprzestępczość. Ochrona marki i klientów staje się dziś elementem równie ważnym jak marketing czy sprzedaż.

To proces wymagający specjalistycznych narzędzi i doświadczenia. Tu kluczową rolę odgrywa PREBYTES SIRT – zespół ekspertów, który nie tylko identyfikuje i blokuje fałszywe strony, ale także monitoruje sieć pod kątem nowych zagrożeń, analizuje metody działania cyberprzestępców i wspiera firmy w budowaniu odporności na ataki. Dzięki temu organizacje mogą szybciej reagować, minimalizować straty finansowe i chronić swoją reputację.

Bo promocja marki ma sens tylko wtedy, gdy to legalny biznes czerpie z niej korzyści, a nie cyberprzestępcy.