Jeszcze kilkanaście lat temu e-handel był niszową ciekawostką. Dziś – zwłaszcza po pandemicznym przyśpieszeniu – urósł do rangi głównej arterii polskiego handlu detalicznego. Według najnowszych prognoz wartość rynku internetowego w Polsce dobije do 192 mld zł już w 2028 r. Wzrost przez cały czas napędza wygoda: wystarczy kanapa, telefon, pieniądze na koncie i kilka stuknięć kciukiem, żeby kurier za chwilę stanął pod drzwiami z nowymi butami, lodówką albo karmą dla psa. Ta sama wygoda sprawia jednak, iż łatwiej kliknąć coś, czego potem będziemy żałować. I tu zaczyna się prawdziwa gra o bezpieczeństwo: nasze dane, nasz portfel i nasz spokój. Jak sprawdzić, czy sklep internetowy istnieje?
A zanim rozpędzisz się do kolejnego „kup teraz”, odpowiedz sobie bez ściemy: kiedy ostatnio sprawdzałeś, czy sklep z „oryginalnymi” sneakersami za 149 zł ma choćby numer NIP? Czy wystarczyło, iż logo wyglądało „prawie jak Nike”? Czy klikając w skrócony link z SMS-a, zastanawiałeś się, dokąd prowadzi, czy raczej liczyłeś, iż w razie czego bank cofnie transakcję, zanim cokolwiek złego wydarzy się z Twoimi pieniędzmi?
Czytaj też: mObywatel powie Ci, jaką dostaniesz emeryturę. Ale czy na pewno? Co może pójść nie tak
Jak sprawdzić czy sklep internetowy istnieje? Podstawowe zasady
Na drodze i w internecie zasada jest ta sama: można ufać, ale trzeba sprawdzać. Gdy na fejsbukowej grupie ktoś kusi elektroniką 40 proc. taniej niż wszędzie indziej, światła ostrzegawcze powinny migać nam w głowie jak szalone. Tym bardziej, iż fałszywe e-sklepy to dziś najbardziej dochodowe hobby sieciowych oszustów. Podszywają się pod znane marki, budują amatorskie strony, a gdy ktoś się na nie złapie, znikają razem z naszymi pieniędzmi i danymi.Najprostszy test? Nazwa firmy. Porządny sprzedawca nie ukrywa numeru NIP, KRS ani adresu. Wchodzimy więc do CEIDG albo do wyszukiwarki EKRS i sprawdzamy, czy spółka istnieje. jeżeli w stopce sklepu widnieje „lorem ipsum” zamiast regulaminu, a polityka prywatności przypomina wypracowanie wygenerowane przez pierwszy-lepszy automatyczny tłumacz, to znak, iż lepiej kupić u kogoś innego.
Kolejna rzecz – kłódka. Brak certyfikatu SSL przy formularzu płatności to zaproszenie do kradzieży. Oczywiście samo „https://” nie wystarczy, ale jest absolutnym minimum: jeżeli sklep nie dba o podstawowe szyfrowanie, dlaczego miałby dbać o nasze prawa konsumenta?Jeśli dwa wcześniejsze punkty zostały spełnione, zagłębiamy się dalej. Internetowe recenzje często mogą okazać się złotem – albo wydmuszką. Kilkadziesiąt „polecam, super” dodanych tego samego dnia pachnie tanią farmą komentarzy.
Dlatego pamiętaj, nie daj się zwieść 5-gwiazdkowymi komentarzami wyświetlanymi na samej górze. Filtruj więc recenzje nie po najlepszych, a najgorszych: sprawdź jakie problemy mieli inni, i jak zostały rozwiązane przez sklep. Warto również zerknąć do niezależnych porównywarek cenowych, na fora branżowe, a także… do social mediów sprzedawcy. Sklep, który aktywnie odpowiada na pytania i reklamacje fanów na Instagramie czy Facebooku, najpewniej istnieje i zwykle ma coś do stracenia, gdyby nas oszukał.
Czytaj też: Techniki obcych wpływów – co warto wiedzieć przed wyborami? Na co uważać? Jak weryfikować informacje?
Jak sprawdzić czy sklep internetowy istnieje? Weryfikuj bramki płatnicze
W samym I półroczu 2024 r. wartość nadużyć płatniczych zgłoszonych w polskim systemie finansowym sięgnęła 274,8 mln zł – niemal dwa razy więcej niż rok wcześniej. I choć część wzrostu to efekt nowej, dokładniejszej metody raportowania, to widzimy pewien trend: im wygodniejsze stają się zakupy i płatności w Internecie, tym bardziej narażeni jesteśmy na oszustwa. Widzimy bowiem, iż równolegle spadła liczba klasycznych „kradzionych kart”, bo te przeszły istny lifting bezpieczeństwa: 98 % transakcji bezgotówkowych wykonujemy już zbliżeniowo.
Z kolei przy płatnościach online wchodzi do gry 3-D Secure, czyli dodatkowe uwierzytelnienie w banku.To właśnie ono, zgodnie z dyrektywą PSD2, stało się obowiązkowe przy większości płatności powyżej 100 zł. W praktyce: ktoś, kto chce na gwałtownie upłynnić numer naszej karty, musi nie tylko go ukraść, ale też sforsować mobilną autoryzację biometryczną – a to już praktycznie niemożliwe. Dlatego w całym tym labiryncie zależności centralną rolę odgrywa dziś bramka płatnicza.
W tym zaawansowanym ekosystemie bezpieczeństwa kluczową rolę odgrywają bramki płatnicze, które integrują różne technologie, dbając o ochronę zarówno użytkowników, jak i sprzedawców. Dzięki nim zakupy online mogą być jednocześnie wygodne i bezpieczne, pod warunkiem, iż korzystamy z zaufanych rozwiązań.To operator płatności, który pełni kluczową rolę w procesie transakcji online: zbiera środki od klienta, rozlicza się z bankiem i przekazuje pieniądze sprzedawcy. Jednocześnie bierze na siebie odpowiedzialność za szyfrowanie danych, tokenizację oraz analizę ryzyka. jeżeli bramka płatnicza jest niskiej jakości, cały system może zawieść w najsłabszym ogniwie.
Z tego powodu polscy sprzedawcy coraz częściej wybierają rozwiązania dostarczane przez zaufane instytucje bankowe, zamiast korzystać z mniej pewnych, zagranicznych pośredników. Jednym z takich ekosystemów bankowych jest Axepta BNP Paribas – narzędzie, które w grudniu 2024 roku zostało zintegrowane z platformą Shoper. Zaledwie miesiąc temu funkcjonalność Axepta została rozszerzona o płatności ratalne, co jeszcze bardziej zwiększyło jej atrakcyjność i dostępność dla sklepów detalicznych i ich klientów.
Klient widzi znajomy interfejs z wyborem kart, BLIKA i portfeli mobilnych; sklep dostaje pieniądze tego samego dnia, a bank dorzuca antifraud oparty na uczeniu maszynowym plus ciekawą opcję podzielenia płatności na dwie metody (na przykład część koszyka BLIK-iem, reszta kartą). Co ważne – silne uwierzytelnienie odbywa się na serwerach banku, więc e-sklep nie dotyka naszych wrażliwych danych. Gdyby cokolwiek poszło nie tak, mamy pełną ścieżkę reklamacyjną i prawo do chargebacku.
Warto jednak zaznaczyć, iż oszuści często będą próbowali podszyć się pod autentyczną bramkę. Dlatego o ile zamierzasz zaryzykować na tyle, by kupić cokolwiek ze sklepu, który nie spełnia wszystkich wymagań wiarygodności, poświęć chociaż chwilę na weryfikację linku i ogólnego wyglądu bramki płatniczej. Zwracaj uwagę na szczegóły, bo tylko w nich możesz doszukać się nieprawidłowości. Oprócz tego, pamiętaj – literówka w linku lub wyglądzie strony równa się oszustwo – tego typu błąd nie ma prawa mieć miejsca od strony zaufanej instytucji.
Czytaj też: Chcesz głosować poza miejscem zamieszkania? Mówimy jak
Portale ogłoszeniowe i fałszywe kody QR: Uważaj!
Ostatnimi czasy, nadpływającą falą zagrożeń stały się platformy ogłoszeniowe. Większość serwisów wprowadziło weryfikację sprzedawców, więc przestępcy przesiedli się z roli „pseudohandlarza” na rolę… „fałszywego kupca”. Scenariusz jest prosty: kontakt przez WhatsApp, obietnica szybkiej płatności, link do rzekomego „panelu odbioru pieniędzy”, żądanie CVV i już jesteśmy sponsorem cudzych zakupów. Niezawodna obrona: finalizujemy transakcję tylko wewnątrz platformy albo bierzemy gotówkę przy odbiorze. Nigdy nie klikaj linków z komunikatorów zewnętrznych.Warto również zwrócić uwagę na quishing – podrabiane kody QR przyklejone do automatów paczkowych, ogłoszenia „kup teraz” z QR do „dopłaty za dostawę” albo papierowe listy z kodem do rzekomej aktualizacji danych.
Smartfon nie pokaże nam, gdzie trafi przeglądarka po zeskanowaniu, dopóki nie jest za późno. Dlatego warto wyłączyć automatyczne otwieranie linków w aparacie i patrzeć na miniaturkę adresu: długie, bezsensowne ciągi znaków są alarmem. Podobnie działa „fałszywy paczkomat”: SMS z dopłatą 2,60 zł prowadzi do strony łudząco przypominającej bramkę płatniczą, ale z domeną .ru zamiast .pl. Wbite tam dane karty jadą pierwszą klasą prosto na czarny rynek.
Na deser zostaje sprytna inżynieria społeczna. Oszuści łączą publicznie dostępne dane (social media, OLX, LinkedIn) z generatywną AI. Potrafią zadzwonić głosem naszej córki, prosząc o przelew „na szybko” – i nim opadną nam ręce ze zdumienia, pieniądze przepadają. Klucz to zimna krew: każdą prośbę o płatność weryfikujemy innym kanałem. jeżeli ktoś dzwoni, my piszemy SMS; jeżeli pisze Messengera, oddzwaniamy; jeżeli prosi o kod BLIK, pytamy o szczegół znany tylko nam. Brak odpowiedzi = czerwony alarm.
Nie chciałbym jednak malować wyłącznie czarnych scenariuszy. Technologia staje się coraz lepszym sprzymierzeńcem klienta. 3-D Secure 2.2 obsługuje już transakcje w urządzeniach IoT (lodówki, zegarki) i płatności odroczone, a banki testują biometrię behawioralną: system mierzy, jak trzymasz telefon i jak gwałtownie piszesz, żeby wykryć przejęcie urządzenia. W perspektywie dwóch lat szeroko wejdą passkeys, czyli logowanie bez haseł, oparte na kluczach sprzętowych zapisywanych w chmurze Apple czy Google. Wtedy phishing stanie się znacznie trudniejszy, bo nie będzie czego „wyłudzić”.
Bank BNP Paribas deklaruje, iż Axepta dostanie wsparcie passkeys natychmiast po ich komercyjnym starcie, a jeszcze w tym roku ma udostępnić sprzedawcom prosty moduł „buy now, pay later” z pełnym 3-D Secure i procedurą chargeback na raty. To ważne, bo BNPL jest dziś ulubionym narzędziem zaciągania długów przez nieletnich, a brak silnej weryfikacji prowadził już do spektakularnych fraudów w Zachodniej Europie.
Czytaj też: Inteligentne okulary dla wszystkich – jak działają smart glasses?
Jak sprawdzić czy sklep internetowy istnieje i… nie dać się oszukać? Kilka dodatkowych porad
Po pierwsze, zadbaj o prywatność: RODO wymusiło na e-sklepach jawność regulaminów i polityk cookies, ale klienci wciąż często scrollują je na ślepo. To błąd: w niektórych mini-regulaminach kryje się zgoda na przekazanie danych marketingowych do „partnerów”, co kończy się lawiną spamu lub choćby próbami podszywania się pod bank. Dobra praktyka: zanim zatwierdzisz checkbox, wyszukaj w regulaminie słowa „zaufani partnerzy” albo „marketing bezpośredni”. Zaoszczędzisz sobie późniejszych filtrowań w skrzynce.
Kolejna sprawa, to oczywiście sprzęt i oprogramowanie. Aktualny system operacyjny, aplikacja banku pobrana wyłącznie z oficjalnego sklepu, autoryzacja biometryczna i menedżer haseł tworzą pierwszą linię obrony. Druga to zdrowy sceptycyzm: o ile oferta brzmi zbyt dobrze, by była prawdziwa, to prawdopodobnie taka właśnie jest. A gdy coś pójdzie nie tak, trzymajmy dowody: potwierdzenie płatności, numer zgłoszenia na policję i zrzuty ekranu rozmów. Banki coraz częściej akceptują cyfrowe screenshoty jako materiał w procedurze chargeback.
„W dobie dynamicznego rozwoju e-handlu, bezpieczeństwo transakcji online staje się jednym z kluczowych wyzwań zarówno dla konsumentów, jak i sprzedawców. W 2024 roku zespół CERT Polska otrzymał ponad 600 tysięcy zgłoszeń dotyczących ponad 100 tysięcy incydentów – dominowały w nich phishing oraz fałszywe sklepy internetowe. To aż 29% wzrost w porównaniu z rokiem 2023.
Oszuści tworzą strony, które na pierwszy rzut oka wyglądają jak prawdziwe sklepy, kusząc atrakcyjnymi cenami. Następnie albo nie wysyłają towaru, albo wyłudzają dane płatnicze, narażając klientów na straty finansowe oraz kradzież tożsamości. Choć działania blokujące, takie jak Listy Ostrzeżeń prowadzone przez CERT Polska, ograniczają zagrożenia, codziennie pojawiają się nowe fałszywe witryny. Szczególnie nasilona aktywność oszustów przypada na okresy dużych promocji, takich jak święta, Black Friday czy Cyber Monday, kiedy konsumenci częściej podejmują impulsywne decyzje zakupowe.
W Banku BNP Paribas konsekwentnie inwestujemy w innowacyjne technologie, takie jak 3-D Secure, tokenizacja czy analiza behawioralna, które skutecznie zabezpieczają dane Klientów i chronią ich środki przed oszustami. Bramka płatnicza Axepta, zintegrowana z platformą Shoper, to z kolei przykład bezpiecznej i wygodnej metody płatności, łączącej najwyższy poziom ochrony z łatwością użytkowania. Dzięki temu Klienci mogą dokonywać zakupów online z pełnym poczuciem bezpieczeństwa.To właśnie dzięki takim rozwiązaniom – opartym na transparentności, bezpieczeństwie i nowoczesnej weryfikacji – Bank BNP Paribas został wyróżniony Złotą Tarczą Cyberbezpieczeństwa. Doceniono nas za innowacyjne podejście do ochrony danych, w tym analizę behawioralną w serwisie GOonline i aplikacji GOmobile, która pozwala rozpoznać, czy z konta korzysta jego właściciel.
Jednocześnie zdajemy sobie sprawę, iż jako bank odpowiedzialny społecznie mamy istotną rolę do odegrania także w obszarze edukacji związanej z cyberzagrożeniami. choćby najnowocześniejsze technologie nie zapewnią pełnej ochrony, jeżeli użytkownik nie zachowa odpowiedniej ostrożności. Dlatego aktywnie angażujemy się w inicjatywy społeczne i uczestniczymy w konferencjach poświęconych tematyce cyberbezpieczeństwa.
Przypominamy, iż aby skutecznie chronić siebie i swoje finanse podczas zakupów online, warto korzystać wyłącznie ze znanych i zweryfikowanych sklepów, dokładnie sprawdzać dane firmy oraz adres strony (szczególnie obecność zabezpieczenia https i poprawną nazwę sklepu). Należy także unikać klikania w linki z podejrzanych wiadomości – bank ani kurier nigdy nie proszą o podanie danych przez SMS czy e-mail.Najbezpieczniejszą formą płatności są karty wirtualne lub BLIK. Nie zapominajmy również o regularnym aktualizowaniu systemów i aplikacji, co dodatkowo wzmacnia ochronę przed zagrożeniami w sieci” – powiedziała Katarzyna Szczypiń, Security officer z Biura Zapobiegania Oszustwom Cyfrowym i Komunikacji Cyberbezpieczeństwa w Banku BNP Paribas.
Bezpieczne zakupy nie są dziś ani sztuką tajemną, ani zadaniem dla zawodowego paranoika. Wymagają raczej zestawu prostych gestów: zweryfikuj sklep, zwróć uwagę na SSL, płać przez zaufaną bramkę (Axepta BNP Paribas lub inną o standardzie bankowym), nie ufaj linkom z SMS-ów, aktualizuj aplikacje, sprawdzaj opinie z rzetelnych źródeł i myśl, zanim stukniesz w ekran. Technologie – od 3-D Secure po biometrie pasywne – odwalają za nas ciężką, kryptograficzną robotę, ale ostatecznie to my decydujemy, czy w ogóle zaprosimy oszusta do tańca.
Źródło zdjęcia tytułowego: Freepik
