Fałszywy sklep internetowy z protokołem https - phishing

Obecnie jest to plaga Internetu. Sklepów takich jest mnóstwo. Jedne są organizowane na tzw. fałszywą tożsamość i należą do jednego z etapów większego oszustwa internetowego. Są to sklepy, w których przejmowane są pieniądze, oszust nie poznaje szczegółów kart kredytowych, gdyż certyfikat ssl oraz https są autentyczne, tyle, że na fałszywą tożsamość. Takie sklepy handlują wszystkim, często telefonami komórkowymi, oprogramowaniem, zegarkami, odzieżą, itd.

Fałszywy sklep internetowy bez protokołu https - phishing

Takich sklepów jest najwięcej. Po prostu kupujecie jakiś towar i gdy macie wprowadzić szczegóły karty kredytowej, to nie ma protokołu https, czyli właściciel strony www pozna szczegóły waszej karty i skasuje was ile chce, towaru oczywiście nie wyśle. I właściwie to może być koniec oszustwa, a może to być tylko znowu etap większego oszustwa. Mając waszą kartę, oszust może ją wykorzystać w sklepie założonym na skradzioną tożsamość, a wtedy wyprać pieniądze.

Przykład sklepu internetowego bez https - phishing

Najpierw dostajemy maila o np. takiej treści, jak poniżej.

email inormujący o sklepie internetowym

W powyższym mailu widzimy link. Adres emailowy jest fałszywy. Klikamy link i na wskazanej stronie www jest ustawione przekierowanie 301, które nas przerzuca na właściwą stronę ze sklepem. Dlaczego tak jest? Oszust szybko likwiduje te stronki pośredniczące, a mail, który zostal wysłany nie może stanowić juz żadnego dowodu w razie wpadki. To już jest sygnał, aby niczego tam nie kupować. Ale wielu ludzi to ignoruje.

witryna fałszywego sklepu internetowego - phishing

Sklep wygląda zaufanie, ładnie, akurat tych samych sklepów jest ok. 1000 w sieci, tyle, że różnią się adresami. Pomyślcie jak duży jest ten proceder. OK, kupujemy i teraz wchodzimy na podstronę, gdzie mamy wprowadzić dane karty kredytowej.

wstawianie danych karty kredytowej - phishing

I co jest nie tak? W pasku adresu brakuje przede wszystkim protokołu https, czyli dane z karty będą przeczytane przez twórce strony www, czyli oszusta. W prawym dolnym rogu przeglądarki, a nie stony www brakuje ikony kłódki, na ktorą można kliknąć i zobaczyć certyfikat bezpieczeństwa i kto go wystawił.

Fałszywy sklep internetowy, ale ze znanym właścicielem

Takie sklepy istnieją też, po prostu tam są nieuczciwi ludzie, którzy nie wysyłają towarów, albo towary, które przysyłają nie są takie, jak zamówiliście. Np. kupujecie buty Prada, a wrzeczywistości dostajecie tylko buty z napisem Prada. Takie sklepy są często ulokowane w Chinach i w różnych krajach, gdzie prawo międzynarodowe nie sięga.

Jak się chronić przed zakupami w fałszywym sklepie internetowym

Przede wszystkim nie odpowiadać na maile, które są spamem, gdyż zawsze jest coś nie tak, skoro ktoś ucieka się do spamu. Nie należy kupować w sklepach, które widzicie po raz pierwszy. Ok, czasem to może być uczciwy sklep, ale musicie sprawdzić, kto jest właścicielem, nawet zadzwonić do nich. Nie mozna wierzyć w jakieś super oferty. Następnie, nigdy nie płacić jak nie ma protokołu https oraz brakuje kłódki w prawym dolnym rogu przeglądarki. A jeżeli nawet jest https, to też może być sklep, który jest założony na osobę, której ukradziono tożsamość. Czyli nie kupować w nieznanym sklepie.