Polska jest jednym z najszybciej rozwijających się rynków e-commerce na świecie. Z analizy PwC wynika, że w 2020 roku wartość sektora handlu elektronicznego w Polsce wyniosła 83 mld zł, a do 2026 może ona osiągnąć 162 mld zł. Niestety, wzrastająca popularność e-zakupów wzbudza coraz większe zainteresowanie nie tylko ze strony klientów i sprzedawców, ale również cyberprzestępców. Jak bezpiecznie sprzedawać i kupować w Internecie? Na co zwracać uwagę i o czym pamiętać, żeby nie dać się oszukać i nie stracić pieniędzy, a w przypadku sprzedających – również zaufania klientów i reputacji?
Kupujesz lub sprzedajesz w Internecie? Poznaj mechanizmy stosowane przez oszustów i nie daj się nabrać!
Według opublikowanego w ubiegłym roku raportu Juniper Research „Oszustwa związane z płatnościami online: nowe zagrożenia, analiza i prognozy na lata 2020 - 2024”, do 2024 roku straty finansowe spowodowane oszustwami związanymi z płatnościami online będą kosztować sprzedawców e-commerce na całym świecie ponad 25 mld dolarów rocznie – to ponad 50% więcej niż obecnie. Główną przyczyną tak znaczącego wzrostu jest rosnąca popularność e-zakupów. Na skutek pandemii i związanych z nią obostrzeń ludzie na całym świecie coraz częściej i chętniej wybierają zakupy w sieci. Badanie przeprowadzone na zlecenie PayPal przez IPSOS wiosną 2020 roku na grupie 2000 respondentów w Polsce, wykazało, że tylko w trakcie pierwszego lockdownu na zakup produktów za pośrednictwem Internetu zdecydowało się aż 78% Polaków, a z różnego rodzaju usług online korzystał co czwarty mieszkaniec kraju.
„Internet stwarza idealne warunki do rozwoju handlu. Sprzedającym umożliwia dostęp do klientów na całym świecie, a kupującym – do większej liczby atrakcyjnych ofert. Korzystając z dobrodziejstw e-zakupów trzeba jednak pamiętać, że w sieci, podobnie jak poza nią, zdarzają się osoby o nieuczciwych zamiarach. Dlatego zarówno kupując, jak i sprzedając w Internecie należy zachować czujność i kierować się przede wszystkim zdrowym rozsądkiem. Warto również znać mechanizmy i triki stosowane przez przestępców oraz korzystać z rozwiązań oferujących dodatkową ochronę” – mówi Efi Dahan, dyrektor zarządzający PayPal na Europę Środkowo-Wschodnią, Rosję i Izrael.
Powszechne oszustwa e-commerce – na czym polegają i jak się przed nimi bronić?
- Phishing i przejęcie konta (Account Takeover - ATO) – to jedna z najpopularniejszych metod stosowanych przez cyberprzestępców – wymierzona głównie w kupujących. Polega na tym, że oszust najpierw wysyła fałszywego e-maila lub sms-a, w którym podszywając się zwykle pod znaną firmę bądź instytucję, nakłania odbiorcę do ujawnienia wrażliwych danych takich jak np. loginy i hasła czy numery kart kredytowych, a następnie wykorzystując te dane do zalogowania się na konto i przeprowadzenia nieautoryzowanych transakcji. Aby nie paść ofiarą phishingu, który w konsekwencji może doprowadzić do przejęcia konta, należy przede wszystkim pamiętać, że żaden sklep, ani dostawca metody płatności, nie powinien wymagać podawania poufnych i wrażliwych informacji za pośrednictwem maila lub smsa. Poza tym, nie wolno nigdy klikać w podejrzane linki lub załączniki otrzymane z nieznajomych źródeł. Warto także włączyć wielopoziomowe uwierzytelnianie (tzw. 2FA), ustawić filtry antyspamowe w poczcie oraz pamiętać o odpowiednim programie antywirusowym i bieżącej aktualizacji oprogramowania urządzenia, z którego korzystamy. Sprzedającym zaleca się natomiast bieżące monitorowanie nietypowych zachowań na kontach klientów, które mogą świadczyć o ich przejęciu przez osoby niepowołane. Szczególną podejrzliwość powinny wzbudzić np. liczne zmiany adresowe dokonane w krótkim czasie i przypisane do jednego konta czy wzrost aktywności wśród dotychczas nieaktywnych kont.
- Oszustwa z wykorzystaniem obciążenia zwrotnego (inaczej znane jako „przyjazne oszustwa”) – tego typu oszustwa wymierzone są w sprzedawców, a ich ryzyko wiąże się z akceptowaniem płatności finansowych za pośrednictwem kart płatniczych. Oszustwa z wykorzystaniem obciążenia zwrotnego mają miejsce, gdy przestępca dokonuje zakupu za pomocą karty, otrzymuje zakupione towary lub usługi, ale następnie żąda zwrotu środków od banku, będącego wydawcą karty. W przypadku wniesienia obciążenia zwrotnego bank usuwa środki z rachunku bankowego sprzedającego, którego rzekomy zarzut dotyczy. Sprzedawcy, którym zależy na ochronie przed niesłusznie złożonymi wnioskami o obciążenie zwrotne, powinni zwracać uwagę na to, żeby bardzo dokładnie i rzetelnie opisywać swoje produkty i usługi, a także prowadzić dokładne rejestry danych takich jak np. daty transakcji kartami płatniczymi klientów, przyporządkowane im kwoty czy informacje autoryzacyjne – wszystkie te informacje mogą się przydać w sytuacji, gdy konieczne będzie przeciwdziałanie obciążeniu zwrotnemu. Pomocne będą w tym przypadku również zaawansowane narzędzia analityczne umożliwiające wczesną identyfikację oszustów.
- Triangulacja – wyrafinowana metoda oszustwa, która zazwyczaj w większym stopniu dotyka kupujących, chociaż w niektórych przypadkach jej ofiarami mogą paść również sprzedawcy. Oszustwa triangulacyjne składają się z trzech etapów:
- wyłudzenia danych klienta za pośrednictwem fałszywej strony internetowej imitującej sklep lub platformę sprzedażową i oferującej produkty w niezwykle korzystnych cenach, które kuszą niczego nieświadomych klientów;
- wykorzystania przez oszustów skradzionych danych do zakupu identycznego produktu, jak ten zamówiony przez klienta za pośrednictwem fałszywej strony internetowej, w legalnym sklepie i wysłanie go na adres klienta. Celem tego kroku jest uśpienie czujności okradzionej osoby – konsument otrzymuje zamówione wcześniej towary, w związku z czym nie podejrzewa, że padł ofiarą fałszerstwa.
- wykorzystania skradzionych danych do dokonania kolejnych transakcji – tym razem na własny użytek oszusta. Niekiedy zdarza się, że w trzecim etapie oszuści wysyłają również obciążenie zwrotne do sprzedawcy domagając się zwrotu kosztów zamówionych produktów, które rzekomo do nich nie dotarły.
- Oszustwa triangulacyjne są bardzo trudne do wykrycia. Aby się przed nimi chronić konsumenci powinni dokładnie weryfikować sprzedawców, z których usług korzystają. Zawsze warto zapoznać się z regulaminem sklepu oraz opiniami na jego temat ze strony innych internautów. Z kolei sprzedający, którym zależy na ograniczeniu ryzyka związanego z wystąpieniem oszustwa triangulacyjnego, powinni wdrożyć w swoich sklepach zaawansowane narzędzia i rozwiązania chroniące przed fałszywymi transakcjami.
Kupuj i sprzedawaj bezpiecznie z PayPal
„W PayPal przywiązujemy ogromną wagę do kwestii związanych z ochroną danych i pieniędzy użytkowników. Każda transakcja realizowana za pośrednictwem naszego systemu chroniona jest przy zastosowaniu zaawansowanych metod szyfrowania, a nasi specjaliści ds. bezpieczeństwa monitorują transakcje przez całą dobę, siedem dni w tygodniu, aby zagwarantować klientom bezpieczne i spokojne zakupy online. Dodatkowo, kupujący i sprzedający za pośrednictwem PayPal, którzy spełniają określone warunki, objęci są specjalnym programem ochrony, w ramach którego oferujemy im wsparcie i pomoc w rozwiązaniu różnego rodzaju problemów, w tym odzyskaniu pieniędzy utraconych z powodu oszustwa” – mówi Efi Dahan.
Ochrona kupujących[1] obejmuje towary, których zakup opłacono w systemie PayPal, a także płatności dokonane za pośrednictwem witryny PayPal. Użytkownicy korzystający z programu ochrony kupujących PayPal są w określonych przypadkach uprawnieni do otrzymania zwrotu pełnej ceny zakupu przedmiotu wraz z poniesionymi kosztami przesyłki. Dotyczy to sytuacji, gdy zamówiony przedmiot nie dotrze lub będzie znacząco różnił się od opisu na stronie sprzedawcy[2]. Z kolei ochrona sprzedających[3] ma zastosowanie, gdy sprzedawca otrzymał nieautoryzowaną płatność – na przykład z konta, na które ktoś się włamał – lub klient zgłosił, że nie otrzymał zakupionego przedmiotu. W takich wypadkach sprzedający może odzyskać pełną kwotę płatności. Ponadto, ochrona sprzedających może również obejmować sytuacje, gdy transakcja została cofnięta z powodu pomyślnego obciążenia zwrotnego przez kupującego lub gdy płatność finansowana z rachunku bankowego została cofnięta przez bank kupującego.
Więcej informacji na temat ochrony kupujących i sprzedających w systemie PayPal dostępnych jest na stronie www.paypal.com.pl.
---
[1] Ochrona kupujących obejmuje transakcje i towary spełniające określone warunki. Obowiązują ograniczenia. Więcej informacji dostępnych jest na stronie paypal.com.pl.
[2] Dotyczy wybranych przedmiotów i transakcji. Zwrot kosztów odesłania przedmiotu to usługa świadczona przez firmę PayPal Pte Ltd we współpracy z firmą TELUS International Europe, wykonawcą usługi. Szczegółowe warunki korzystania z usługi dostępne są na stronie paypal.com.pl.
[3] Aby kwalifikować się do programu ochrony sprzedających w systemie PayPal, Użytkownik musi spełniać określone wymagania. Więcej informacji dostępnych jest na stronie paypal.com.pl.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu