Fałszywe sklepy na TikToku to rosnący problem

Wieczór. Kilka minut scrollowania TikToka. Filmik za filmikiem. Przepisy, trendy, śmieszne nagrania, polecenia produktów. I nagle pojawia się reklama.

Znana marka. np. wojas
Buty przecenione z 399 zł na 39 zł.
„Tylko dziś”.
„Likwidacja magazynu”.
„Ostatnie sztuki”.

A Ty: Klikasz link.

Strona wygląda profesjonalnie. Jest logo, zdjęcia produktów, licznik odliczający czas promocji,
a nawet opinie klientów. Wszystko wydaje się prawdziwe.
ALE! Problem w tym, że właśnie trafiłeś do fałszywego sklepu.

Cyberprzestępcy coraz częściej wykorzystują media społecznościowe do wyłudzania danych i pieniędzy.
TikTok stał się jednym z głównych kanałów takich działań, ponieważ użytkownicy podejmują tam decyzje szybko i pod wpływem emocji.

Oszuści doskonale to rozumieją.

Tworzą reklamy imitujące znane marki i kuszą:

• ogromnymi rabatami,
• limitowaną dostępnością,
• presją czasu,
• wyjątkowymi promocjami.

Według ostrzeżeń publikowanych przez CSIRT KNF wykryto setki fałszywych reklam promowanych na TikToku.
Ich celem nie była sprzedaż produktów, ale przejęcie danych kart płatniczych oraz danych logowania użytkowników.

Jak działa takie oszustwo?
Schemat zwykle wygląda bardzo podobnie.

1. Reklama wzbudza emocje

Cyberprzestępcy wykorzystują dokładnie te same mechanizmy, które stosuje profesjonalny marketing:

• FOMO,
• pilność zakupu,
• efekt okazji,
• atrakcyjne ceny,
• ograniczoną dostępność

W efekcie użytkownik działa impulsywnie.

‍2. Link prowadzi do podrobionej strony

Fałszywe sklepy są dziś bardzo dopracowane. Często wyglądają niemal identycznie jak oryginalne witryny znanych marek.
Największą różnicą jest zwykle adres strony.

Przykładowo:

• oryginalny sklep: marka.pl
• fałszywa strona: marka-sale.shop

To drobny szczegół, którego wiele osób nie zauważa.

‍3. Użytkownik podaje dane płatnicze‍

Kupujący myśli, że finalizuje zakup.
W rzeczywistości przekazuje dane swojej karty cyberprzestępcom.
Później:

• z konta znikają pieniądze,
• pojawiają się nieautoryzowane płatności,
• dane trafiają do kolejnych oszustów.

Czasem sam sklep znika po kilku godzinach.

‍

‍

Dlaczego takie oszustwa są skuteczne?

Bo współczesne scamy przestały wyglądać podejrzanie.

Dzisiejsze fałszywe sklepy są:

• estetyczne,
• szybkie,
• dobrze zaprojektowane,
• profesjonalne wizualnie.

Cyberprzestępcy wiedzą, że użytkownicy bardziej ufają reklamom w social mediach niż przypadkowym wiadomościom e-mail.
Szczególnie gdy reklama wygląda nowocześnie i pojawia się między normalnymi treściami.

Największym sprzymierzeńcem oszustów jest pośpiech...

Jak rozpoznać fałszywy sklep?

Istnieje kilka sygnałów ostrzegawczych.

Podejrzanie niska cena (produkt kosztuje kilka razy mniej niż wszędzie indziej)‍

Dziwny adres strony (sprawdzaj domenę sklepu)

Brak danych firmy (fałszywe sklepy często nie posiadają: regulaminu, danych kontaktowych, polityki zwrotów, numeru NIP, realnego adresu firmy)

Presja czasu (komunikaty typu: „zostało 5 minut”, „ostatnia szansa”, „kup teraz albo stracisz okazję”)

Podejrzane metody płatności (np. wyłącznie płatności kartą lub przelewem bez żadnych zabezpieczeń)

‍

Co zrobić, jeśli podałeś dane karty?

Najważniejsza jest szybka reakcja.

Skontaktuj się z bankiem i zastrzeż kartę lub czasowo ją zablokuj.

Sprawdź historię transakcji i monitoruj konto pod kątem podejrzanych płatności.

Zmień hasła (jeśli podałeś również dane logowania zmień hasła natychmiast, szczególnie do: poczty e-mail, bankowości, social mediów)

Zgłoś incydent - gdzie to zrobić?

• do banku, jeśli podałeś dane karty lub wykonałeś płatność
• na platformie TikTok, zgłaszając reklamę lub profil
• do CERT Polska poprzez stronę: incydent.cert.pl
• do CSIRT KNF, jeśli oszustwo dotyczy usług finansowych lub płatności
• na policję, szczególnie w przypadku utraty pieniędzy.

Warto pamiętać, by zabezpieczyć:

• screeny reklamy,
• adres strony internetowej,
• potwierdzenia płatności,
• wiadomości e-mail od oszustów.

Im szybciej zgłosisz incydent, tym większa szansa na ograniczenie skutków oszustwa.
Dziś jedną z najważniejszych kompetencji cyfrowych staje się umiejętność rozpoznawania manipulacji w internecie.