Bezpieczne zakupy online

Jak sprawdzić, czy strona WWW, którą otwieram w przeglądarce, np. strona jakiegoś sklepu internetowego, jest bezpieczna? Czy mogę bezpiecznie w tym sklepie kupować i mój komputer nie będzie narażony na żadne niebezpieczeństwo? Jak to sprawdzić? Czy zawsze da się to sprawdzić?


Powiązane pytania:

  • Czy adres http://sklepxyz.pl jest adresem bezpiecznej strony sklepu internetowego?
  • Czy adres https://sklepxyz.pl jest adresem bezpiecznej strony sklepu internetowego?
  • Czy mogę tam bezpiecznie kupować nie narażając komputera i swoich finansów na niebezpieczeństwo?
  • Czy adres sklepu jest poprawny, nie ma w nim literówek itp.?
  • Czy adres sklepu rozpoczyna się od HTTPS:// (NIE HTTP://) i przeglądarka w pasku adresu wyświetla symbol kłódki? (Symbol kłódki oznacza, że połączenie ze sklepem – dokładniej: z serwerem WWW sklepu – jest szyfrowane oraz że sprawdzona została autentyczność sklepu /serwera WWW sklepu/. Symbol kłódki nie powinien być przekreślony).

Jeśli odpowiedź na powyższe pytania jest twierdząca należy jeszcze rozważyć, czy ufamy temu sklepowi, czy jest on znany, wiarygodny i ma dobre opinie. Samo połączenie z wykorzystaniem HTTPS nie gwarantuje, czy nie połączyliśmy się ze stroną fałszywego sklepu lub sklepu, który na różne sposoby oszukuje klientów.


Jeśli chodzi o sprawę bezpieczeństwa naszego komputera (smartfonu, tabletu), to nie da się wykluczyć, że strona sklepu (zwłaszcza mało znanego) może zawierać szkodliwe programy, które po otwarciu takiej strony w przeglądarce mogą próbować wykonywać szkodliwe działania. Więcej o tym można przeczytać w odpowiedzi na Problem 3. Takie złośliwe oprogramowanie może być zainstalowane na stronie sklepu celowo, ale sklep może też stać się ofiarą ataku hakerskiego a właściciele i pracownicy mogą nie być tego świadomi, przynajmniej przez pewien czas. Przed szkodliwym oprogramowaniem powinien zabezpieczyć program chroniący nasz komputer – antywirus z zaporą sieciową. Teoretycznie szkodliwe oprogramowanie może być również odnalezione na stronach WWW nawet znanych sklepów, np. właśnie z powodu ataku hakerów. Tym bardziej ważne jest instalowanie na swoich komputerach (telefonach, tabletach) programów chroniących. Nigdy nie będziemy mieć stuprocentowej gwarancji, że nasz komputer nie zostanie dotknięty czy zainfekowany złośliwym oprogramowaniem, ale programy chroniące ograniczają takie ryzyko do minimum. Może się zdarzyć na przykład, że komputer zostanie zainfekowany złośliwym oprogramowaniem, którego jeszcze nie znają programy chroniące (takie złośliwe oprogramowanie określane jest terminem zero-day malware), ale ryzyko takiego zdarzenia w stosunku do prywatnych komputerów jest bardzo małe.


Autentyczność strony WWW sklepu internetowego można sprawdzić tak samo, jak robi się to w przypadku stron WWW banków. Podobnie jak w dla stron banków, większą pewność co do autentyczności sklepu internetowego daje sprawdzenie dla jakiej firmy (organizacji) został wydany tzw. certyfikat związany z witryną WWW (a właściwie z serwerem WWW). Sprawdzenie można wykonać klikając w symbol kłódki w pasku z adresem strony. Szczegóły można znaleźć w tym miejscu.


W przypadku sklepów internetowych ważną kwestią jest też to, czy ufamy temu sklepowi, czy jest znany, jak długo funkcjonuje, jakie ma opinie. Reklamy podejrzanych sklepów zdarzały się nawet w szanowanych i bardzo popularnych portalach. Nawet takie portale mogą nieumyślnie ułatwić działalność nieuczciwym sprzedawcom i oszustom! Nie jest to częste, ale może się zdarzyć. Takie reklamy dotyczą często sklepów oferujących zakupy markowych ubrań lub elektroniki po bardzo niskich cenach. Na przykład w jednym ze znanych autorowi tego opracowania przypadków, po sprawdzeniu opinii okazało się, że taki sklep nie jest w ogóle znany (żadnej opinii o nim nie można było znaleźć). Co więcej, okazało się też, że adres podany na stronie prowadzi do miejsca, w którym żaden sklep nie funkcjonuje. Dosyć szybko reklama sklepu zniknęła ze znanego portalu. W innym przypadku sprawa była prostsza – okazało się, że sklep działa (bardzo krótko), ale zdążył już oszukać pewną grupę klientów, którzy zapłacili, ale nigdy towaru nie dostali. Reklamy sklepu zostały z portalu usunięte, ale zanim to nastąpiło, sporo osób zostało oszukanych.

Zawsze należy szczególnie ostrożnie podchodzić do ofert z podejrzanie niskimi cenami, zwłaszcza jeśli oferty dotyczą towarów markowych.

Przy kupowaniu przez Internet należy dokładnie czytać opis przedmiotu. Zdarzały się przypadki, gdy kupujący w swoim przekonaniu nabywał w bardzo niskiej cenie jakiś przedmiot a w rzeczywistości zamiast umowy kupna zgadzał się na umowę najmu z wysoką opłatą miesięczną. Ponadto powinniśmy otrzymać paragon lub fakturę z dokładną nazwą produktu i podstawowymi informacjami na jego temat (nazwa, model, rozmiar itp.). Jeśli nie mamy dowodu zakupu, może się okazać, że producent odmówi naprawy gwarancyjnej. Sprzedawca może również odmówić zwrotu towaru. Sprawdźmy również warunki gwarancji. W przypadku towarów powystawowych, odnowionych, sprzedawanych z drobnymi uszkodzeniami lub śladami używania, gwarancja może być krótsza.

Sklep internetowy powinien mieć opublikowany regulamin. Brak regulaminu powinien być sygnałem do szczególnej ostrożności i powinien zmobilizować nas do dalszej, bardziej szczegółowej weryfikacji. Polskie sklepy internetowe można weryfikować sprawdzając na stronie Ministerstwa Sprawiedliwości numer KRS sklepu. Są też inne witryny internetowe, które oferują informacje na temat numerów KRS, ale witryny te są prowadzone przez firmy prywatne i do nas należy ocena ich wiarygodności. Mogą to być witryny o adresach sugerujących, że są oficjalnymi stronami KRS, pojawiały się też witryny fałszywe, np. z różnymi literówkami w adresie (np. krs-oniline – z dodatkową literą i itp.).

Szczególnie bacznie należy przyglądać się sklepom spoza Unii Europejskiej. Dotyczy to również sprzedaży prowadzonej za pośrednictwem portali aukcyjnych, w tym polskich. Autor tego opracowania spotkał się z sytuacją, w której zakupiony towar miał być zwrócony (ze względu na zły rozmiar) do zagranicznego sklepu w Azji, ale polski numer telefonu, podany na aukcji jako numer kontaktowy dla klientów, był fałszywy. Osoba, która odebrała rozmowę stwierdziła, że nic o żadnym sklepie nie wie. W przypadku wysyłki z odległych miejsc (np. z Azji) warto też sprawdzić czas dostawy (może być bardzo długi) oraz koszt ewentualnego zwrotu (może być wysoki). Ale uważać należy nie tylko na sklepy spoza Unii Europejskiej. Autorowi znany jest europejski sklep internetowy z branży turystycznej, który na swoich stronach przedstawia bardzo atrakcyjne ceny ale na forach klienci skarżą się, że przy zakupie sklep pobiera większe kwoty z karty kredytowej klienta, niż wynika to z oferty towarów na stronie. Ponadto sklep ten stosuje bardzo niekorzystne przeliczniki walut. Próby dochodzenia swoich racji kończą się różnie, czasami sklep zwraca nadpłacone kwoty, czasem milczy.

Dlatego zawsze warto sprawdzić opinie o sklepie na forach w Internecie lub w specjalnych serwisach (portalach, wortalach) temu poświęconych, np. https://www.opineo.pl, https://trustpilot.com, https://pl.trustpilot.com, https://ceneo.pl. Sprawę trochę komplikuje fakt, że na takich forach pojawiają się też opinie fałszywe, zarówno pozytywne (np. wpisane przez osoby związane ze sklepem), jak i negatywne (np. wpisane przez pracowników konkurencyjnego sklepu), chociaż właściciele tych forów starają się na różne sposoby weryfikować wpisywane opinie. Przy sprawdzaniu opinii należy również zweryfikować autentyczność portalu z opiniami. Opisano przypadki tworzenia fałszywych portali z opiniami lub próby podszywania się pod te znane.

Portal Niebezpiecznik.pl podał przykład serwisu z opiniami, który udawał prawdziwy serwis Opineo.pl. Jak wnikliwie przyjrzymy się adresowi tego serwisu można zobaczyć dwie litery i w nazwie – jest więc opiineo.pl, zamiast opineo.pl:


fragment zrzutu ekranu pokazujący wyniki wyszukiwania dotyczące fałszywej strony opiineo.pl (pisane przez dwa i zamiast jednego)

Fałszywy serwis z opiniami opiineo.pl przekazywał nieprawdziwe opinie na temat sklepu internetowego creative-impact.pl. Tak opisano to w serwisie Niebezpiecznik.pl: „creative-impact.pl wedle naszych Czytelników był fałszywym sklepem okradającym tych, co myśleli że trafili okazję życia widząc elektronikę na sprzedaż w cenach niższych o 20% niż w innych miejscach w sieci”.


Poprzednia strona                                                                                                                      Przejdź dalej