Fałszywy "Empik". Ostrzeżenie CERT Orange
CERT Orange alarmuje o nowej próbie wyłudzenia pieniędzy. Fałszywy sklep internetowy podszywa się pod Empik, wykorzystując znajomą markę i adres podobny do oficjalnego.
Eksperci ds. cyberbezpieczeństwa opisali przypadek fałszywego sklepu, którego twórcy podszywają się pod znaną polską markę Empik. Oszustwo polega na wykorzystaniu adresu internetowego przypominającego oficjalną domenę firmy, aby zwiększyć zaufanie potencjalnych ofiar. Jak wskazuje CERT Orange, tego typu działania mają na celu zmylenie użytkowników oraz zachęcenie ich do dokonywania nieświadomych zakupów.
Analizowany sklep działał pod adresem empikpl[.]shop, co jest klasycznym przykładem socjotechniki. Użytkownicy, widząc znane logo lub ciąg znaków podobnych do autentycznego adresu, mogą przeoczyć podejrzaną końcówkę domeny. Takie oszustwa są szczególnie niebezpieczne podczas korzystania z urządzeń mobilnych, gdzie pasek adresu szybko znika z pola widzenia.
Jednym z sygnałów ostrzegawczych była podejrzanie niska cena towaru – sprzęt, który zwykle kosztuje kilka tysięcy złotych, został wystawiony za mniej niż 150 zł. Eksperci zwracają uwagę, że choć promocje się zdarzają, tak drastyczne przeceny są najczęściej próbą oszustwa. Na stronie pojawiały się również nieścisłości językowe oraz błędy w polskich znakach diakrytycznych.
Podczas analizy okazało się, że sekcja "O nas" zawierała generyczne informacje, niemające związku z autentyczną działalnością Empiku. Na stronie pojawiały się także odniesienia do firm istniejących poza Polską, co dodatkowo powinno budzić wątpliwości potencjalnych klientów. Niektóre fragmenty witryny odwoływały się nawet do sieci domów towarowych zamkniętej już w Nowej Zelandii.
Kolejnym sygnałem alarmowym był brak wiarygodnych danych kontaktowych. Adres e-mail podany przez sklep nie miał żadnego powiązania z Empikiem. Próby kontaktu z działem obsługi klienta były również niemożliwe, co potwierdzało, że mamy do czynienia z próbą oszustwa.
W momencie analizy strony przez CERT Orange możliwość płatności BLIK została już zablokowana, dzięki działaniom zabezpieczającym. Jednak oszuści nadal wymagali podania danych karty płatniczej, narażając klientów na ryzyko utraty pieniędzy. Eksperci zachęcają do weryfikowania sklepów internetowych oraz dokładnego sprawdzania adresów i warunków dokonywania płatności.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
