Uwaga na fałszywe apteki DOZ

Jesień i zima to czas, kiedy chętniej zaglądamy do aptek i sklepów z lekami online. Oszuści dobrze o tym wiedzą i coraz częściej podszywają się pod znane marki, licząc na pośpiech i nieuwagę kupujących. Tym razem na celowniku znalazło się DOZ – a sprawę nagłośnił CERT Orange Polska, który trafił na fałszywą aptekę.

Schemat zaczyna się klasycznie od reklamy w mediach społecznościowych. Kliknięcie prowadzi na adres podobny do prawdziwego, np. do-z[.]top, podczas gdy oficjalna strona sieci aptek działa pod doz[.]pl. Różnica jest drobna, a na telefonie łatwo ją przeoczyć – zwłaszcza że oszuści kopiują typografię i układ strony tak, by na pierwszy rzut oka „wszystko się zgadzało”. Do tego dokładają przynętę, która działa niemal zawsze: ceny wyglądające jak z innej rzeczywistości.

Gdy użytkownik idzie dalej i próbuje zapłacić, zaczynają wychodzić szczegóły, które powinny zapalić czerwoną lampkę. Pojawiają się dziwne komunikaty, językowe wpadki w stylu „Ponieść porażkę”, niezgrabne wstawki o „bezpiecznych wypłatach” w miejscu, gdzie mowa o wpłacie, a nawet kuriozalne nazwy metod płatności. To są typowe ślady stron składanych „na szybko” pod oszustwo, często automatycznie tłumaczonych i testowanych na tym, czy ktoś mimo wszystko kliknie dalej.

Najciekawsze jest jednak to, co dzieje się w kolejnym kroku. Przejście do płatności może przerzucić użytkownika na inną witrynę udającą bramkę płatniczą. Przy karcie płatniczej ryzyko jest proste: podanie danych może skończyć się próbą wyczyszczenia środków do limitów albo wykorzystaniem karty w kolejnych transakcjach. Przy BLIK-u sam kod nie wystarcza bez zatwierdzenia w aplikacji bankowej, ale i tu można stracić pieniądze, jeśli użytkownik potwierdzi transakcję bez sprawdzenia odbiorcy. I właśnie ten moment jest kluczowy: jeżeli odbiorca płatności nie ma żadnego związku z miejscem zakupu, to znak, że to nie jest legalny proces.

Oszuści potrafią „podwójnie” maskować całość: zaczynasz zakupy w czymś, co wygląda jak apteka DOZ, a kończysz w płatności prowadzącej do podmiotu, który z lekami nie ma nic wspólnego. Czasem wykorzystywana jest przy tym nazwa realnej firmy, użyta bez jej wiedzy, wyłącznie po to, by wyglądało to bardziej wiarygodnie albo by utrudnić szybkie namierzenie sprawców.

Najprostsza ochrona to nawyki: zawsze sprawdzaj adres strony, zanim wpiszesz dane karty, a „zbyt dobre” ceny traktuj jak ostrzeżenie, nie okazję. Jeśli płacisz BLIK-iem, przed zatwierdzeniem w aplikacji bankowej spójrz, kto jest odbiorcą i czy typ operacji na pewno dotyczy płatności za zakupy. Jeżeli cokolwiek się nie zgadza, przerwij i zamknij stronę.