Oszuści podszywają się pod znaną sieć aptek. Polacy muszą na to uważać

Perfekcyjna imitacja i fałszywe reklamy w mediach społecznościowych

Cały proceder rozpoczyna się zazwyczaj w mediach społecznościowych, głównie na Facebooku, gdzie użytkownikom wyświetlane są reklamy informujące o rzekomych, bardzo atrakcyjnych promocjach w aptece DOZ. Po kliknięciu w taki link, ofiara nie trafia jednak na oficjalną stronę apteki, lecz na witrynę stworzoną przez przestępców, która została zaprojektowana tak, aby jak najwierniej naśladować oryginał. Oszuści zadbali o każdy szczegół – wykorzystali ten sam układ graficzny, typografię, kolorystykę oraz logo sieci, co sprawia, że na pierwszy rzut oka strona wygląda na w pełni autentyczną.

Głównym wabikiem, który ma skłonić internautów do zakupów na fałszywej stronie, są sztucznie obniżone ceny produktów. Dotyczy to zwłaszcza popularnych leków i suplementów diety, które są najchętniej wybierane przez klientów w okresach wzmożonych infekcji. Podejrzanie niska cena powinna być pierwszym sygnałem alarmowym, jednak w połączeniu z profesjonalnym wyglądem sklepu, wielu konsumentów ulega złudzeniu okazji. CERT Orange Polska wskazuje, że agresywna reklama w mediach społecznościowych jest jedną z kluczowych cech rozpoznawczych fałszywych sklepów aptecznych tego typu.

Diabeł tkwi w domenie i procesie płatności

Choć szata graficzna może być niemal identyczna z oryginałem, oszustwo można zdemaskować, przyglądając się adresowi strony internetowej. Użytkownicy są kierowani na domeny wywołujące mylne wrażenie autentyczności, takie jak na przykład "do-z.top", zamiast na jedyny oficjalny adres doz.pl. Eksperci podkreślają, że na małym ekranie smartfona bardzo łatwo przeoczyć tak subtelną zmianę nazwy, co skrzętnie wykorzystują cyberprzestępcy. Nietypowa domena jest jedną z najważniejszych oznak, że mamy do czynienia z próbą wyłudzenia.

Decydujący i najbardziej niebezpieczny moment następuje w chwili przejścia do płatności, kiedy to klient trafia na fałszywą bramkę płatniczą. CERT Orange zwraca uwagę, że na tym etapie często pojawiają się nielogiczne komunikaty, takie jak "gwarantowane bezpieczne wypłaty", a także liczne błędy językowe, które nie powinny mieć miejsca w profesjonalnym serwisie. Ponadto, na fałszywych stronach można spotkać dziwne nazwy przycisków, niespotykane na prawdziwych platformach transakcyjnych, oraz inne błędy w procesie płatności, które powinny skłonić użytkownika do natychmiastowego przerwania transakcji.

Gdzie tak naprawdę trafiają pieniądze?

Weryfikacja odbiorcy przelewu jest kluczowym krokiem, który może uchronić nas przed utratą środków. Eksperci, w tym Klaudia Rombalska z Biura Prasowego BLIK, zalecają sprawdzanie w aplikacji bankowej, do kogo faktycznie trafia płatność przed jej ostatecznym zatwierdzeniem. Jeśli dane odbiorcy widoczne na ekranie telefonu nie pasują do miejsca, w którym rzekomo robimy zakupy, lub cokolwiek w procesie wygląda nietypowo, należy bezwzględnie zrezygnować z dalszych kroków. To często ostatnia deska ratunku przed wysłaniem pieniędzy wprost na konto oszustów.

Przestępcy stosują różne techniki maskowania, aby nadać transakcji pozór legalności i uśpić czujność ofiar. Jak donoszą media, w jednym z ujawnionych przypadków pieniądze wpłacane przez oszukanych klientów były przekierowywane do niemieckiej firmy zajmującej się montażem ogrodzeń, MSW Montage GmbH. Przedsiębiorstwo to nie miało żadnej świadomości udziału w procederze, a jego dane zostały wykorzystane przez złodziei wyłącznie po to, by uwiarygodnić proces płatności w oczach kupującego. Pokazuje to, jak zaawansowane i mylące mogą być metody stosowane przez współczesnych cyberprzestępców.

W obliczu narastającej fali oszustw, sama sieć aptek DOZ podjęła działania mające na celu ochronę swoich klientów. Firma monitoruje sytuację na bieżąco i stara się ograniczać tego typu przypadki, publikując komunikaty w mediach społecznościowych oraz wysyłając bezpośrednie ostrzeżenia e-mailowe i SMS-owe. W swoich oświadczeniach sieć podkreśla, że reklamy wykorzystujące jej nazwę i logo do prowadzenia klientów na fałszywe strony nie są powiązane z Grupą DOZ i stanowią próbę wyłudzenia danych. Jednocześnie przypomina, że jedynym bezpiecznym adresem platformy jest https://www.doz.pl.