Najważniejsze informacje w skrócie:

• Zbyt niska cena jest ostrzeżeniem: Jeżeli elektronika lub markowy sprzęt jest oferowany z rabatem 50-70%, który jest nierealny z punktu widzenia niskich marż na te produkty, należy podejrzewać, że jest to oszustwo, a sklep jest fałszywy.
• Chroń się wyborem sposobu płatności: Aby chronić swoje środki w przypadku oszustwa, zaleca się płatności kartą z funkcją chargeback lub za pośrednictwem serwisu PayPal, ponieważ odzyskanie pieniędzy po tradycyjnym przelewie natychmiastowym na podejrzane konto jest niemal niemożliwe.
• Weryfikuj tożsamość znajomych: Przed wysłaniem kodu BLIK komukolwiek, kto poprosił o pomoc za pośrednictwem komunikatora internetowego, należy natychmiast zweryfikować jego tożsamość telefonicznie, gdyż oszuści masowo przejmują konta w mediach społecznościowych.

W okresie Black Friday i Cyber Monday czujność kupujących bywa drastycznie obniżona, głównie z powodu silnej presji marketingowej i poczucia, że bez szybkiej decyzji stracą szansę na ogromne oszczędności. Oszuści wykorzystują ten chaos, stosując różnorodne, stale ewoluujące metody, od fałszywych sklepów po zaawansowane ataki phishingowe i socjotechniczne. Aby bezpiecznie przejść przez szał wyprzedaży, kluczowe jest świadome rozpoznawanie „czerwonych flag” oszustwa.

Fałszywe sklepy internetowe (Fake Shops)

Jedną z najczęściej stosowanych metod oszustwa jest tworzenie fałszywych sklepów internetowych (tzw. Fake Shops), które wyglądają niemal identycznie jak witryny legalnie działających sprzedawców. Strony te kuszą klientów, oferując topową elektronikę, konsole lub markową odzież za ułamek ich rynkowej wartości – rabaty sięgające 50% do 70%. Jak je rozpoznać i się bronić?

Analiza URL i weryfikacja firmy: Podejrzane domeny, zawierające literówki (np. zamiast amazon.pl jest arnazon.pl), lub nietypowe końcówki, takie jak .xyz, .top czy .club, powinny wzbudzić natychmiastowy alarm. Legalne sklepy w Polsce najczęściej używają domen .pl lub .com. Oszukańcze witryny często są zakładane tuż przed Black Friday, co można zweryfikować za pomocą narzędzi sprawdzających wiek domeny (domain age checker). Koniecznie należy sprawdzić, czy w zakładce „Kontakt” lub „Regulamin” podane są pełne dane firmy, adres fizyczny oraz polskie numery identyfikacyjne (NIP/REGON), a następnie zweryfikować ten adres w Google Maps.

Brak wiarygodnych metod płatności: Fałszywe sklepy minimalizują ryzyko namierzenia, oferując jedynie płatności natychmiastowym przelewem na podejrzane konto, karty lub kryptowaluty. Brak możliwości płatności za pobraniem lub za pośrednictwem systemu PayPal, który oferuje ochronę kupujących, jest poważną „czerwoną flagą”.

Weryfikacja opinii: Opinie publikowane na stronie samego sklepu często są sfałszowane i przeważnie mają ocenę „5 gwiazdek”. Należy szukać recenzji na niezależnych portalach, takich jak Trustpilot czy Opineo, aby uzyskać autentyczny obraz sprzedawcy.

Oszustwa finansowe i wprowadzanie w błąd (oszustwa abonamentowe i BLIK)

Oszuści nie tylko tworzą fałszywe sklepy, ale także stosują bezpośrednie ataki socjotechniczne oraz pułapki ukryte w regulaminach.

Pułapki abonamentowe i "Mystery Box": Te mechanizmy opierają się na ukryciu rzeczywistego kosztu w małym druku. Konsument, kupując produkt za bardzo niską kwotę (np. darmową lub symbolicznie płatną próbkę kosmetyku lub tzw. „nieodebraną paczkę” za 15 zł), nieświadomie podpina swoją kartę pod cykliczną subskrypcję. W ten sposób symboliczna opłata szybko zamienia się w regularne, wysokie pobory z konta, sięgające np. 300 zł miesięcznie. Oszustwo „Na nieodebraną paczkę” często wykorzystuje loga Poczty Polskiej lub Amazona i obiecuje, że w środku paczki może być wartościowa elektronika.

Oszustwo "Na BLIK-a": Metoda ta jest szczególnie aktywna w okresie wyprzedaży i polega na przejęciu konta w mediach społecznościowych (np. na Messengerze). Oszust, podszywając się pod znajomego lub krewnego, wysyła prośbę o udostępnienie kodu BLIK z pretekstem nagłej awarii bankowości przy kasie lub upolowaniu niezwykle atrakcyjnej okazji. W rzeczywistości, po zatwierdzeniu kodu w aplikacji bankowej, pieniądze zostają natychmiast wypłacone przez oszusta z bankomatu, a odzyskanie ich jest bardzo trudne.

Phishing i ataki kurierskie (cyfrowe i fizyczne)

Wzrost liczby przesyłek w Black Friday to idealny moment na zautomatyzowane ataki, które wykorzystują nasze oczekiwanie na dostawę.

Phishing "kurierski" (SMS/E-mail): Oszustwo to polega na wysłaniu wiadomości (SMS lub e-mail) informującej, że paczka została wstrzymana z powodu drobnej niedopłaty, na przykład 2,50 zł. Link do rzekomej dopłaty prowadzi do fałszywej bramki płatności, która nie pobiera drobnej kwoty, lecz ma za zadanie wykraść dane logowania do bankowości elektronicznej.

Oszustwo "Na paczkę za pobraniem": Ta metoda celuje w osoby, które w gorączce Black Friday tracą rachubę w swoich zamówieniach. Kurier dostarcza niezamówioną paczkę za pobraniem (kwoty rzędu 40–70 zł); klient, myśląc, że to przesyłka dla kogoś z rodziny, płaci, aby szybko załatwić sprawę. W środku paczki znajduje się jednak jedynie bezwartościowy śmieć lub plastik. Jest to zautomatyzowana, masowa wysyłka na losowe adresy. Jak się bronić?

• Nie klikaj w linki z nieznanych źródeł, zwłaszcza te w reklamach na mediach społecznościowych – jeśli oferta jest realna, należy ją znaleźć poprzez ręczne wpisanie adresu strony producenta.
• Podejrzany SMS należy przesłać (używając funkcji „przekaż”) na darmowy numer 8080, obsługiwany przez CERT Polska, co pomaga w zablokowaniu szkodliwej strony.
• Jeśli ktoś prosi o płatność za pobraniem, zawsze należy sprawdzić, czy faktycznie zamówiło się jakąkolwiek przesyłkę w ostatnim czasie.

Najgłośniejsze oszustwa e-commerce w Polsce

Przegląd najczęściej spotykanych i masowych fałszerstw sklepów internetowych (tzw. phishing e-commerce), które miały miejsce w ostatnich latach.

To była prawdziwa plaga. Oszuści masowo tworzyli fałszywe strony, oferując wyprzedaże magazynowe -80%.

Kluczowe przykłady oszustw

1. Podrabiane sklepy LPP i obuwnicze

Marki: Reserved, Mohito, Sinsay, Cropp, a także CCC czy Wojas.

Mechanizm i skutek

Reklamy na Facebooku/Instagramie oferujące ogromne zniżki. Strony były kopią 1:1 oryginałów, ale z fałszywymi domenami (np. mohito-wyprzedaz.pl). Tysiące osób traciło pieniądze, a towar nie docierał lub była to tania podróbka z Chin.

2. Casus "e-obuwie" (Typosquatting)

Oszustwo: Typosquatting (literówki). Oszuści liczą, że w pośpiechu nie zauważysz myślnika lub innej końcówki w adresie.

Mechanizm

Oszustwo: e-obuwie-pl.com (zamiast eobuwie.pl). Fałszywe strony są często pozycjonowane w Google Ads i wyskakują jako pierwsze w wynikach wyszukiwania.

3. Oszustwo "Na Medicine" (świeża sprawa)

Problem: Głośna fala fałszywych sklepów podszywających się pod markę odzieżową Medicine.

Mechanizm

Schemat jest ten sam: reklama w social mediach, profesjonalnie wyglądająca strona i brak towaru po wpłacie.

Ukryta manipulacja cenami (niezgodna z Dyrektywą Omnibus)

Choć to oszustwo nie prowadzi do kradzieży pieniędzy, jest ono najpowszechniejszą formą manipulacji w Black Friday. Badania z 2024 roku wykazały, że aż 72% Polaków zauważyło, że sklepy sztucznie zawyżały ceny na krótko przed rozpoczęciem Czarnego Piątku. Dzięki temu zabiegowi, w dniu promocji cena jest „obniżana” jedynie do standardowego poziomu rynkowego lub niewiele niżej. Jak rozpoznać i się bronić?

W Polsce i całej Unii Europejskiej, Dyrektywa Omnibus zobowiązuje sprzedawców do transparentności cen. Pod ceną promocyjną (obniżką) musi być widoczna najniższa cena tego produktu z ostatnich 30 dni przed wprowadzeniem obniżki.

Szukaj informacji o cenie 30-dniowej: Jeśli cena promocyjna jest identyczna lub bardzo zbliżona do ceny minimalnej z ostatnich 30 dni, rabat jest iluzoryczny.

Korzystaj z narzędzi: Najskuteczniejszą obroną jest użycie niezależnych porównywarek cenowych (jak Ceneo czy Skąpiec) oraz wtyczek do przeglądarek (np. CamelCamelCamel), które pokazują historyczny wykres cen.

W przypadku podejrzenia oszustwa (np. utraty danych logowania lub pieniędzy), należy natychmiast skontaktować się ze swoim bankiem, aby zablokować kartę i dopytać o procedurę Chargeback (zwrotne obciążenie). Fałszywe strony internetowe można również zgłaszać poprzez formularz na stronie incydent.cert.pl, co pomaga w ich zablokowaniu dla innych użytkowników.

Czytaj także: 

• Co się stanie, gdy powiesz po zakupach "chargeback"? Tajna broń klientów
• Znasz te 5 ukrytych funkcji BLIK-a? Są superprzydatne, a mało kto o nich wie
• 5 sekretnych funkcji bankomatów. Myśleliście, że służą tylko do wypłat pieniędzy?

Źródło: NASK/UOKiK/Michał Tomaszkiewicz