///

Anatomia oszustwa w sieci, czyli OSINT dla każdego

Beata Zalewa Cyberbezpieczeństwo,Cyfryzacja,OSINT,Phishing
Bracia Dalton tworzący fałszywe sklepy

Przewodnik po weryfikacji e-sklepów (analiza prawdziwych stron)

Witajcie w świecie, w którym założenie sklepu internetowego zajmuje mniej czasu niż zaparzenie dobrej kawy. Obecnie dzięki AI taki sklep może założyć każdy: programista, właścieciel biznesu, który nie napisał nawet linijki kodu, hakerzy, naciągacz. Wystarczy narzędzie AI, kilkadziesiąt dolarów, trochę czasu i można zaczynać. Ten wpis to analiza kilku sklepów internetowych, gdzie nie wszystko działa tak jak powinno i pokazanie, na co należy zwracać uwagę.

Dlaczego warto przeczytać ten atykuł do końca?

Pandemiczna złota era e-commerce przyniosła nam niesamowitą wygodę – zakupy dostarczane pod drzwi lub do paczkomatu, czasami w niecałe 24 godziny, nieograniczony wybór towarów i płatności jednym kliknięciem. Brzmi idealnie? Czasami, aż za bardzo.

Niestety, ten sam cyfrowy postęp otworzył drzwi na oścież dla oszustów, naciągaczy i handlarzy iluzją. E-commerce to dzisiaj często Dziki Zachód, gdzie bracia Dalton generują setki fałszywych stron dziennie, Mamuśka liczy kasę, a biedny Lucky Luke nie nadąża z ich usuwaniem.

My, jako konsumenci, musimy nauczyć się być jednocześnie kupującymi i szeryfami, którzy bronią własnych pieniędzy przed oszustami. Aby to zrobić, musisz być:

  • Szybki jak Neo w Matrixie – robi widowiskowe uniki przed wyskakującymi okienkami z „wyprzedażą stulecia -95%” i zamyka karty szybciej, niż złośliwy skrypt zdąży pomyśleć o załadowaniu się.
  • Bystry jak Hercules Poirot – wystarczy mu jedno spojrzenie na pasek adresu, by zauważyć, że zamiast domeny blik.pl jest blik-platnosc.pl lub, że w adresie bIik.plukryła się wielka litera „I”, demaskując cały misterny plan oszustów.
  • Przebiegły jak Danny Ocean – zna na wylot psychologiczne sztuczki i presję czasu („Tylko 3 sztuki w tej cenie! Ogląda to 140 osób!”). Zamiast ulec emocjom, z uśmiechem sprawdza datę rejestracji domeny w rejestrze WHOIS.
  • Ostrożny jak Indiana Jones zamieniający złoty posążek na worek z piaskiem lub saper na polu minowym – zanim wpisze gdziekolwiek numer swojej karty, trzy razy upewni się, czy bramka płatnicza jest prawdziwa, a dla bezpieczeństwa i tak generuje jednorazową kartę wirtualną w aplikacji bankowej, żeby zapłacić za kabel USB na mało znanej stronie.
  • Nieufny jak szalonooki Moody z Harry’ego Pottera – na każdy SMS o treści „Twoja paczka wymaga dopłaty 1,50 zł” reaguje swoim kultowym okrzykiem: „Stała czujność!” (w oryginale Constant vigilance!) i zamiast klikać w link, zgłasza numer do zablokowania.
  • Czujny jak Terminator – jego wewnętrzny HUD natychmiast skanuje stronę sklepu w poszukiwaniu braku regulaminu, brakujących danych NIP/REGON oraz podejrzanych błędów językowych, oznaczając witrynę czerwonym komunikatem: ZAGROŻENIE.
  • Nieugięty jak John Wick – kiedy „konsultant z banku” dzwoni i prosi go o zainstalowanie aplikacji do zdalnego pulpitu (jak AnyDesk) albo podanie kodu Blik, odpowiada lodowatym spojrzeniem w ekran i bezsłownym rozłączeniem się.
  • Sceptyczny jak kot u weterynarza – traktuje każdy błąd na stronie jako osobistą zniewagę i próbę ataku.
  • Przezorny jak Strażnik Teksasu, gdy widzi na stronie ikonki certyfikatów bezpieczeństwa, które okazują się być zwykłymi, nieklikalnymi obrazkami wklejonymi w stopkę i traktuje je z półobrotu.
  • Zdecydowany jak James Bond, który bez wahania opuszcza sklep, gdy jedyną dostępną metodą płatności okazuje się „zwykły przelew na prywatne konto” lub podejrzany link do Blika.

Jako trenerka regularnie prowadząca szkolenia z cyberbezpieczeństwa, także dla osób mniej biegłych w świecie komputerów, stron i hakerów, na co dzień spotykam się z historiami ludzi, którzy stracili oszczędności życia, udostępnili swoje dane przestępcom lub po prostu zapłacili za produkt, który nigdy do nich nie dotarł. Często słyszę zdanie: „Ale ta strona wyglądała tak profesjonalnie!”. I tu leży pies pogrzebany – oszuści już coraz rzadziej używają koślawego języka z translatora z błędami ortograficznymi, jak w starych e-mailach od „Nigeryjskiego Księcia” czy Brada Pitta. Dzisiejsze fałszywe sklepy często mają piękne zdjęcia, animacje, wyskakujące powiadomienia o tym, że „Ktoś z Warszawy właśnie kupił ten produkt„, oraz rzekomo bezpieczne płatności.

W tym wpisie weźmiemy pod lupę przykłady stron i sklepów internetowych, znalezione w sieci, które budzą ogromne wątpliwości z perspektywy bezpieczeństwa naszych danych i pieniędzy. Na podstawie kilku stron zobaczycie, jak działa anatomia takiego oszustwa. Językiem w pełni zrozumiałym dla osoby spoza branży cybersecurity wyjaśnię, jak w kilka minut zrobić darmowe sprawdzenie sklepu za pomocą darmowych źródeł, by sprawdzić, kto stoi po drugiej stronie ekranu. A jeśli jest już za późno – podpowiem, gdzie szukać ratunku.

Dysk 128 TB za 160 zł – kiedy oferta łamie prawa ekonomii i logiki

Oszuści najczęściej grają na naszych emocjach: pośpiechu, chęci oszczędności, a czasem – na braku specjalistycznej wiedzy technicznej. Zobaczmy to na konkretnych przykładach.

Przenośny cud techniki znikąd (Analiza przypadku: strona dekorzaly.com)

Jednym z takich niegrzecznych sklepów, znalezionych przeze mnie w sieci, jest sklep DEKORZALY, oferujący m.in. „Dysk SSD 128TB Wysoka Prędkość Kompaktowa Wytrzymała” za ułamek ceny, w wielkiej promocji. Podobną ofertę mają zresztą sklepy TATA Fashion czy Bursztynhome.

Baner informuje nas, że „NASZA WYPRZEDAŻ MAGAZYNOWA KOŃCZY SIĘ DZIŚ!„, do tego jest informacja poprzedzona czerwoną, migającą kropką: „TYLKO 7 SZTUK NA STANIE — DUŻE ZAINTERESOWANIE!”. I ta ilość nie zmienia się od kilku dni, ale ma przekazać naszemu móżgowi jedną ważną wiadomość: Kup, zanim inni to wykupią.

Uwaga: Jeżeli chcecie zobaczyć, jak wygląda ten sklep, to otwórzcie go w przeglądarce w trybie incognito, inaczej reklamy jego produktów będziecie potem widzieć na każdej stronie.

Z punktu widzenia osoby, która w swoim życiu kupiła już wiele drogich dysków, ta oferta jest po prostu ekonomicznie niemożliwa. Dlaczego? Dysk SSD o pojemności 128 Terabajtów (TB) to obecnie technologia klasy enterprise, która kosztuje krocie. Tymczasem w chińskich sklepach dropshippingowych takie „zabawki” są sprzedawane za mniej niż 300 złotych.

Jak działa to oszustwo? Nie kupiłam tego dysku osobiście, ale zakładam, że gdybym kupiła taki dysk, to mogłabym go nigdy nie dostać. Ale jest jeszcze inna opcja, że jest to klasyczne oszustwo znane jako ’fake’ SD Flash cards/drives. Oszuści biorą najtańszy i najwolniejszy pendrive o pojemności np. 64 Gigabajtów (GB) – czyli tysiące razy mniejszej – i za pomocą specjalnego oprogramowania hakują jego kontroler. Kiedy podłączasz taki sprzęt do komputera, zmanipulowany kontroler okłamuje system operacyjny Windows czy Mac, zgłaszając: „Mam 128 Terabajtów miejsca!”. Użytkownik zaczyna kopiować na niego swoje cenne zdjęcia, dokumenty z pracy, filmy. Pasek postępu leci do przodu, wszystko wydaje się działać. Jednak fizycznie miejsce kończy się po wgraniu 64 GB danych. Co robi sprzęt dalej? Zaczyna nadpisywać nowe pliki na te stare, kasując bezpowrotnie Twoje dane. Dowiadujesz się o tym dopiero wtedy, gdy po kilku miesiącach chcesz otworzyć zdjęcia z wakacji, a komputer wyświetla błąd o „uszkodzonym pliku„. Tracisz nie tylko pieniądze, ale i cenne wspomnienia.

Dlatego zanim zaczniesz na taki okazyjnie kupiony dysk lub pendrive wgrywać dane, najpierw sformatuj dysk. Albo użyj narzędzia typu FakeFlashTest.

Zabawmy się w detektywa, czyli szukamy nieprawidłowości na stronie sklepu

Analizując kod źródłowy sklepu dekorzaly.com, przyglądając się zdjęciom i ich opisom, za pomocą opcji z menu podręcznego (prawy klik myszą na zdjęciu) można zauważyć, że plik ze zdjęciem paczki na linii produkcyjnej ma w nazwie: Gemini_Generated_Image. Co to oznacza? Że nawet zdjęcia na stronie nie są prawdzwe i są wygenerowane przez AI! Oszuści wygenerowali wizualizację nieistniejącej linii produkcyjnej za pomocą sztucznej inteligencji (AI od Google) i zapomnieli zmienić nazwę. Nawet logo Gemini nie usunęli. Oczywiście, samo zdjęcie wygenerowane przez AI nie oznacza, że coś jest fałszywe, ale w połączeniu z ceną już powinno dać powody do większej uwagi i zastanowienia.

Zwróćcie też uwagę na element płatności: sklep mocno reklamuje „Bezpieczną płatność BLIK”. BLIK sam w sobie jest systemem bezpiecznym dla banku, ale w e-commerce to pułapka na konsumenta. Transakcja BLIK to odpowiednik wręczenia komuś gotówki do ręki – jeśli towar nie przyjdzie, odzyskanie tych pieniędzy z banku jest niezwykle trudne. Dlatego cyberprzestępcy tak bardzo go kochają. Za zakupy online lepiej płacić kartą płatniczą – dlaczego? O tym w dalszej części wpisu.

Inne nieprawidłowości na stronie sklepu

Na głównej stronie sklepu propozycja Odbierz 5% zniżki jest zapisana bez błędu ortograficznego. Wyskakujące okienko już ma przycisk z błędem w nazwie: ODBIEŻ MÓJ KOD. Czy profesjonalny sprzedawca robi takie błędy?

Na pierwszym zdjęciu dysku napis brzmi: Portable SSD MOBILE STORAGE 128TB, na innym już inny: Portable SSD MOBILE STORAGE, bez pojemności. Na dodatek dyski niebieski i czarny mają dziwne wycięcia na górze.

To kolejny dowód na to, że przedmiot, który chcesz kupić, z dużym prawdopodobieństwem nie istnieje w rzeczywistości.

Włoska moda, francuski numer, chiński magazyn – analiza sklepów: stellara.pl, weronika-moda.com itd.

Sklepy te często znikają, a na ich miejsce, jak grzyby po deszczu pojawiają się nowe. Więc jeśli w chwili, gdy czytasz ten wpis, danego sklepu nie ma już w sieci, to znaczy, że został prawdopodobnie zgłoszony i usunięty. Na jego miejscu, niestety pojawią się nowe, ale rekomendacje z tego wpisu wciąż pozostaną aktualne.

Pokazane poniżej przykłady sklepów to zjawisko, które zalało polski internet: masowe sklepy „odzieżowe”, które udają lokalne butiki lub luksusowe europejskie marki. Mamy tu adresy takie jak elvena.pl, weronika-moda.com, lonalux.pl, a do tego szereg podobnych tworów jak konkyli.com czy stellara.pl.

Wybierając sklep internetowy, często kierujemy się atrakcyjnymi zdjęciami i niskimi cenami. Jednak nie wszystko, co znajdziecie w sieci, jest okazją. Dziś pod lupę biorę stronę elvena.pl. Pokażę, jakie sygnały powinny wzbudzić Waszą czujność i dlaczego warto zachować ostrożność.

„Ostatnia szansa” i nierealne rabaty

Pierwszą rzeczą, która rzuca się w oczy po wejściu na stronę, jest sposób prezentacji produktów. Ogromne przekreślone ceny (np. z 700 zł na 180 zł) to klasyczna technika marketingowa mająca na celu wywołanie presji czasu. W świecie e-commerce takie „promocje” zazwyczaj oznaczają, że mamy do czynienia z produktami niskiej jakości (dropshipping), które kupisz znacznie taniej na popularnych platformach typu AliExpress.

Brak przejrzystych danych firmy

Prawdziwy sklep internetowy w Polsce udostępnia na swojej stronie dane sprzedawcy, takie jak: pełna nazwa firmy, adres siedziby, NIP oraz REGON. Na elvena.pl – podobnie jak w wielu tego typu sklepach – w sekcji „Kontakt” czy „Regulamin” często znajdziesz jedynie adres e-mail (najczęściej generyczny, np. info@…). Brak konkretnych danych to ogromny sygnał ostrzegawczy – w razie problemów z reklamacją lub zwrotem towaru, nie będziesz wiedzieć, do kogo wysłać pismo lub z kim walczyć o swoje prawa konsumenckie.

Opinie w sieci nie kłamią

Warto zajrzeć na serwisy takie jak Ceneo czy Trustpilot. W przypadku domeny elvena.pl znajdziesz wiele negatywnych opinii. Klienci najczęściej skarżą się na:

  • Problemy z reklamacją: Sprzedawca często próbuje zrzucić odpowiedzialność na kupującego lub producenta, w momencie chęci odstąpienia od umowy (zwrotu towaru), klient informowany jest o konieczności odesłania przesyłki do Azji na własny koszt, co często przewyższa wartość zamówienia.
  • Towar niezgodny z opisem lub uszkodzony: Częsty scenariusz przy tanim imporcie.
  • Fatalną obsługę klienta: „Odbijanie piłeczki” między różnymi adresami e-mail to standardowa procedura mająca zniechęcić klienta do dalszego dochodzenia swoich praw.

Jak sprawdzić sklep przed zakupem?

Jeśli zastanawiasz się nad zakupem na elvena.plzdecydowanie odradzam. Ryzyko utraty pieniędzy lub otrzymania produktu marnej jakości jest zbyt duże w porównaniu do potencjalnych oszczędności.

  1. Szukaj NIP-u i adresu: Jeśli ich nie ma – nie kupuj.
  2. Sprawdź opinie: Wpisz w Google „[nazwa sklepu] opinie” – jeśli pierwsze wyniki to skargi na oszustwa, uciekaj.
  3. Sprawdź zdjęcia: Jeśli zdjęcia produktów wyglądają jak z katalogu modowego, a sklep wydaje się „dziwny”, użyj opcji wyszukiwania obrazem w Google (Google Lens). Często okaże się, że ten sam produkt znajdziesz na chińskich portalach za 1/10 ceny.

Pamiętaj: Zakupy w sieci powinny być przyjemnością, a nie walką o zwrot swoich pieniędzy!

Wskazówka dla Ciebie: Jeśli już dokonał_ś zakupu i masz problem, zachowaj całą korespondencję mailową, zrób zrzuty ekranu oferty i w razie problemów z płatnością, skorzystaj z procedury chargeback w swoim banku (jeśli płacił_ś kartą) lub otwórz spór przez operatora płatności.

Taki model sprzedaży to w większości klasyczny model bezwartościowego dropshippingu lub po prostu scam (oszustwo). Otwarcie sklepu na platformie takiej jak Shopify zajmuje 20 minut. Przestępcy kupują np. polską domenę (z końcówką .pl), „pożyczają” zdjęcia ubrań z platform typu AliExpress (lub używają modelek wygenerowanych przez AI), ustawiają fałszywe liczniki czasu („Promocja kończy się za 19:59!”) i pompują ogromne pieniądze w reklamy na Facebooku i Instagramie.

Ubranie, które tam „kupisz” (jeśli w ogóle cokolwiek do Ciebie przyjdzie, co nie jest pewne), to najczęściej poliestrowa szmatka z Chin warta 2 dolary, a zapłacisz za nią 140 złotych. Zwrot? Powodzenia z odesłaniem paczki na własny koszt do Hong Kongu. Koszt wysłania paczki z Polski do Hongkongu zaczyna się od około 65 zł za przesyłkę pocztową, a ceny usług kurierskich (np. FedEx, UPS) zaczynają się od około 190–250 zł dla paczki o wadze do 1 kg. Dokładna kwota zależy od wybranego przewoźnika, wagi oraz gabarytów. I na tym właśnie często polega ten biznes. Oszust wie, że nikt przy zdrowych zmysłach nie odeśle wadliwej sukienki za cenę wyższą niż jej wartość. Taka sama sytuacja dotyczy sklepów weronika-moda.pl. Piękne, „polskie” imię, a w środku te same mechanizmy – agresywne wyprzedaże, kalki z innych języków i brak transparentnego, polskiego adresu oraz NIP-u w regulaminie.

Czasami język polski sprawia przestępcom problem i tak np. w sklepie weronika-moda zamiast kategorii Sukienki mamy kategorię Sukienek, kategorię Marynarek zamiast Marynarki.

Inny sklep, stellara.pl, oprócz kategorii Bluzki, Kurtki czy Marynarki ma też ciekawą kategorię Kobiety.

A nawet kolekcję męską z eleganckimi bluzkami dla kobiet 😉

Poszukiwanie pracy – pułapki poza rynkiem e-commerce

Oszustwa w internecie nie kończą się na fizycznych produktach. Często nasze dane lub nasze firmy stają się towarem. A to bardzo dobry pretekst, by porozmawiać o bezpieczeństwie usług cyfrowych i rekrutacji.

Zajrzyjmy w temat rekrutacji, np. ofert pracy dla inżynierów bezpieczeństwa. W dobie masowych zwolnień w branży IT, fałszywe oferty pracy stały się plagą. Dlaczego ktoś miałby wystawiać w internecie ogłoszenie o pracę, jeśli wcale nie chce nikogo zatrudnić? Odpowiedź brzmi: Twoje CV to kopalnia złota. Dobre, szczegółowe CV zawiera Twoje imię i nazwisko, aktualny numer telefonu, prywatny adres e-mail, dokładny adres zamieszkania, pełną historię zatrudnienia, a niektórzy wciąż (niepotrzebnie!) wpisują tam numer PESEL czy datę urodzenia.

Strony, które pełnią funkcję „agregatorów” ofert, lub fałszywi rekruterzy, potrafią zbierać takie dokumenty hurtowo. Co dzieje się potem? Bazy danych są sprzedawane w ciemnych zakątkach internetu (Dark Web). Na ich podstawie cyberprzestępcy tworzą tzw. Spear Phishing – niesamowicie precyzyjne, spersonalizowane ataki. Dostajesz maila, który wygląda, jakby pochodził z działu HR Twojego byłego pracodawcy, z podaniem Twojego dawnego stanowiska. Klikasz w link, bo wydaje się to w 100% autentyczne, i instalujesz wirusa na swoim komputerze. Dlatego przed wysłaniem CV przez nieznany portal, zawsze szukaj oficjalnej strony pracodawcy i zakładki „Kariera” – aplikuj bezpośrednio u źródła! Zapytaj, czy aktualnie prowadzą rekrutację i jaka firma jest za to odpowiedzialna. Zawsze sprawdzaj, kto jest administratorem Twoich danych osobowych w polityce prywatności (jeśli w ogóle ona na takiej stronie istnieje!).

Inne dziwne usługi i brakujące polityki prywatności

Kupujesz usługę – Audyt bezpieczeństwa, zestaw dokumentów czy książkę. Wygląda super. Wchodzisz w regulamin lub politykę prywatności, a tam… pustka. Albo, co gorsza, skopiowany z internetu szablon z adresami „ul. Przykładowa 1, 00-000 Warszawa”.

Z punktu widzenia cyberbezpieczeństwa (oraz prawa, zwłaszcza RODO), jeśli usługodawca cyfrowy przetwarza Twoje dane, prosi o Twój adres, czy chce podpiąć narzędzie do Twoich kont w social mediach, musi wylegitymować się pełnymi danymi firmowymi. Musisz wiedzieć, z kim zawierasz umowę! Jeżeli strona sprzedająca audyty lub inne usługi nie ma w stopce numeru NIP, KRS lub chociażby nazwy działalności gospodarczej (CEIDG) powiązanej z konkretnym człowiekiem, to zapala się czerwona flaga z syreną alarmową.

Dlaczego to jest tak niebezpieczne?

  1. Brak odpowiedzialności: Jeśli zapłacisz np. za bota ułatwiającego pracę, a on zacznie wysyłać spam do Twoich kontaktów biznesowych lub zablokuje Ci konto, kogo pozwiesz? Firmę, której nazwy nie znasz, która nie istnieje?
  2. Kradzież dostępu (Account Takeover): Wiele usług typu „automatyzacja” prosi o Twoje hasła lub tzw. tokeny sesyjne. Jeśli nie ma za tym legalnej, zarejestrowanej w Polsce czy w Unii Europejskiej firmy, dosłownie dajesz klucze do swojego cyfrowego domu anonimowym osobom z internetu.
  3. Bezwartościowe certyfikaty: Jeśli strona uwiarygadnia się certyfikatami, a nie precyzuje, przez kogo zostały wydane, na jaki czas i jaki mają numer rejestrowy – potraktuj je jak dyplomy wydrukowane na domowej drukarce z darmowego programu graficznego.

Trenlix.com pod lupą – dlaczego ten sklep wygląda jak książkowy „scam”?

W sieci znalazłam sklep Trenlix.com. Strona wita nas obietnicami szybkiej wysyłki w Polsce (24–72 godziny), całodobową obsługą klienta oraz hasłem o „tysiącach zadowolonych klientów„. Brzmi świetnie, prawda? Niestety, po dokładnej analizie okazuje się, że to najprawdopodobniej klasyczna pułapka na nieświadomych konsumentów.

Oto największe „czerwone flagi”, które można znaleźć na trenlix.com:

Trenlix to sklep-widmo: „Tysiące klientów”, a w Google pusto

Na stronie głównej dumnie widnieje informacja: Tysiące zadowolonych klientów”. Tymczasem szybkie sprawdzenie w wyszukiwarkach internetowych (w tym zapytań o opinie, dane WHOIS czy nawet samą nazwę „Trenlix”) zwraca.informacje o nieprawidłowościach w jego działaniu, a nie o zadowolonych klientach. To ogromny sygnał ostrzegawczy. Gdyby sklep rzeczywiście obsłużył tysiące osób, w sieci roiłoby się od opinii na forach.

Brak indeksacji w Google sugeruje, że może to być bardzo świeża domena, stworzona najpewniej na potrzeby krótkiej i agresywnej kampanii reklamowej (często na Facebooku, Instagramie lub TikToku), która po zebraniu pieniędzy od ofiar po prostu zniknie.

I faktycznie, sprawdzenie domeny na stronie WHOIS potwierdza te przypuszczenia. Domena została zarejestrowana 1 marca 2026 roku, czyli 3 miesiące temu.

Sztuczne marki i „” przy każdym produkcie

Asortyment sklepu to zbiór losowych gadżetów: BoxEdge™, VapoMaster™, SpinGrill™ czy Floatly™. Sprzedawca dodaje znak towarowy „™” do każdej nazwy, aby wywołać wrażenie, że mamy do czynienia z produktami premium, ekskluzywnymi dla tego sklepu. W rzeczywistości to najpowszechniejsza taktyka agresywnego dropshippingu. Sprzedawcy wymyślają własne nazwy, by ukryć prawdziwe pochodzenie towaru i utrudnić Ci wyszukiwanie obrazem. W ten sposób tani produkt z chińskich portali zakupowych (warty często kilkanaście złotych) jest sprzedawany jako „markowy sprzęt”.

Podejrzana struktura cenowa (magia 89,90 zł)

Prawie każdy produkt na stronie głównej posiada identyczny schemat cenowy – rzekoma obniżka z 189,90 zł na 89,90 zł. Taka homogeniczność cen to ewidentny dowód na to, że nie mamy tu do czynienia z realną polityką marżową i prawdziwym magazynem, lecz z gotowym szablonem nakierowanym na wywołanie u klienta poczucia, że „trafił na super okazję”.

Brak transparentności i danych firmy

Mimo dedykowanych sekcji na dole strony (np. „Informacje prawne”, „Dane kontaktowe”), sklep jest skonstruowany tak, by maksymalnie utrudnić dotarcie do realnych danych właściciela. Legalnie działająca w Polsce firma ma obowiązek podać na stronie swój adres rejestracyjny, NIP lub KRS. Jeśli nie jesteś w stanie znaleźć tych informacji w mniej niż 30 sekund – natychmiast zrezygnuj z zakupów.

Jeśli zerkniemy na stronę Informacje kontaktowe robi się jeszcze ciekawiej: czy zauważyliście, gdzie mieści się siedziba firmy Trenlix?

Na stronie Informacje prawne mamy jeszcze NIP i REGON z samymi zerami.

Jak wczytamy się dobrze w Politykę prywatności to możemy zauważyć, że dane kontaktowe to adres we Włoszech.

Ale i tak najciekawsze są dowody współpracy na linii narzędzie AI – człowiek na stronie Polityki zwrotów. Jak się okazuje, nie tak łatwo stworzyć stronę w języku, którego się nie zna.

Trenlix wykazuje wszystkie cechy typowego „sklepu-pułapki”, który żeruje na impulsywnych zakupach napędzanych przez media społecznościowe. Obietnica wysyłki w 24 godziny to najpewniej fikcja, a po opłaceniu zamówienia możesz otrzymać towar marnej jakości wysłany bezpośrednio z Azji (po kilku tygodniach oczekiwania) lub… nie otrzymać go wcale.

Złota zasada: Zanim klikniesz „Kupuję i płacę” w nowym, nieznanym sklepie, upewnij się, że marka faktycznie istnieje w sieci poza własną stroną i reklamami na Facebooku!

Narzędzia domowego detektywa – OSINT za darmo

W branży bezpieczeństwa używamy pojęcia OSINT (Open-Source Intelligence), co w polskim tłumaczeniu oznacza po prostu Biały Wywiad. To sztuka wyciągania informacji ze źródeł, które są jawne i darmowe, dostępne w internecie dla każdego. Pokażę Wam cztery techniki, których użycie zajmuje kilka minut, a które uratują Wasze nerwy i portfele przed każdym z analizowanych wyżej sklepów i portali.

Krok 1: Podróż w czasie, czyli WHOIS (Kto, co, kiedy?)

To absolutna podstawa. Każda strona w internecie (domena) ma swoją „metryczkę urodzenia”. Rejestry domen na świecie przechowują publiczną informację, kiedy dany adres został wykupiony.

Sklep z ubraniami stellara.pl posiada Politykę prywatności, która została ostatnio zaktualizowana 17-10-2023. A kiedy została wykupiona domena? Sprawdzenie tego to bułka z masłem.

  1. Wpisz w Google hasło: „WHOIS lookup” (lub dla polskich domen .pl wejdź bezpośrednio na stronę polskiego rejestratora: dns.pl i wybierz zakładkę „Baza WHOIS”).
  2. Wpisz tam adres sklepu (np. stellara.pl, trenlix.com).
  3. System wypluje Ci tzw. „Creation Date” (Datę utworzenia).

I okazuje się, że wpis dla domeny został utworzony 07.03.2026 roku. Czyli prawie 1.5 roku później niż zaktualizowana Polityka prywatności.

Gdy okazuje się, że sklep z „15-letnią tradycją” lub sklep z „super sprzętem w wyjątkowej ofercie” z nieprawidłowościami na stronie ma domenę wykupioną… kilka tygodni temu, już masz praktycznie 100% pewności, z kim masz do czynienia. To oszust, który założył witrynę tylko po to, by za chwilę zniknąć. Oszuści rzadko trzymają tę samą domenę dłużej niż kilka miesięcy, bo ich nazwy szybko trafiają na listy ostrzeżeń. A jeśli jeszcze nie trafił na taką listę, to należy go zgłosić. I to szybko.

Analiza danych WHOIS (baza informacji o właścicielach domen) często pokazuje, że takie strony są rejestrowane na osoby prywatne lub firmy zarejestrowane poza granicami kraju, co ma utrudnić polskim organom ścigania czy rzecznikom konsumentów wyciągnięcie konsekwencji. Choć samo ukrycie danych w WHOIS nie jest przestępstwem, w połączeniu z brakiem danych firmy na stronie, jest kolejną czerwoną flagą.

Krok 2: Odwrotne wyszukiwanie obrazem (Reverse Image Search)

Ten sweter, ta sukienka, ten dysk SSD – widzisz zdjęcie i wygląda na to, że jest unikatowe. Ale jak sprawdzić, czy tak jest na pewno?

  1. Na komputerze: kliknij zdjęcie produktu na stronie prawym przyciskiem myszy i wybierz opcję „Szukaj obrazu w Google” (lub „Search this image with Google Lens„).
  2. Na telefonie: zrób zrzut ekranu (screen), otwórz aplikację Google i kliknij ikonę „Obiektyw” (aparat), a następnie załaduj screen.

Jeśli zdjęcie, które sklep opisuje jako „unikalny włoski projekt” (wspomniana wyżej Weronika Moda), w wynikach Google Lens natychmiast wyrzuca nam kilkanaście identycznych obrazków z chińskich portali handlowych jak AliExpress, Temu czy Shein, to znak, że to zwykły dropshipping. Zapłacisz pośrednikowi trzy razy więcej za coś, co z innej platformy szłoby do Ciebie tak samo długo, ale dużo taniej i bezpieczniej. Albo, jak wspomniano przy fałszywych dyskach – zdjęcia wygenerowało po prostu narzędzie AI, a produkt wręcz nie istnieje.

Sukienka, która na Weronika-Moda kosztuje w promocji 149,99 zł, na Ali Express można kupić za ~90 zł, a na brytyjskim Amazonie za ~70 zł. Zdjęcia te same, tylko cena zdecydowanie inna. To tylko klika kliknięć więcej, a może pomóc oszczędzić i nerwów, i czasu.

Krok 3: Lupa na regulamin (Sprawdzanie NIP-u i danych firmy)

Zanim klikniesz „Kupuję i płacę”, zjedź na sam dół strony i kliknij „Regulamin” lub „Polityka prywatności” (jeśli ich w ogóle nie ma – jak na witrynach ze złośliwym oprogramowaniem – od razu uciekaj z tej strony!). Na klawiaturze wciśnij skrót Ctrl + F (szukaj na stronie) i wpisz: „NIP”, „KRS”, „Siedziba”.

Legalnie działający w Polsce (lub w Europie) przedsiębiorca ma prawny obowiązek podać te dane na tacy. Jeśli w całym regulaminie nie znajdziesz numeru NIP (by go sprawdzić w polskiej bazie CEIDG lub KRS), to znaczy, że po stronie sprzedawcy jest cyfrowe widmo. Jeśli sprzedawca to osoba prywatna, to także powinien podać swoje dane, abyś wiedział, do kogo kierować ewentualne reklamacje lub prośby o zwrot. Jeśli adres firmy to Hong Kong, Wyspy Marshalla, Cypr czy Seszele – pożegnaj się z darmowymi zwrotami z tytułu praw konsumenta. Jeśli będziesz chciał złożyć reklamację lub zwrócić towar w ciągu 14 dni, firma z Hong Kongu Ci go nie przyjmie bez kosztów wielokrotnie przewyższających cenę wysyłki.

Krok 4: Weryfikacja w Google Maps i Street View (Czy siedziba to stodoła?)

Często oszuści wymyślają lub kopiują adresy. Jeśli sklep internetowy podaje polski adres (a podejrzewasz oszustwo, na przykład w sklepach typu stellara.pl, skopiuj ten adres w Google Maps. Włącz tryb „Street View” (ten mały żółty ludzik, którego upuszcza się na mapę) i rozejrzyj się po okolicy. Wielokrotnie udowadniałam na swoich audytach, że siedziby „renomowanych” butików czy „nowoczesnych giełd kryptowalut” znajdowały się na środku pola z kapustą, w budce z kebabem w małym mieście pod Londynem, czy w obskurnym bloku mieszkalnym, w którym mieszczą się setki tak zwanych „wirtualnych biur” zarejestrowanych przez firmy-krzaki.

Np. sklep stellara.pl ma na stronie podany adres: Dębowa 4C, 78-449 Kłomino, województwo zachodniopomorskie, Polska (Nie jest to adres do zwrotów).

Po sprawdzeniu w Google Maps możemy zobaczyć, że Debowa 4C wskazuje na blok. Ale skoro to blok, to dlaczego nie ma numeru mieszkania? Wrzucamy ten adres w Google i znajdujemy artykuł o tym, że Kłomino to opuszczone miasto widmo w Polsce. Pytanie, czy wysłany na ten adres list dotarłby do odbiorcy?

Krok 5: Wyszukiwanie opinii z dopiskiem „Oszustwo” lub „Scam”

Nie ufaj sekcji komentarzy na samej stronie sklepu (często to zdjęcia ściągnięte z sieci ze spreparowanymi wpisami: „Grażyna z Warszawy napisała: Super bluzka, na pewno tu wrócę!”). Zamiast tego otwórz nową kartę wyszukiwarki i wpisz: "nazwa_sklepu opinie" lub "nazwa_sklepu oszustwo" / "nazwa_sklepu scam". Sprawdzaj platformy niezależne: polski Wykop, grupy ostrzegające na Facebooku (np. Czarna lista sklepów internetowych, Scam – Podstawione strony i wszelkie inne oszustwa itd.). Pamiętaj: brak jakichkolwiek zewnętrznych opinii sklepu chwalącego się tysiącami zadowolonych klientów, to w dzisiejszych czasach równie duża czerwona flaga, co negatywne recenzje! Prawdziwy, 15-letni sklep miałby w sieci tysiące śladów po swojej działalności.

Mleko się rozlało – Gdzie szukać pomocy?

Rozumiem, że emocje i marketingowe sztuczki robią swoje. Załóżmy, że kupiłaś sukienkę na Lonalux, której jakość przypomina ceratę (lub nie przyszła wcale), albo kupiłeś dysk SSD z Dekorzaly okazał się bezwartościowym plastikiem. Co robić? Gdzie skierować swoje kroki?

Procedura ratunkowa nr 1: Płatność kartą i legendarny Chargeback

To najważniejsza lekcja z dzisiejszego wpisu: W internecie, jeśli sklep nie jest sprawdzony i zaufany, PŁACIMY KARTĄ PŁATNICZĄ (kredytową lub debetową), NIGDY BLIKIEM CZY SZYBKIM PRZELEWEM (PayU/Przelewy24). Dlaczego? Bo płatności kartą chroni procedura Chargeback (obciążenie zwrotne), obsługiwana przez organizacje takie jak Visa i Mastercard. Jeśli zamawiasz z zagranicznego (lub fałszywego) sklepu i:

  • paczka do Ciebie nie dotrze w wyznaczonym terminie,
  • przyjdzie podróbka zamiast oryginału,
  • towar będzie kompletnie niezgodny z opisem i sklep odmówi uznania reklamacji (lub nie odpisze), dzwonisz do swojego banku i składasz reklamację Chargeback. Bank kontaktuje się z siecią kartową, a oni uderzają do banku sprzedawcy. Jeśli sprzedawca nie udowodni (np. numerem listu przewozowego ze zweryfikowanym podpisem), że wysłał Ci prawidłowy produkt – pieniądze siłą wracają na Twoje konto z konta oszusta. To potężne narzędzie, o którym w Polsce wciąż wie zbyt mało osób. Wymaga jednak odrobiny cierpliwości, bo czas rozpatrywania może potrwać do kilku tygodni.

Procedura ratunkowa nr 2: Zgłoszenie do CERT Polska

Zostałeś oszukany, albo tylko znalazłeś podejrzaną stronę? Zgłoś to od razu! Mamy w Polsce świetnie działającą instytucję. CERT Polska (NASK) prowadzi listę ostrzeżeń przed niebezpiecznymi witrynami. Każdy obywatel może wysłać do nich zgłoszenie. Gdzie? Na stronie incydent.cert.pl lub przesyłając podejrzanego SMS-a na darmowy numer 8080. Jeśli ich analitycy potwierdzą Twoje przypuszczenia, że sklep internetowy wyłudza dane czy wprowadza w błąd na masową skalę, albo że dana strona wyłudza hasła do bankowości), dodają ją do listy ostrzeżeń. Wtedy najwięksi operatorzy internetu w Polsce (Orange, Play, Plus, T-Mobile, itp.) blokują do niej dostęp milionom rodaków na poziomie sieci. To najlepsza obrona obywatelska.

Procedura ratunkowa nr 3: Zawiadomienie o popełnieniu przestępstwa

Jeśli stracił_ś pieniądze, nie omijaj Policji. Wiele osób myśli: „Straciłem tylko 150 zł, nie będę zawracał głowy”. Oszuści doskonale znają to podejście. To dlatego sprzedają „dyski” za 199 zł, by kwota nie prowokowała do wycieczki na komisariat. Jeśli jednak w skali kraju oszukają 10 000 osób, robi się z tego potężna kwota i poważne przestępstwo. Zrób kompletne zrzuty ekranu – rozmowy mailowej, potwierdzenia przelewu, wyglądu strony. Zapakuj wydruki do teczki i udaj się na najbliższą komendę złożyć zawiadomienie z art. 286 Kodeksu Karnego (Oszustwo).

Procedura ratunkowa nr 4: Instytucje Konsumenckie

Gdy problem dotyczy sklepu zarejestrowanego gdzieś na obrzeżach Europy, który łamie prawa konsumenta (np. nie respektuje polityki 14 dni na zwrot bez podania przyczyny, bo wysyła wszystko z Chin i każe odesłać do Azji), z pomocą przychodzi Europejskie Centrum Konsumenckie (ECK). Możesz do nich napisać – pomagają bezpłatnie w sporach transgranicznych z przedsiębiorcami z Unii Europejskiej, Wielkiej Brytanii i Norwegii. W Polsce pomocą służy lokalny Powiatowy lub Miejski Rzecznik Konsumentów oraz UOKiK. Pamiętaj jednak, że Rzecznik ma narzędzia do walki z prawdziwymi, nieuczciwymi przedsiębiorcami (którzy grają nie fair, np. nie oddają pieniędzy za gwarancję), a nie z anonimowymi szajkami oszustów z siedzibą na Bahamach. Do tych drugich służy Policja i prokuratura.

Podsumowanie: Bądź zdroworozsądkowym pesymistą w sieci

Zakupy i załatwianie spraw w internecie są i nadal będą naszym oknem na świat. Żaden ekspert od cyberbezpieczeństwa nie będzie Wam odradzał kupowania online. Ja też tego nie robię. Ja oczekuję od Was jednak tylko jednego – uruchomienia zdroworozsądkowego filtra, zasady „Zero Trust” (Ograniczonego Zaufania), która sprawdza się nie tylko u specjalistów IT, ale także w naszych własnych domach, podczas niedzielnego przeglądania wyprzedaży na telefonie.

Widzisz dysk 128TB za 200 złotych? Sprawdź podobne dyski w wyszukiwarce. Widzisz przepiękną sukienkę za bezcen w likwidującym się polskim sklepie z francuskim kontaktem i chińskim adresem na fałszywym zegarze promocji? Użyj lupy Google Maps i sprawdź ich metrykę w bazie WHOIS. Zamawiasz usługę informatyczną lub dajesz narzędziu dostęp do swoich kont? Szukaj na stronie twardych danych identyfikacyjnych – KRS, NIP, polityki prywatności informującej o tym, w jaki sposób Twoje dane są przetwarzane i zabezpieczane.

Internet to genialne miejsce, o ile potrafisz odróżnić prawdziwe miasto od wymarłego, gdzie w teorii działa naciągacz. Mam nadzieję, że dzięki powyższym, podstawowym technikom dołączycie od dziś do grona uświadomionych i bezpiecznych użytkowników sieci.

Zapiszcie link do tego tekstu, prześlijcie go swoim rodzicom, dziadkom i znajomym. Edukacja to najlepszy i całkowicie darmowy system antywirusowy, jakiego w życiu doświadczycie.

Bądźcie bezpieczni!

Share this post:

Mam na imię Beata i od ponad 15 lat jestem właścicielką firmy ZALNET. Firma specjalizuje się tematyce cyberbezpieczeństwa i sztucznej inteligencji, zwłaszcza w ekosystemie Microsoftu. Jestem certyfikowaną programistką i ekspertką od platformy Azure. Aktywnie dzielę się swoją wiedzą jako wykładowca akademicki i trenerka (posiadam tytuł Microsoft Certified Trainer nieprzerwanie od 2010 roku), a także poprzez liczne publikacje i wystąpienia na konferencjach, gdzie omawiam tematy takie jak bezpieczeństwo i analiza zagrożeń. W wolnych chwilach wspieram rozwój społeczności Not The Hidden Wiki, piszę artykuły techniczne i prowadzę bloga.

Podobne wpisy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *