Gdzie zgłosić fałszywy sklep internetowy? Przewodnik krok po kroku

Widzisz w sieci sklep, który wydaje się podejrzany i boisz się utraty pieniędzy? Z tego poradnika dowiesz się, gdzie zgłosić fałszywy sklep internetowy i jak zrobić to krok po kroku. Dzięki temu lepiej ochronisz siebie i inne osoby przed cyberoszustami.

Jak rozpoznać fałszywy sklep internetowy?

Fałszywy sklep internetowy to dla przestępców wygodne narzędzie. Wystarczy prosta strona, podpięty formularz płatności i reklama w social media. Ty myślisz, że kupujesz wymarzony produkt, a w rzeczywistości udostępniasz dane logowania do bankowości lub numer karty. Dlatego zanim klikniesz „Kup teraz”, warto sprawdzić kilka elementów.

Najpierw rzuć okiem na podstawowe dokumenty. Legalny e‑sklep ma na stronie regulamin, politykę prywatności i dane sprzedawcy. Jeżeli tych informacji brakuje, są ukryte albo link prowadzi donikąd, to poważny sygnał ostrzegawczy. Zwróć też uwagę na język – dużo błędów, niezgrabne zdania czy oczywiste kalki z translatora sugerują, że ktoś zbudował stronę na szybko, często poza Polską.

Jakie informacje o firmie trzeba sprawdzić?

Uczciwy sprzedawca nie ma nic do ukrycia, dlatego na stronie powinieneś znaleźć pełną nazwę firmy, adres siedziby, numer NIP, a w przypadku spółek także numer KRS. Jeżeli widzisz tylko nazwę sklepu bez żadnych danych, trudno zweryfikować, z kim masz do czynienia. Brak numeru NIP w stopce lub regulaminie to powód, by poważnie zwątpić w legalność działalności.

Gdy dane są podane, możesz je sprawdzić w publicznych rejestrach. Dla jednoosobowej działalności gospodarczej i spółki cywilnej służy rejestr CEIDG. Dla spółek kapitałowych i osobowych (sp. z o.o., S.A., sp.j., sp.k., S.K.A) właściwy jest KRS. Jeśli nazwa firmy z regulaminu nie pojawia się w żadnym z tych rejestrów albo numer KRS widnieje na stronie, ale nie istnieje w bazie, masz do czynienia z bardzo podejrzaną sytuacją.

Jakie sygnały ostrzegawcze na stronie są najczęstsze?

Oszustów zdradzają powtarzające się wzorce. Część z nich widać już po kilku sekundach przeglądania oferty. Inne wychodzą na jaw dopiero przy próbie zakupu. Im więcej takich sygnałów pojawia się naraz, tym większe ryzyko, że trafiłeś na fałszywy sklep internetowy.

Warto zwrócić uwagę na kilka typowych oznak, które często pojawiają się w zgłoszeniach fałszywych sklepów do CERT Polska, policji czy UOKiK. W praktyce powtarzają się w podobnej formie w wielu podejrzanych serwisach:

• brak opcji płatności za pobraniem przy dostawie,
• podejrzanie niska cena, np. 30% rynkowej wartości nowego sprzętu,
• wyłącznie przelew natychmiastowy lub płatność kartą,
• brak jakichkolwiek opinii o sklepie w internecie lub same świeże „pięciogwiazdkowe” komentarze,
• brak pełnych danych kontaktowych, tylko formularz i anonimowy e‑mail,
• duża liczba reklam na Facebooku lub w innych social mediach, a jednocześnie brak historii działalności.

Jak sprawdzić wiarygodność sklepu przed zakupem?

Zanim zaczniesz zastanawiać się, gdzie zgłosić fałszywy sklep internetowy, dobrze jest w ogóle nie dopuścić do transakcji. Możesz zrobić kilka prostych kroków weryfikacyjnych. Zajmą kilka minut, a często ratują setki złotych. Sprawdzisz zarówno to, czy przedsiębiorca istnieje w rejestrach, jak i to, co mówią o nim inni kupujący.

Przy weryfikacji warto połączyć informacje z oficjalnych baz (CEIDG, KRS) z tym, co znajdziesz w otwartych źródłach. Krótki czas działania sklepu, brak historii w wyszukiwarce i same pozytywne wpisy dodane w ostatnich dniach – taki zestaw powinien mocno ostudzić entuzjazm. Im droższy produkt, tym dokładniej warto sprawdzić sprzedawcę.

CEIDG i KRS

CEIDG przydaje się do sprawdzenia, czy działa jednoosobowa działalność gospodarcza lub spółka cywilna. Wyszukiwarka pozwala znaleźć firmę po NIP, REGON lub nazwisku właściciela. Jeśli w regulaminie masz np. „Jan Kowalski Hurt Detal”, a w CEIDG nie ma żadnej pasującej działalności, lepiej zrezygnować z zakupu. Nie ma też sensu wierzyć w tłumaczenia o „firmie w trakcie rejestracji” przy pełnoprawnym sklepie online.

W przypadku spółek kapitałowych i osobowych – spółka z o.o., S.A., sp.j., sp.k., S.K.A – podstawą jest Krajowy Rejestr Sądowy. Spółki wpisane do KRS muszą podawać numer KRS na stronie internetowej. Brak tego numeru przy spółce lub brak zgodności danych z rejestrem jest silnym ostrzeżeniem. Krótki okres istnienia, np. kilka tygodni, połączony z agresywnymi promocjami i bardzo niskimi cenami także powinien wstrzymać decyzję o zakupie.

Opinie w sieci i social media

Weryfikację można uzupełnić o proste sprawdzenie opinii. Wpisz nazwę sklepu w wyszukiwarkę razem ze słowami „opinie”, „oszustwo” czy „fałszywy sklep”. Brak jakichkolwiek informacji, gdy sklep rzekomo działa od lat, nie wygląda dobrze. Podejrzenia budzą też dziesiątki komentarzy dodanych w bardzo krótkim czasie, które brzmią podobnie i nie zawierają konkretów o produkcie.

Podczas przewijania Facebooka lub Instagrama łatwo trafić na reklamy nieuczciwych sklepów. Użytkownicy często w komentarzach oznaczają takie miejsca jako fałszywe sklepy internetowe. Jeżeli sam trafisz na podejrzaną reklamę, możesz ostrzec innych, wpisując nazwę sklepu w komentarzu i zgłaszając reklamę do platformy – to prosty sposób, by ograniczyć zasięg oszustów.

Gdzie zgłosić fałszywy sklep internetowy?

Jeżeli masz uzasadnione podejrzenie, że sklep jest fikcyjny, albo już zostałeś oszukany, warto to zgłosić. Twoje zgłoszenie może trafić do kilku instytucji jednocześnie. Każda z nich zajmuje się trochę inną częścią problemu. CERT Polska analizuje incydenty cyberbezpieczeństwa, policja i prokuratura prowadzą postępowania karne, a inne organy mogą zajmować się ochroną konsumentów.

Wiele zgłoszeń dotyczy nie tylko sklepów, ale też phishingu, fałszywych SMS‑ów, złośliwego oprogramowania i podejrzanych domen. W 2022 roku do CERT Polska trafiło ponad 322 tysiące zgłoszeń cyberzagrożeń, z czego aż 88% stanowiły różne formy oszustw internetowych. W tej grupie mieszczą się także fałszywe witryny udające sklepy.

CERT Polska

CERT Polska to zespół działający w NASK PIB, który zajmuje się obsługą zgłoszeń związanych z cyberbezpieczeństwem. Można do niego zgłaszać fałszywe sklepy internetowe, złośliwe domeny, phishing, podejrzane wiadomości e‑mail i SMS, a także próby podszywania się pod instytucje. To tutaj trafiają informacje o nowych oszustwach, które pozwalają szybciej blokować niebezpieczne strony.

Zgłoszenie do CERT Polska ma sens zarówno wtedy, gdy straciłeś pieniądze, jak i wtedy, gdy w porę zorientowałeś się, że z czymś jest nie tak. Eksperci mogą przeanalizować domenę sklepu, zgłosić ją do blokowania, a nawet przygotować ostrzeżenia dla innych użytkowników. Często działają na podstawie wielu pojedynczych zgłoszeń, które razem tworzą pełny obraz oszustwa.

Policja i prokuratura

Fałszywy sklep internetowy to zwykle nie tylko problem techniczny. To przestępstwo oszustwa, często połączone z nieuprawnionym dostępem do rachunku bankowego lub kradzieżą danych. Jeżeli zostałeś okradziony albo ktoś wykorzystał twoje dane do fikcyjnych transakcji, zgłoś sprawę organom ścigania. Możesz to zrobić w najbliższej jednostce policji lub bezpośrednio w prokuraturze.

Dodatkowo działa rządowy serwis, który umożliwia zgłoszenie przestępstwa online – formularz dostępny jest na stronie gov.pl. Tam znajdziesz informacje, kto i w jaki sposób może zgłosić oszustwo, oraz jakie dokumenty warto przygotować. Zgłoszenie na policję przydaje się także wtedy, gdy bank wymaga potwierdzenia zgłoszenia przestępstwa przy procedurze reklamacyjnej.

Fałszywy sklep internetowy to często element większej kampanii phishingowej, w której ta sama domena lub szablon strony pojawia się w setkach reklam, ogłoszeń i wiadomości SMS.

Jak zgłosić fałszywy sklep internetowy do CERT Polska krok po kroku?

Zgłoszenie podejrzanego sklepu do CERT Polska najlepiej złożyć online. Formularz jest przygotowany tak, aby zwykły użytkownik mógł opisać sytuację własnymi słowami. Liczy się każda informacja: adres strony, zrzuty ekranu, treść korespondencji, dane użyte do logowania. Im pełniejsze zgłoszenie, tym łatwiej ekspertom ocenić zagrożenie.

Zanim wypełnisz formularz, dobrze jest zebrać wszystkie elementy w jednym miejscu. Otwórz stronę sklepu, sprawdź jej adres, przygotuj screeny koszyka, wiadomości e‑mail lub SMS, potwierdzenia płatności. Jeżeli podejrzewasz wyłudzenie danych, nie usuwaj od razu historii – może okazać się potrzebna w analizie incydentu lub w późniejszym postępowaniu.

Formularz na incydent.cert.pl

Najwygodniejsza metoda to formularz na stronie incydent.cert.pl. Cały proces polega na kilku krokach. System poprowadzi cię przez wybór kategorii incydentu i dodanie załączników, a na końcu wyślesz zgłoszenie jednym przyciskiem. Dane kontaktowe są dobrowolne, ale ich podanie często skraca czas reakcji i pozwala dopytać o brakujące szczegóły.

W ogólnym zarysie zgłoszenie fałszywego sklepu internetowego wygląda tak:

1. wejście na stronę incydent.cert.pl w przeglądarce,
2. wybór typu zgłaszającego – zazwyczaj „Osoba fizyczna/inne podmioty”,
3. wybór kategorii incydentu z listy, np. „fałszywe sklepy internetowe” lub „złośliwe domeny wyłudzające dane”,
4. wypełnienie formularza opisem zdarzenia i adresem strony sklepu,
5. dodanie załączników – screenów, podejrzanych wiadomości, plików,
6. przejście weryfikacji Captcha („Nie jestem robotem”),
7. zaznaczenie zgody RODO i wysłanie zgłoszenia.

W niebieskich ramkach na stronie formularza znajdziesz podpowiedzi, jak poprawnie przekazać np. podejrzaną wiadomość e‑mail, tak aby zachowała pełne nagłówki techniczne. Jeżeli podasz adres e‑mail lub numer telefonu, zespół CERT Polska zwykle kontaktuje się zwrotnie w ciągu 48 godzin. Odpowiedź może zawierać dodatkowe pytania, wskazówki co zrobić dalej lub informację o podjętych działaniach.

Zgłoszenie SMS‑em, e‑mailem lub listownie

Nie każdy chce lub może korzystać z formularza. CERT Polska umożliwia zgłoszenia także innymi kanałami. To dobre wyjście, gdy np. masz ograniczony dostęp do przeglądarki, ale możesz wysłać SMS lub e‑mail. W przypadku fałszywych sklepów te metody przydają się też wtedy, gdy zgłaszasz podejrzane linki z wiadomości SMS lub reklam.

Do CERT Polska możesz zgłosić incydent dotyczący fałszywego sklepu i innych zagrożeń w następujący sposób:

• SMS na numer 8080 – głównie do przekazywania podejrzanych wiadomości SMS z linkami,
• e‑mail na adres [email protected] – z opisem zdarzenia i załącznikami,
• listownie na adres NASK PIB – gdy potrzebujesz papierowej formy zgłoszenia.
• formularz online na incydent.cert.pl – najszybsza i najbardziej szczegółowa metoda.

Zgłoszenia do CERT Polska często pozwalają szybko zablokować złośliwe domeny, dzięki czemu kolejni użytkownicy nie trafią już na fałszywy sklep z tej samej kampanii reklamowej.

Co jeszcze zgłaszać obok fałszywych sklepów?

Fałszywy sklep rzadko działa w próżni. Bardzo często jest elementem szerszego ataku: phishingu, kampanii SMS‑owej czy masowych e‑maili udających wiadomości od kuriera, banku lub znanej platformy sprzedażowej. Dlatego do CERT Polska możesz zgłaszać nie tylko same sklepy, ale również inne powiązane incydenty cyberbezpieczeństwa. Razem tworzą one pełniejszy obraz działań przestępców.

Z danych CERT Polska za 2022 rok wynika, że ponad 2/3 wszystkich obsłużonych incydentów stanowił phishing. W wielu przypadkach przestępcy podszywali się pod firmy kurierskie, informując o rzekomej dopłacie do paczki, albo pod banki, ostrzegając o „nieautoryzowanej transakcji”. Link w SMS‑ie lub mailu prowadził do fałszywej strony logowania lub pozornego sklepu.

Phishing, złośliwe oprogramowanie i inne incydenty

Do CERT Polska trafiają nie tylko zgłoszenia o fałszywych sklepach, ale też o innych zagrożeniach. W jednej kampanii oszuści mogą używać kilku metod naraz, np. SMS‑ów, e‑maili i reklam. Zgłaszając wszystkie elementy, pomagasz specjalistom namierzyć pełny łańcuch ataku. To pozwala skuteczniej blokować kolejne domeny, serwery i złośliwe pliki.

W ramach formularza możesz zgłaszać między innymi:

Zgłaszać można także złośliwe oprogramowanie (np. próbki wirusów, ransomware), podatności w aplikacjach internetowych oraz inne incydenty, które nie pasują wprost do powyższych kategorii. Dzięki temu jedno zgłoszenie potrafi ujawnić całą nową kampanię cyberprzestępczą, w której fałszywe sklepy są tylko jednym z narzędzi.

Jak przesłać podejrzany SMS na numer 8080?

Wiele fałszywych sklepów żyje dzięki masowo wysyłanym SMS‑om. Krótka wiadomość zachęca do kliknięcia w link, np. w celu dopłaty kilku złotych do przesyłki. Po kliknięciu lądujesz na stronie, która wygląda jak sklep lub serwis płatności. Jeżeli sam dostaniesz taki SMS, możesz łatwo przekazać go do CERT Polska, korzystając z numeru 8080.

W większości telefonów przekazywanie wiadomości wygląda podobnie i sprowadza się do kilku prostych kroków:

1. przytrzymaj dymek otrzymanego SMS‑a, który chcesz zgłosić,
2. wybierz z menu opcję „Przekaż” lub „Prześlij dalej”,
3. wpisz numer odbiorcy 8080,
4. wyślij wiadomość bez zmian treści.

W 2022 roku ponad 41% SMS‑ów z linkiem zgłoszonych do CERT Polska okazało się próbą phishingu, często prowadzącą właśnie do fałszywych sklepów lub stron płatności.