Wzmożona aktywność cyberprzestępców
Co roku w okresie przedświątecznym, rozpoczynającym się symbolicznym Black Friday, specjaliści ds. cyberbezpieczeństwa odnotowują wzmożoną aktywność cyberprzestępców. Zjawisko to jest szczególnie niebezpieczne, ponieważ aż 87% polskich internautów, jak wynika z raportu Izby Gospodarki Elektronicznej, regularnie korzysta z zakupów online, co czyni ich potencjalnymi ofiarami oszustw. Cyber Monday oraz Black Friday to dni, które przyciągają miliony klientów, a tym samym zwiększają ryzyko ataków.
– Cyberprzestępcy działają jak wytrawni łowcy – wykorzystają każdą okazję, żeby zdobyć nasze dane i pieniądze np. tworząc fałszywe sklepy. Warto o tym pamiętać zwłaszcza w czasie wielkich wyprzedaży. Ostrożność, weryfikacja i zgłaszanie fałszywych stron to podstawy ochrony przeciwko działaniom oszustów – zaznacza Katarzyna Grabowska z NASK, specjalistka ds. budowania świadomości cyberbezpieczeństwa.
Cyberprzestępcy często wykorzystują renomowane marki, chcąc wzbudzić zaufanie potencjalnych ofiar. Jedną z popularnych metod jest spoofing stron internetowych, polegający na tworzeniu fałszywych witryn podszywających się pod legalnie działające sklepy. Przestępcy zakładają także fałszywe profile społecznościowe, aby zachęcać klientów do zakupów w ich witrynach poprzez ogłaszanie "niesamowitych promocji".
Złożenie zamówienia w takim sklepie niesie poważne konsekwencje: utratę pieniędzy, a czasem także udostępnienie wrażliwych danych. – Warto dokładnie sprawdzić odwiedzaną stronę e-commerce jeszcze przed dokonaniem zakupu. Tworzone przez przestępców imitacje potrafią być naprawdę wysokiej jakości, ale nigdy nie są identyczne. Podstawową rzeczą, na którą warto zwrócić uwagę, jest adres URL. Różnice mogą być subtelne, np. zmiana litery „O” na cyfrę „0” w słowie „Office” – radzą eksperci. – Innym czynnikiem, który powinien wzbudzać niepokój, jest duża liczba reklam lub literówki na stronie. Jeśli takie elementy się pojawiają, lepiej opuścić witrynę – dodają.
Oszustwa „na dostawę paczki”
Cyberprzestępcy nie poprzestają na podszywaniu się pod sklepy. Popularnym schematem jest tzw. oszustwo „na dostawę paczki”. Klienci, którzy złożyli zamówienia online, mogą otrzymywać wiadomości SMS lub e-mail z prośbą o aktualizację danych wysyłkowych. Wiadomości te zazwyczaj zawierają link prowadzący do fałszywej strony, gdzie oszuści próbują wyłudzić dane osobowe lub opłaty.
– Oszustwa związane z dostawami paczek cieszą się dużą popularnością wśród cyberprzestępców, szczególnie w okolicach Black Friday. Klienci składają wiele zamówień, co sprawia, że kolejna wiadomość o statusie paczki może zostać potraktowana rutynowo – ostrzega Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – Jak wygląda przesłany do nas link? Czy w adresie występuje dużo myślników lub cyfr? To niepokojący znak, którego nie należy ignorować. Najlepiej potwierdzić otrzymaną wiadomość bezpośrednio u nadawcy lub firmy kurierskiej – dodaje.
Okres Black Friday to czas kuszących rabatów i wyjątkowych okazji, takich jak promocje na elektronikę czy wyprzedaże smartfonów. Jednak w gąszczu ofert trudno czasem odróżnić prawdziwe okazje od prób oszustwa. Cyberprzestępcy często tworzą fałszywe strony internetowe, oferując nieprawdopodobne rabaty na popularne produkty, jak laptopy czy sprzęt AGD. Bezpieczne zakupy online w Black Friday wymagają czujności – warto sprawdzać opinie o sklepach, unikać klikania w podejrzane linki i dokładnie analizować warunki promocji.
Zakupy dokonywane podczas Black Friday charakteryzują się pośpiechem i dużą presją, aby skorzystać z najlepszych ofert. W takich warunkach łatwo o błąd. Jak wynika z raportów, tzw. błąd ludzki odpowiada za 68% naruszeń bezpieczeństwa w 2024 roku. Dlatego warto na chwilę zwolnić i upewnić się, że podejmowane decyzje zakupowe są przemyślane.
Najlepszą obroną jest stosowanie podstawowych zasad cyberochrony: unikalne hasła dla każdego konta, regularne aktualizacje oprogramowania i ostrożność wobec nieznanych linków lub załączników. Dzięki temu można cieszyć się ofertami Black Friday i Cyber Monday, minimalizując ryzyko stania się ofiarą cyberprzestępców.