Według danych Tpay, obroty sprzedawców podczas zeszłorocznego listopadowego dnia masowych promocji w sklepach, czyli Black Friday, były o 116 proc. większe w porównaniu ze średnią z reszty miesiąca. Podobnego wzrostu można spodziewać się i w tym roku. Co roku podczas świątecznego sezonu zakupowego, który symbolicznie rozpoczyna się w Black Friday, specjaliści ds. cyberbezpieczeństwa obserwują wzrost aktywności przestępców w internecie. Potencjalnych ofiar jest wiele, ponieważ, jak ukazuje raport Izby Gospodarki Elektronicznej, 87 proc. polskich internautów regularnie robi zakupy online.
Nie istnieje jedna metoda przeprowadzania ataków, która zyskuje szczególną popularność w tym czasie - napastnicy wykorzystują wiele technik. Uciekają się m.in. do oszust phishingowych, tworzą nowe, fałszywe sklepy, a także podszywają się pod znane i zaufane marki. Konsumenci muszą być świadomi tych zagrożeń, aby skutecznie ich unikać i w pełni cieszyć się prawdziwymi ofertami promocyjnymi.
Niewiarygodne promocje źródłem zagrożenia
Okres w okolicach Czarnego Piątku charakteryzuje się wysokimi obniżkami cen w sklepach. Ze względu na ten fakt klientom nie zawsze łatwo jest określić, kiedy mają do czynienia z niepowtarzalną okazją, a kiedy z próbą oszustwa. Korzystają z tego cyberprzestępcy. W czasie Black Friday mogą oni tworzyć strony internetowe dla nieistniejących sklepów. Ceny dostępnych na tych witrynach produktów są zazwyczaj rekordowo niskie, co kusi użytkowników szukających atrakcyjnych okazji. Po złożeniu oraz opłaceniu zamówienia, klient nigdy nie otrzyma jednak zakupionego towaru - utraci jedynie środki finansowe oraz udostępni przestępcom swoje dane, takie jak adres e-mail czy numer karty kredytowej. Te mogą zostać później wykorzystane przez samego oszusta lub sprzedane w darknecie.
"Przed podjęciem decyzji o złożeniu zamówienia na danej stronie warto upewnić się, że jest ona godna zaufania. W pierwszej kolejności należy sprawdzić opinie innych użytkowników o interesującym nas sklepie. Jeżeli takowych nie ma lub są negatywne, lepiej zrezygnować z zakupów. O witrynie e-commerce dużo powiedzą także dostępne na niej formy płatności. Na przykład nieproporcjonalnie wyższy koszt dostawy za pobraniem niż w przypadku płatności online to niepokojący znak, którego nie należy ignorować" - wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. "Najbezpieczniejszym rozwiązaniem jest dokonywanie zakupów ze znanych i sprawdzonych sklepów. Przestępcy potrafią żerować jednak również na tym zachowaniu kupujących".
Dwa sklepy pod tą samą nazwą, czyli spoofing stron internetowych
Cyberprzestępcy mogą usiłować wykorzystywać popularne marki, chcąc zdobyć zaufanie swoich ofiar. W tym celu dokonują tzw. spoofingu stron internetowych, który polega na podszywaniu się pod legalnie działające sklepy poprzez tworzenie fałszywych witryn popularnych marek. Czasem oszuści zakładają także profile społecznościowe sklepów, pod które próbują się podszyć. Za ich pośrednictwem zawiadamiają użytkowników o ogromnych obniżkach oraz zachęcają do robienia zakupów na swoich fałszywych stronach. Złożenie na nich zamówienia ma podobne konsekwencje jak zrobienie zakupów w każdym innym sfalsyfikowanym sklepie: utratę środków oraz - potencjalnie - wrażliwych danych.
"Warto dokładnie sprawdzić odwiedzaną stronę e-commerce jeszcze przed dokonaniem zakupu. Tworzone przez przestępców imitacje potrafią być naprawdę wysokiej jakości, ale nigdy nie są identyczne. Podstawową rzeczą, na którą warto zwrócić uwagę, jest adres URL. Różnice pomiędzy oryginalnym linkiem do strony, a jego fałszywą wersją mogą być subtelne, np. zmiana litery „O” na cyfrę „0” w słowie „Office”, dlatego warto mu się dokładnie przyjrzeć. Innym czynnikiem, który powinien wzbudzać niepokój, jest duża liczba reklam. Prawdziwe witryny sklepowe raczej stronią od takich rozwiązań. Należy także przyjrzeć się treściom zamieszczanym na stronie. W przypadku zauważenia dużej liczby literówek, błędów gramatycznych oraz niejasnych opisów produktów lepiej opuścić witrynę. Najpewniej jest ona fałszywa" - radzi ekspert Fortinet.
Oszustwa „na dostawę paczki”
Niebezpieczeństwa, na które narażeni są kupujący, nie kończą się na fałszywych stronach internetowych. Potencjalne zagrożenie może pojawić się także na etapie dostawy zamówienia. Po dokonaniu zakupu, wybraniu formy dostawy oraz uzupełnieniu informacji o wysyłce, klienci zazwyczaj zaczynają otrzymywać regularne wiadomości o statusie ich paczek. Może się jednak zdarzyć, że konsument otrzyma komunikat SMS lub e-mail, w którym jest on proszony o zaktualizowanie danych wymaganych do nadania przesyłki. Komunikat ten będzie zawierał link to strony, na której użytkownik miałby wprowadzić zmiany w podanych przez siebie informacjach. W ferworze zakupów oraz entuzjastycznym oczekiwaniu na dostawę, naturalnym odruchem klienta może być odwiedzenie udostępnionej mu witryny. Działanie to nie jest jednak wskazane.
"Oszustwa związane z dostawami paczek cieszą się dużą popularnością wśród cyberprzestępców, szczególnie w okolicach Black Friday. Klienci składają wówczas wiele zamówień, a w związku z tym oczekują również na więcej niż jedną przesyłkę. Wiadomość o statusie kolejnej z nich możne nie spotkać się więc z należytą ostrożnością. Będzie to dla klienta po prostu jeden z wielu komunikatów. I właśnie na to liczą przestępcy. Właśnie dlatego każdą tego typu wiadomość warto dokładnie przeanalizować" - apeluje Robert Dąbrowski. "Jak wygląda przesłany do nas link? Czy w adresie tym występuje dużo myślników lub cyfr? Jeżeli tak, powinno to w wzbudzić wzmożoną czujność. W zasadzie to sama obecność linku w tego typu komunikacie nie jest dobrym znakiem. Chcąc potwierdzić swoje podejrzenia, najlepiej skonfrontować otrzymaną przez siebie wiadomość z nadawcą lub firmą kurierską".
Warto zachować spokój
Chociaż zasady cyberochrony dotyczące ostrożnego obchodzenia się z otrzymywanymi linkami lub załącznikami są powszechnie znane, użytkownicy sieci wciąż nie posiadają wynikających z nich nawyków. W starciu z oszustem wielu z nich decyduje się na otwarcie złośliwej zawartości. Zachowanie to - tzw. błąd ludzki - było przyczyną 68 proc. naruszeń bezpieczeństwa w 2024 roku.
Zakupy dokonywane w czasie Black Friday charakteryzują się dużym natężeniem i szybkim tempem. Klienci chcą znaleźć jak najwięcej korzystnych ofert, dopóki te są dostępne. W tym czasie nie można zapominać o bezpieczeństwie. Warto zwolnić i wstrzymać się przed dokonaniem płatności lub otworzeniem linku. Niezmiennie, przydatne pozostają także najprostsze praktyki z zakresu cyberochrony - stosowanie unikalnych, trudnych do odgadnięcia haseł do każdego z kont internetowych oraz dbałość o aktualność używanego oprogramowania.
Źródło: Fortinet