Okazja czyni złodzieja – szczególnie w Black Friday. W gąszczu promocji łatwo stracić czujność i zamiast upolować wymarzony produkt, dać się złowić cyberoszustom. Fałszywe oferty, sklepy i linki, sms-y o niedopłatach czy fejkowe aplikacje, to niejedyne zagrożenia jakie czyhają w sieci. Jak więc bezpiecznie korzystać z zakupowych promocji?
Black Friday, czyli Czarny Piątek, to amerykańskie święto zakupów, które z powodzeniem przyjęło się w Polsce. W tym roku wypada 28 listopada, a więc w piątek tuż po Święcie Dziękczynienia w Stanach Zjednoczonych. Tego dnia rozpoczynają się przedświąteczne wyprzedaże, podczas których sklepy obniżają ceny swoich produktów nawet o 50 procent. Wyjątkowe promocje przyciągają rzesze klientów i generują ruch na stronach, a razem z nim wzmożoną aktywność cyberprzestępców. Dane mówią za siebie – z ubiegłorocznych badań przeprowadzonych przez PayPo wynika, że na zakupy podczas Black Friday decyduje się ponad 60 proc. Polaków, a zdecydowana większość robi je w sklepach online. Podczas Black Week liczba działań związanych z cyberoszustwami jest znacznie wyższa niż w typowe dni. Powód? Klienci działają w pośpiechu, chcą „zdążyć” z ofertą, co sprzyja obniżeniu czujności. Niestety, wraz z liczbą promocji rośnie też liczba nowych adresów-URL, a co za tym idzie, fałszywych ofert i stron atrap. To często także „Jedyna taka okazja!”, by… stracić pieniądze, a nawet tożsamość. Jak tego uniknąć?
Przygotuj się do bezpiecznych zakupów
Zanim zaczniemy polowanie na wymarzone promocje, zadbajmy o cyberbezpieczeństwo. Po pierwsze, przed rozpoczęciem zakupów online, należy zainstalować aktualne oprogramowanie antywirusowe, a w przypadku jego braku, włączyć wbudowaną ochronę Microsoft Defender. Minimalizujmy cyberzagrożenia. Warto również korzystać z certyfikatów SSL (zielona kłódka przy adresie strony) oraz unikać podejrzanie tanich ofert. Wchodząc na wybraną stronę upewnijmy się, że w adresie sklepu nie ma literówki, bo interfejs może wyglądać łudząco podobnie do tej zaufanej, z której zazwyczaj korzystamy. Często można go pomylić z „zaktualizowaną” wersją ulubionej witryny. Uwaga! Te podrabiane mają zmienione pola logowania, które przechwytują i wysyłają poufne dane uwierzytelniające, czyli nazwy użytkowników i hasła, wprost do cyberoszustów. Ci, mając dostęp do konta zakupowego, bez problemu mogą przechwycić dane naszej karty kredytowej, ograniczyć dostęp użytkownika, a nawet dopuścić się kradzieży tożsamości. W przypadku płatności kartą odzyskanie pieniędzy jest możliwe poprzez chargeback, czyli tzw. obciążenie zwrotne za niezrealizowaną transakcję. Wystarczy złożyć reklamację w banku i opisać problem. Przy płatności przelewem lub blikiem, szanse na odzyskanie środków są dużo mniejsze. Jeśli to możliwe, najbezpieczniejszym sposobem jest wybieranie opcji za pobraniem lub wybieranie zabezpieczonych systemów płatności. Eksperci od cyberbezpieczeństwa zachęcają, by zakupy online robić wyłącznie przez aplikacje pobrane z oficjalnych sklepów oraz zwracać uwagę na liczbę pobrań.
Uważaj na maile, SMS-y i kuszące kody rabatowe
Kolejną taktyką stosowaną przez cyberoszustów jest wysyłanie za pośrednictwem poczty e-mail lub mediów społecznościowych rzekomo legalnych kuponów i kodów rabatowych. Wystarczy kliknąć w link przekierowujący do strony, zalogować się i… w ten sposób narazić się na kradzież danych osobowych. Zawsze sprawdzaj wiarygodność sprzedawców. Czytaj opinie o sklepie, dostawach, sprawdzaj jego historię i dokładne dane kontaktowe. Nie daj się nabrać także na SMS-y o treści: „Wykryliśmy podejrzaną próbę logowania. Zaloguj się na swoje konto, aby potwierdzić, że to Ty”. Jeśli po wykonaniu transakcji w internecie otrzymasz pilną wiadomość np. od swojego banku lub dostawcy usług, dokładnie sprawdź adres e-mail nadawcy i porównaj go z oficjalnym. Cyberoszuści często naśladują styl pisania znanych firm i marek, aby skuteczniej złowić ofiarę.
Oszustwa na przesyłkę, dopłaty i „superokazje”
Udało ci się bezpiecznie sfinalizować transakcję w sieci? Nie trać czujności, bo możesz jeszcze otrzymać fałszywą wiadomość za pośrednictwem aplikacji, poczty e-mail lub SMS-a, zachęcającą do potwierdzenia dostawy z adresem URL umożliwiającym śledzenie przesyłki. Nadawca może podszywać się pod znaną firmę kurierską, ale w rzeczywistości jest to zwodniczy link phishingowy. W momencie, gdy czekasz na kilka przesyłek upolowanych podczas Black Friday, prawdopodobieństwo przypadkowego kliknięcia i narażenia swoich poufnych danych na niebezpieczeństwo znacznie się zwiększa. Co więcej, cyberoszuści stosują również metodę fałszywego potwierdzenia zamówienia, wysyłając kupującemu potwierdzenie zamówienia, którego nigdy nie złożył. Kliknięcie w dołączony link może skutkować co najmniej przeniesieniem do sfałszowanej witryny albo ściągnięciem złośliwego wirusa.
Black Week to także raj dla tych, którzy nie mają zamiaru dostarczać klientom opłaconych towarów zakupionych za pośrednictwem platform zakupowych.. Ważne, by nie dać się skusić niewiarygodnie okazyjnym ofertom i podejrzanym sprzedawcom, którzy przy tej okazji m.in. wysyłają linki do fałszywych bramek płatniczych, tłumacząc, że to najszybsza forma zapłaty. Upewnij się, że sprzedawca rzeczywiście ma interesujący cię przedmiot. Poproś o zdjęcia przedmiotu, przeczytaj recenzje wystawione przez innych użytkowników. Jeśli ktoś odmawia podania dodatkowych informacji, unika kontaktu, rozważ poszukanie innego sprzedawcy – może to pomóc w ochronie przed cyberoszustwem. Innym sposobem nabierania klientów są rzekome dopłaty do paczek, wymagające kliknięcia w link. Z reguły są to niewielkie kwoty rzędu kilku złotych. Po wejściu na podaną stronę użytkownicy są proszeni o zalogowanie do bankowości internetowej, co prowadzi do kradzieży środków z konta.
Podczas szaleństwa wyprzedaży warto uważać także na fałszywe reklamy wyświetlające się w mediach społecznościowych. Złodzieje coraz częściej wykorzystują AI, by ukraść wizerunek i podszyć się pod influencerów, celebrytów czy inne znane osoby, które promują dany produkt czy usługę i zachęcają do kupna lub inwestycji. Jedno kliknięcie przekierowuje użytkownika na fałszywe strony. Warto pamiętać, że takie platformy w żaden sposób nie weryfikują zgłaszających się do nich przedsiębiorców, a reklamę w social mediach może wykupić każdy.
To kolejny dowód, że w Black Friday polują nie tylko łowcy okazji, ale i cyberoszuści. Pamiętaj, klikaj z głową! Lepiej stracić promocję, niż pieniądze czy swoje dane. W końcu najlepsza okazja to taka, przy której nie ryzykujesz własnego bezpieczeństwa.
