W 2022 roku aż 70 proc. Polaków kupiło coś w internecie. Trwający obecnie okres letnich wyprzedaży to kolejna okazja do zrobienia zakupów po promocyjnych cenach. Jest to jednak również czas wzmożonej aktywności cyberprzestępców, którzy zawsze są tam, gdzie nadarza się sposobność, aby ukraść wrażliwe dane i pieniądze konsumentów.
Jak wynika z raportu „Polaków portfel własny” Santander Consumer Banku, ze względu na inflację w 2022 roku blisko połowa Polaków (46 proc.) szukała w internecie tańszych opcji produktów dostępnych w sklepach stacjonarnych, a co piąta osoba robiła zakupy tylko podczas obniżek cen. Popularność wyprzedaży w Polsce chętnie wykorzystywana jest przez cyberprzestępców, którzy sięgają po metody socjotechniczne, a także tworzą fałszywe strony internetowe sklepów, gdzie kuszą klientów podejrzanie niskimi cenami.
Z daleka od podejrzanych linków
Jednym z najpopularniejszych sposobów kradzieży danych jest phishing. Ta metoda socjotechniczna polega na wysyłaniu do potencjalnej ofiary e-maila z informacją mającą wywołać silne emocje, najczęściej strach lub euforię. W sezonie wyprzedażowym taka wiadomość może mówić o dużej promocji lub ograniczeniu czasowym dostępności popularnego produktu. Jeśli oszuści korzystają z SMS-ów zamiast e-maili, taka technika nazywana jest smishingiem.
– Przestępcy chcą, żeby osoba, nieświadoma oszustwa i zachęcona promocją, kliknęła w podany w wiadomości link lub otworzyła załącznik i wpisała swoje dane uwierzytelniające w sfałszowany formularz, np. logowania do sklepu internetowego. W innym scenariuszu kliknięcie w link może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem, dającym następnie przestępcom dostęp do danych lub blokującym do nich dostęp, jeśli użytkownik przez przypadek zainstalował oprogramowanie ransomware, które wymaga zapłacenie okupu – tłumaczy Jolanta Malak, dyrektorka Fortinet w Polsce.
Na szczęście cyberprzestępcy popełniają błędy, a tworzone przez nich wiadomości phishingowe i smishingowe często zawierają błędy językowe, interpunkcyjne i zwykłe literówki. Dzięki uważnemu zweryfikowaniu wiadomości można rozpoznać oszustwo, zanim będzie za późno.
Promocje zbyt atrakcyjne, by były prawdziwe
W celu kradzieży danych konsumentów cyberprzestępcy tworzą fałszywe strony internetowe sklepów, do złudzenia przypominające prawdziwe witryny. Następnie umieszczają w nich informacje o pozornie bardzo atrakcyjnych promocjach, by skusić klientów do zakupu, który tak naprawdę nie ma nic wspólnego z prawdziwą transakcją. Za pośrednictwem fałszywych sklepów cyberprzestępcy mogą uzyskać dostęp do danych klientów oraz ich kart kredytowych, by następnie ukraść pieniądze.
– W sezonie wyprzedażowym warto także zachować wzmożoną czujność w mediach społecznościowych. Cyberprzestępcy zamieszczają w nich reklamy swoich fałszywych sklepów, a kliknięcie w link może spowodować te same skutki, co atak phishingowy. Robiąc zakupy w internecie, warto kierować się maksymą, że jeśli coś wydaje się zbyt piękne, by było prawdziwe, to najczęściej takie nie jest – wskazuje Jolanta Malak.
Robiąc zakupy przez internet, należy więc pamiętać, aby wcześniej upewnić się, że strona należy do istniejącego sprzedawcy – w tym celu można sprawdzić, czy w witrynie znajduje się numer telefonu i adres oraz pozostałe dane firmy, a następnie je zweryfikować. – Warto także poszukać opinii innych osób na temat sklepu. Jeśli komentarze w danej witrynie zostały dodane tego samego dnia, mają podobną długość i wszystkie są pozytywne, może to być znak, że sklep jest fałszywy – podkreśla ekspertka Fortinetu.
Sezon letnich wyprzedaży jest również dobrą okazją do zrobienia przeglądu zabezpieczeń. Jeśli urządzenie, z którego robimy zakupy nie ma zainstalowanej najnowszej wersji oprogramowania, warto dokonać jego aktualizacji. Ten prosty krok, wraz z zachowaniem zdrowego rozsądku, pozwoli cieszyć się z zaoszczędzonych kwot bez obawy o to, że nasze dane i pieniądze trafią w niepowołane ręce.