Raport Cyberbezpieczeństwo | Świąteczne Zakupy Online | Cyberprzestępcy też szykują się do Świąt!

Gorączka zakupowa bez zachowania należytej ostrożności może skończyć się znacznymi stratami finansowymi. Sprzyja temu pośpiech, bo zazwyczaj promocje są ograniczone czasowo lub tylko nieznaczna liczba produktów oferowana jest w atrakcyjnej cenie. Przestępcy wykorzystują wzrost aktywności w obszarze e-commerce, żerując na emocjach ludzi. W pośpiechu trudniej zauważyć działania oszustów, rozsyłających SMS-y o paczkach, które rzekomo wymagają dopłaty, oferujących wielkie natychmiastowe zyski bez żadnego ryzyka, podszywających się pod znajomych, którzy ponoć pilnie potrzebują pożyczki, czy wreszcie tworzących fałszywe strony i sklepy internetowe, oferujące towary w cenach niższych niż rynkowe. Treści mogą się zmieniać, podobnie jak scenariusze ataków, ale ich cel jest cały czas taki sam – kradzież pieniędzy lub danych autoryzujących.

Problem oszustw świątecznych w USA z roku na rok się zwiększa – wskazuje Bruce Schneier w artykule opublikowanym na portalu 33Square. Jak wynika z analiz transakcji e-commerce, zebranych przez TransUnion, sprzedawcy internetowi odnotowali 35-procentowy wzrost liczby prób oszustw w okresie Black Friday i Cyber Monday w 2023 r. w porównaniu z resztą sezonu świątecznego. Stanowi to niepokojący skok w porównaniu z 24-procentowym wzrostem oszustw sezonowych odnotowanym w 2022 r. Coraz częściej oszuści wykorzystują w schematach socjotechnicznych zaawansowane technologie, jak klonowanie głosu z wykorzystaniem AI i deepfake. Bruce Schneier przywołuje dane Centrum Skarg na Przestępstwa Internetowe FBI (IC3), z których wynika, że wykorzystanie zaawansowanej AI w oszustwach internetowych wzrosło od 2022 r. ponad trzykrotnie. Federalna Komisja Handlu (FTC) przewiduje, że amerykańscy konsumenci stracą w tym roku ponad 10 mld USD w wyniku oszustw, czyli o 14% więcej niż w 2022 r. Według szacunków Juniper ­Research straty związane z oszustwami e-commerce na całym świecie przekroczą w tym sezonie świątecznym 48 mld USD, co stanowi wzrost o prawie 30% w stosunku do 2023 r.

Niestety pod presją czasu, związaną ze świątecznymi zakupami w ostatniej chwili, sami jesteśmy skłonni do klikania w podejrzane linki lub podawania danych osobowych, aby tylko uzyskać pożądany przedmiot. Jak wynika z badań, jeden na pięciu dorosłych konsumentów przyznaje, że może tak postąpić. Aby tego uniknąć, w wielu przypadkach, wystarczy tylko pamiętać o prostej zasadzie – jeśli oferta wydaje się nam zbyt dobra, aby mogła być prawdziwa, to prawdopodobnie tak właśnie jest.

Oczekiwania wobec banków

Jak wynika z badania, przeprowadzonego w grudniu 2023 r. przez Bank Credit Agricole, dla respondentów z pokoleń innych niż Z banki są głównym źródłem informacji w zakresie cyberbezpieczeństwa. Aż 80% respondentów oczekuje, że bank będzie dostarczał informacje o cyberbezpieczeństwie, najbardziej są one oczekiwane w aplikacji mobilnej.

Jakie działania w okresie świątecznym podejmują banki, żeby chronić klientów przed cyberzagrożeniami?

PKO Bank Polski

Bank potwierdza, że wzmożona aktywność cyberoszustów jest widoczna w okresie Black Friday i w czasie przedświątecznym oraz w trakcie gorączki noworocznych wyprzedaży. Działania informacyjne i edukacyjne banku, prowadzone w tych okresach co roku, przede wszystkim dostarczają klientom wiedzę o tym, jak działają oszuści w tym czasie i jak manipulują odbiorcami. Bank stara się wyprzedzić zbliżające się akcje phishingowe. Aby tę wiedzę promować, eksperci PKO Banku Polskiego spotykają się stacjonarnie z klientami, bo takie spotkania pozwalają na bezpośrednią interakcję i dotarcie także do grupy osób mniej zaznajomionych z ...