Zakupy online: jak cyberprzestępcy próbowali nas oszukać w ostatnim sezonie wyprzedażowym?
Według analizy ekspertów z Fortinetu, cyberprzestępcy podczas ostatniego okresu świątecznych wyprzedaży korzystali ze sprawdzonych i wypróbowanych metod.
Warto je poznać i uświadomić sobie, że ostrożność wobec niżej wymienionych zjawisk jest potrzebna zawsze, a nie tylko od święta.
Najczęściej wykorzystywane metody oszustw
Fałszywe strony internetowe – Podczas zakupów online zawsze należy upewnić się, czy odwiedzamy oficjalne strony sklepów.
Trzeba uważać na adresy URL, które mogą zawierać nazwy znanych marek ze zmienionymi niektórymi znakami oraz zwracać uwagę na obecność symbolu kłódki i „https” przy adresach, aby upewnić się, że strona jest chroniona.
Okazje w social media – Cyberprzestępcy mają sposoby na śledzenie wyników wyszukiwania ofiary i mogą reklamować w mediach społecznościowych akurat te produkty, których ona szuka, po zaskakująco niskich cenach.
Reklama może wydawać się godna zaufania, ale należy pamiętać, że każdy – w tym przestępcy – może zapłacić za umieszczenie reklamy w mediach społecznościowych i skierować ją do określonej grupy docelowej.
Inżynieria społeczna to zdecydowanie najczęściej wykorzystywany przez cyberprzestępców sposób
Fałszywe powiadomienia o wysyłce – W razie otrzymania podejrzanego powiadomienia o dostawie paczki albo konieczności dopłaty za jej dezynfekcję, nie wolno klikać w żadne dołączone linki!
Takie wiadomości zawierają łącza lub załączniki, które instalują na komputerze złośliwe oprogramowanie lub prowadzą na fałszywe strony internetowe.
Czytaj także: Jak pandemia zmieniła rynki handlowe w regionie Europy Środkowo-Wschodniej
Fałszywe organizacje charytatywne – W okresie świąt ludzie są często w życzliwym nastroju, a cyberprzestępcy chcą to wykorzystać. Tworzą fałszywe strony organizacji charytatywnych w mediach społecznościowych, wysyłają wiadomości e-mail, a nawet SMS-y.
Przed przekazaniem jakiegokolwiek datku trzeba upewnić się, że dana organizacja działa legalnie, a jej dane, w szczególności numer konta, są prawidłowe.
Nietypowe formy płatności – Należy uważać na sklepy lub osoby, które proszą o opłacenie zakupów za pomocą kart przedpłaconych, przelewów bankowych, osób trzecich, itp. W przypadku oszustwa, takiej płatności często nie da się cofnąć.
Zamiast tego należy używać kart kredytowych, gdyż mają one zabezpieczenia na wypadek oszustwa, płatności można łatwo prześledzić, a odpowiedzialność leży nie tylko po stronie konsumenta.
Dla cyberprzestępców czasem nawet jedna ofiara jest warta inwestycji
Darmowe karty podarunkowe – Wyskakujące reklamy lub wiadomości e-mail z ofertami bezpłatnych kart podarunkowych mogą być zarówno legalną ofertą, jak też próbą wyłudzenia informacji i kradzieży tożsamości.
Jeśli okazja brzmi zbyt dobrze, żeby była prawdziwa, to prawdopodobnie mamy do czynienia z oszustwem.
Czytaj także: Terapeutyczne zakupy: ponad 60 proc. Polaków robi zakupy online, aby poprawić sobie humor
Cyberprzestępcy korzystają z metod inżynierii społecznej
– Metody ataków w czasie świąt w większości nie zmieniają się z roku na rok, zaś inżynieria społeczna to zdecydowanie najczęściej wykorzystywany przez cyberprzestępców sposób – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce.
– Wykorzystywaną przy tych oszustwach podatnością jest przede wszystkim ludzka natura, a dopiero w drugim etapie luki w oprogramowaniu czy systemach.
Wiadomości pochodzą przecież ze źródeł, które ofiara często uznaje za zaufane. A druga natura człowieka sprawia, że systemy nie są aktualizowane na bieżąco i ułatwia to pracę przestępcom ‒ dodaje Jolanta Malak.
Dla cyberprzestępców czasem nawet jedna ofiara jest warta inwestycji. Dlatego warto korzystać z wygody zakupów online, ale robić to rozsądnie i mieć się na baczności.
Cyberprzestępcy wykorzystają bowiem każdą nadarzającą się okazję, zwłaszcza w czasie zwiększonego ruchu w e-commerce.
Czytaj także: Piaskownica blockchain także dla logistyki, e-commerce i służby zdrowia