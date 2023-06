Jak wynika z raportu „Polaków portfel własny” Santander Consumer Banku, ze względu na inflację w 2022 roku blisko połowa Polaków (46 proc.) szukała w internecie tańszych opcji produktów dostępnych w sklepach stacjonarnych, a co piąta osoba robiła zakupy tylko podczas obniżek cen. Popularność wyprzedaży w Polsce chętnie wykorzystywana jest przez cyberprzestępców, którzy sięgają po metody socjotechniczne, a także tworzą fałszywe strony internetowe sklepów, gdzie kuszą klientów podejrzanie niskimi cenami.

Kradzież przy pomocy linków

Jednym z najpopularniejszych sposobów kradzieży danych jest phishing. Ta metoda socjotechniczna polega na wysyłaniu do potencjalnej ofiary e-maila z informacją mającą wywołać silne emocje, najczęściej strach lub euforię. W sezonie wyprzedażowym taka wiadomość może mówić o dużej promocji lub ograniczeniu czasowym dostępności popularnego produktu. Jeśli oszuści korzystają z SMS-ów zamiast e-maili, taka technika nazywana jest smishingiem.

– Przestępcy chcą, żeby osoba, nieświadoma oszustwa i zachęcona promocją, kliknęła w podany w wiadomości link lub otworzyła załącznik i wpisała swoje dane uwierzytelniające w sfałszowany formularz, np. logowania do sklepu internetowego. W innym scenariuszu kliknięcie w link może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem, dającym następnie przestępcom dostęp do danych lub blokującym do nich dostęp, jeśli użytkownik przez przypadek zainstalował oprogramowanie ransomware, które wymaga zapłacenie okupu – tłumaczy Jolanta Malak, dyrektorka Fortinet w Polsce.

Na szczęście cyberprzestępcy popełniają błędy, a tworzone przez nich wiadomości phishingowe i smishingowe często zawierają błędy językowe, interpunkcyjne i zwykłe literówki. Dzięki uważnemu zweryfikowaniu wiadomości można rozpoznać oszustwo, zanim będzie za późno.

Kradzież przy pomocy ofert promocyjnych

W celu kradzieży danych konsumentów cyberprzestępcy tworzą fałszywe strony internetowe sklepów, do złudzenia przypominające prawdziwe witryny. Następnie umieszczają w nich informacje o pozornie bardzo atrakcyjnych promocjach, by skusić klientów do zakupu, który tak naprawdę nie ma nic wspólnego z prawdziwą transakcją. Za pośrednictwem fałszywych sklepów cyberprzestępcy mogą uzyskać dostęp do danych klientów oraz ich kart kredytowych, by następnie ukraść pieniądze.

– W sezonie wyprzedażowym warto także zachować wzmożoną czujność w mediach społecznościowych. Cyberprzestępcy zamieszczają w nich reklamy swoich fałszywych sklepów, a kliknięcie w link może spowodować te same skutki, co atak phishingowy. Robiąc zakupy w internecie, warto kierować się maksymą, że jeśli coś wydaje się zbyt piękne, by było prawdziwe, to najczęściej takie nie jest – wskazuje Jolanta Malak.

Robiąc zakupy przez internet, należy więc pamiętać, aby wcześniej upewnić się, że strona należy do istniejącego sprzedawcy – w tym celu można sprawdzić, czy w witrynie znajduje się numer telefonu i adres oraz pozostałe dane firmy, a następnie je zweryfikować. – Warto także poszukać opinii innych osób na temat sklepu. Jeśli komentarze w danej witrynie zostały dodane tego samego dnia, mają podobną długość i wszystkie są pozytywne, może to być znak, że sklep jest fałszywy – podkreśla ekspertka Fortinetu.

Sezon letnich wyprzedaży jest również dobrą okazją do zrobienia przeglądu zabezpieczeń. Jeśli urządzenie, z którego robimy zakupy nie ma zainstalowanej najnowszej wersji oprogramowania, warto dokonać jego aktualizacji. Ten prosty krok, wraz z zachowaniem zdrowego rozsądku, pozwoli cieszyć się z zaoszczędzonych kwot bez obawy o to, że nasze dane i pieniądze trafią w niepowołane ręce.