Szaleństwo świątecznych i sezonowych zakupów to raj dla oszustów internetowych

Black Friday, sezonowe wyprzedaże, święta Bożego Narodzenia, a także mniej huczne święta, takie jak Dzień Dziecka czy Dzień Matki są doskonałym pretekstem do zakupów. Coraz większa popularność zakupów online jest skutecznie wykorzystywana przez hakerów i oszustów, którzy przeprowadzają ataki nie tylko na nieuważnych kupujących, ale dzięki wyrafinowanym i zaawansowanym technikom nabierają także bardziej doświadczonych z nich. W tym artykule przyjrzymy się najpopularniejszym oszustwom, które są stosowane w okresie przedświątecznych i sezonowych zakupów.

  • Redakcja politykabezpieczenstwa.pl
  • /
  • 15 czerwca 2023

Phishing

Phishing jest niezwykle podstępną formą nielegalnego pozyskiwania danych. Najbardziej doświadczeni cyberprzestępcy są w stanie skłonić do kliknięcia linku nawet osoby, które dbają o ochronę swoich danych. Jest to możliwe dzięki wiadomościom e-mail, które wyglądają identycznie, jak te, których spodziewa się otrzymać klient sklepu, usługi streamingowej czy banku.

Wiadomość e-mail może informować klienta o wydłużonym czasie dostawy (z prośbą o kliknięcie linku, aby dowiedzieć się więcej), niezaakceptowanej płatności (z linkiem do rzekomej bramki płatniczej) czy zaproponować zniżkę po kliknięciu odnośnika. Hiperłącze może przenieść klienta do fałszywej witryny internetowej, w której niczego nieświadomy wpisze swoje dane osobowe lub, bez wiedzy użytkownika, zainstalować złośliwe oprogramowanie, w tym programy szpiegujące.

Czasami wiadomości phishingowe są trudne do rozróżnienia nawet dla zawodowców.

Jak się bronić przed phishingiem?

  • Zwróć uwagę na wygląd wiadomości – literówka w adresie e-mail, nieco inna czcionka lub układ graficzny.
  • Zamiast klikać link, który przeniesie Cię do strony sklepu, wpisz jego adres w wyszukiwarkę i zaloguj się na konto, aby sprawdzić, czy rzeczywiście musisz podjąć jakąkolwiek akcję.

Nieuczciwe sklepy internetowe

W szaleństwie zakupów klienci często poszukują najbardziej oryginalnych prezentów, najlepiej po jak najniższej cenie. Sklepy internetowe sprzedające ubrania, artykuły kolekcjonerskie, zabawki czy elektronikę wyrastają jak grzyby po deszczu, zwłaszcza w okresie świątecznym. Czasami są reklamowane przez nieuważnych influencerów lub korzystają z płatnych reklam w mediach społecznościowych, aby przyciągnąć nowych klientów.

Niektóre fałszywe sklepy internetowe mogą być już obecne na radarach programów wykrywających takie strony. Możesz sprawdzić w swoim narzędziu VPN jak ustawić opcję blokowania podejrzanych witryn, aby poza możliwością prywatnego korzystania z Internetu, dodać sobie kolejną warstwę ochrony.

Oto sklepy online, których należy unikać:

  • jednym źródłem informacji o sklepie jest ich witryna internetowa,
  • klienci nie zdążyli wystawić żadnych recenzji lub są one przesadnie pozytywne (aby to sprawdzić, wystarczy wpisać w wyszukiwarkę „nazwę sklepu” + „opinie”),
  • sklep oferuje niewiele opcji płatności,
  • witryna jest zaprojektowana niechlujnie, pojawiają się błędy ortograficzne,
  • brak jakichkolwiek informacji kontaktowych.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Takie sklepy internetowe nie muszą na pierwszy rzut oka wyglądać podejrzanie. Nieświadomi niczego klienci kupują produkty w okazyjnych cenach, dokonują płatności, jednak nigdy nie otrzymują zakupionego towaru. Kłopoty pojawiają się dopiero w momencie, gdy klient zechce dowiedzieć się czegoś więcej o swoim zamówieniu, napisać do obsługi klienta lub przeczytać recenzje innych klientów. Po jakimś czasie sklep może zupełnie zniknąć, zostawiając oszukanych kupujących z niczym.

Oszustwa na portalach sprzedażowych

Co jakiś czas głośno jest o wyłudzeniach dokonywanych na popularnych platformach sprzedażowych, takich jak OLX. Jednym z nich jest oszukiwanie sprzedających przez fałszywych klientów. Nawiązują oni kontakt ze sprzedającym na WhatsAppie, twierdząc, że kupili oni dany przedmiot przez OLX, a pieniądze będą dostępne po kliknięciu linku.

Hiperłącze odsyła do strony OLX, na której należy wypełnić formularz, po którym na numer telefonu przychodzi kod SMS. Wpisanie kodu SMS skutkuje autoryzowaniem dostępu oszusta do karty w Apple Pay lub Google Play sprzedającego. W tym momencie cyberprzestępca może wypłacić całą gotówkę z konta w bankomacie lub dokonać zakupu skradzioną kartą.

Jak unikać oszustw na portalach sprzedażowych?

  • Prowadzić rozmowę z klientem/sprzedającym wyłącznie przez portal i dokonywać płatności sprawdzonymi metodami, np. przez platformę.
  • Unikać wszelkiego kontaktu przez WhatsApp i inne komunikatory.
  • Uważnie czytać przychodzące SMS-y.

Nieistniejące cele charytatywne

Okres świąteczny to czas, w którym wiele osób chce nieść pomoc, przekazując darowizny na cele charytatywne.

Jak pomagać mądrze?

  • Warto korzystać z renomowanych portali do tworzenia zbiórek, które skrupulatnie sprawdzają każdą nową zbiórkę charytatywną i oferują bezpieczne metody płatności.
  • Należy unikać przelewania pieniędzy prosto na konto osoby, która organizuje zbiórkę.

Łamiące serca prośby o wsparcie, zdjęcia ciężko chorych dzieci lub osób, które nie mają środków na spędzenie świąt, sprawiają, że każdy chce pomóc tak, jak tylko potrafi. Niestety, stworzenie fałszywego apelu o pomoc nie jest trudnym zadaniem dla oszustów, którzy za pomocą fikcyjnej strony internetowej proszą o darowizny i otrzymują środki od ludzi z dobrymi intencjami prosto na swoje konto.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!