Cyberprzestępcy nie biorą wolnego w Boże Narodzenie i Nowy Rok. Ekspert ESET radzi, na co zwracać uwagę w trakcie zakupów online „na ostatnią chwilę”.

Przygotowania do Świąt oraz nadrabianie obowiązków służbowych przed zakończeniem roku sprawiają, że prezenty dla najbliższych mogą spaść na sam koniec przedświątecznej listy rzeczy do zrobienia. Presja czasu związana z ich zakupem może wówczas działać na naszą niekorzyść, z czego doskonale zdają sobie sprawę oszuści i cyberprzestępcy. Ekspert ESET radzi, na co zwracać uwagę w trakcie zakupów online „na ostatnią chwilę”. Jednocześnie, jak podkreśla, także w okresie poświątecznej „wyprzedaży nietrafionych prezentów” należy zachować czujność.

 

Dla własnego dobra zweryfikuj sklep internetowy

Tegoroczne problemy z łańcuchem dostaw, jak i ogólne konsekwencje pandemii COVID-19 miały wpływ na wiele branż, a w szczególności na branżę elektroniczną. Konsole do gier, niektóre modele smartfonów lub innych gadżetów elektronicznych mogą występować w znacznie mniejszej ilości. To sprawia, że wymarzony prezent dla bliskiej osoby może być nieosiągalny za pośrednictwem tradycyjnych sklepów czy ich internetowych odpowiedników. Taka sytuacja zmusza do intensywnych poszukiwań, które mogą nieostrożnego użytkownika zaprowadzić na stronę fałszywego sklepu internetowego. Satysfakcja ze znalezienia potencjalnie niedostępnego produktu może wpłynąć na obniżenie naszej czujności, na co liczą nieuczciwi sprzedawcy oraz internetowi oszuści.

 

Zanim dokonasz zakupu lub podasz swoje dane na stronie sklepu internetowego, którego nie znasz, zweryfikuj sprzedającego. Sprawdź opinie na temat sklepu umieszczone w niezależnych serwisach, upewnij się, czy sklep posiada regulamin oraz jakie są warunki zwrotu produktu. Jeśli opinie znalezione w sieci w większości są negatywne lub nie ma ich wcale, powinniśmy zrezygnować z zakupu. Jeśli sklep wydaje się godny zaufania, ale chcemy zabezpieczyć swoje środki przed ewentualnym oszustwem – za produkt zapłaćmy kartą. W razie, gdyby do nas nie dotarł, będziemy mogli skorzystać z procedury „chargeback”, dzięki której możliwy jest zwrot utraconych środków. Inną bezpieczną możliwością jest skorzystanie z płatności przy odbiorze, jeśli sklep oferuje taką opcję – radzi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

 

Świąteczne oferty na skrzynce mailowej

W okresie przedświątecznym na nasze skrzynki mailowe trafia mnóstwo maili z atrakcyjnymi ofertami sklepów internetowych. Niestety część może pochodzić od internetowych oszustów lub cyberprzestępców, którzy chcą w ten sposób dotrzeć do danych lub oszczędności ofiary. Wiadomości phishingowe przesyłane przez przestępców zawierają atrakcyjne oferty produktów, które cieszą się największą popularnością w okresie świąt Bożego Narodzenia. W tym celu oszuści podszywają się pod sklepy z elektroniką, perfumami czy też zabawkami dla dzieci. Fałszywy mail z ofertą ma za zadanie nakłonić ofiarę do kliknięcia w link przenoszący np. do formularza, który prosi o podanie danych osobowych. To jeden ze sposobów wyłudzania danych, które przestępcy mogą później wykorzystać do dalszych przestępstw (np. kradzieży tożsamości) lub sprzedać na czarnym rynku Internetu.

 

W kontakcie z tego typu wiadomościami powinniśmy zachować szczególną ostrożność. Prawdziwa okazja może pomóc zaoszczędzić nam sporo pieniędzy, jednak najpierw należy sprawdzić, czy jest ona prawdziwa. Adres mailowy nadawcy, ewentualne błędy ortograficzne, różnice w logotypie sklepu oraz komunikaty wymuszające natychmiastowe działanie powinny zwrócić naszą uwagę. Jeśli zauważymy jakiekolwiek odstępstwa w porównaniu z wiadomościami pochodzącymi od zaufanych sklepów, nie pobierajmy załącznika ani nie klikajmy w link zawarty w otrzymanym mailu. Aby upewnić się, czy mamy do czynienia z prawdziwą ofertą, warto skontaktować się bezpośrednio ze sklepem, na który powołuje się mail i zweryfikować zawarte w wiadomości informacje. Pamiętajmy, aby danych kontaktowych sklepu szukać zawsze na jego oficjalnej stronie internetowej – dane kontaktowe zawarte w fałszywej wiadomości email na ogół prowadzą wprost do oszustów – radzi Kamil Sadkowski.

 

Nietrafione prezenty – po świętach bądź czujny

Każdego roku po świętach na łamach portali ogłoszeniowych można znaleźć wiele nowych ogłoszeń oferujących nieużywane sprzęty elektroniczne, perfumy, zabawki czy też inne produkty, które okazały się nietrafionym prezentem pod choinkę. Głośne w tym roku przypadki wyłudzeń wycelowanych w użytkowników OLX mogą powtórzyć się również po świętach, kiedy pojawi się jeszcze więcej ogłoszeń. Przyszli sprzedający będą musieli zwrócić szczególną uwagę na wiadomości przychodzące za pośrednictwem aplikacji WhatsApp. Oszuści atakujący użytkowników OLX nierzadko wykorzystują ten komunikator do przesyłania wiadomości mających na celu kradzież danych i pieniędzy ofiary. Jak może wyglądać taki atak?

 

Przykładowo ofiara otrzymuje wiadomość, w której oszuści podszywają się pod kupującego produkt i oferują, że sami zamówią kuriera i opłacą przesyłkę. Następnie wysyłają do ofiary spreparowaną wiadomość z linkiem potwierdzającym rzekomą przesyłkę kurierem. W rzeczywistości link przenosi ofiarę do spreparowanej strony, która ma imitować serwis firmy kurierskiej. Fałszywa strona prosi nieświadomego użytkownika o uzupełnienie danych takich jak numer karty płatniczej wraz z numerem zabezpieczającym oraz datą ważności, PESEL, dane osobowe, jak i dane logowania do banku. Wyłudzone w ten sposób dane cyberprzestępcy wykorzystują do kradzieży pieniędzy z kont ofiar – ostrzega ekspert ESET.

 

„Działamy, aby nasi partnerzy mogli spokojnie, stabilnie rosnąć i budować swoją ofertę” – podkreśla Maciej Kamiński, Dyrektor Samsung Memory w Polsce i regionie CEE.