Święta zbliżają się wielkimi krokami, a konsumenci dokonują ostatnich zakupów i czekają z niecierpliwością na nadchodzące paczki. Wiele prezentów oraz innych niezbędnych rzeczy kupowanych jest przez Internet, a tutaj niestety bardzo łatwo natknąć się na oszusta i stracić pieniądze. Często okres świąteczny to najlepszy czas dla cyberprzestępców. Co w takim razie należy zrobić, aby nieświadomie nie dać im prezentu pod choinkę?
W ostatnich tygodniach smartfony Polaków zostały zalane przez falę esemesów informujących o konieczności dopłaty do paczki, sprawdzenia jej statusu, ustawieniach preferencji dostawy, ostatniej szansy, aby ją odebrać albo innego powodu, który miał skłonić użytkowników do kliknięcia w link, który przekierowuje użytkownika na strony nakłaniające do instalacji złośliwego oprogramowania. Jeżeli jednak pobraliśmy i zainstalowaliśmy aplikację to należy jak najszybciej skontaktować się ze swoim bankiem i zrobić to koniecznie z innego urządzenia.
- Spotkania z klientami na zoomie już nie wystarczą. Jak cyfryzować firmę, żeby klient cię pokochał? Impresje Samcika i nie tylko [BIZNES BEZ PAPIERU]
- Hosting, czyli za co tak naprawdę płacisz? Jak wybrać firmę, z którą nie grozi ci "blackout" strony, e-sklepu lub bloga?
- Prywatność w sieci. Jak ją chronić przed oszustami, szpiegami, złodziejami i... rządem? Wystarczy zrobić tych kilka rzeczy
W niektórych przypadkach linki mogą prowadzić do łudząco podobnych stron banków bądź odbiorców płatności. Jeżeli osoba wprowadzi tam swoje dane, takie jak np. login czy hasło to umożliwia przechwycenie tych informacji przez przestępców. Dla bardziej spostrzegawczych obserwatorów te próby phishingu były bardzo proste do wykrycia. SMS-sy, które miały przyjść od DHL, DPD i innych firm kurierskich odsyłały do stron internetowych o dziwnych adresach. Niestety doświadczenie pokazuje, że nie wszyscy patrzą, w co klikają i stają się w ten sposób ofiarami hakerów.
Oczywiście poza fałszywymi SMS-ami możemy również spodziewać się wiadomości mailowych z super ofertami, o których możemy przeczytać albo dopiero po kliknięciu w link lub w dołączonym załączniku. W obu przypadkach grozi nam infekcja złośliwym oprogramowaniem. Dlatego warto sprawdzać czy mail nadawcy faktycznie pochodzi od prawdziwego sklepu czy być może jest próbą podszywania się pod niego.
Fałszywe sklepy
Superatrakcyjna promocja, która pozwala na zakup produktu tańszego o kilkadziesiąt procent niż u konkurencji – ile razy widzieliśmy takie sytuacje w Internecie? Niestety, są one nagminne, a klienci, szczególnie w obecnych czasach pragnąc zaoszczędzić na praktycznie wszystkim, mogą być jeszcze bardziej podatni na taką próbę oszustwa niż normalnie. Dlatego należy weryfikować sklepy, w których kupujemy przedmioty i unikać tych o podejrzanej reputacji, a w przypadku korzystania z internetowych aukcji sprawdzać opinie na temat sprzedających.
Dobrym pomysłem będzie również niewchodzenie na stronę sklepu przez link, który otrzymaliśmy od sprzedawcy. Zawsze lepiej jest to robić poprzez samodzielne wpisanie adresu w przeglądarkę internetową.
Ważny jest również sposób dokonywania płatności. Najbezpieczniej jest oczywiście robić to za pobraniem, a płatności regulować po tym jak otrzymamy zamówiony towar. Jeżeli taka opcja nie jest możliwa to pod żadnym pozorem nie należy wysyłać kodu BLIK, tylko w miarę możliwości prosić o numer konta, dane do przelewu lub wysyłkę za pobraniem. Najważniejsze jest, żeby w trakcie robienia zakupów w Internecie kierować się zasadą ograniczonego zaufania.
Oszustwo na BLIKA
Wyżej pisaliśmy, żeby nie wysyłać nikomu kodu BLIK, nawet swoim znajomym. Często stosowaną, pomimo, że bardzo starą metodą jest tzw. oszustwo na BLIKA. Scenariusz wygląda najczęściej następująco: konto naszych znajomych w mediach społecznościowych zostaje przejęte przez przestępcę, który następnie wysyła informację z prośbą o podanie kodu BLIK argumentując to brakiem gotówki. W okresie przedświątecznym, ogarnięci gorączką zakupów oraz motywowani chęcią pomocy możemy się na takie oszustwo złapać. Dlatego trzeba uważać na tego typu wiadomości przychodzące od naszych znajomych i jeżeli wzbudzają nasze podejrzenia to weryfikować je poprzez inną formę kontaktu.
Nie tylko konsumenci
Świąteczny czas sprzyja nie tylko pospolitym cyberprzestępcom, którzy chcą się nielegalnie dorobić na niczego nieświadomych użytkownikach, ale również jest świetną okazją do poważniejszych ataków. Przed nimi ostrzegała ostatnio nawet Anna Neuberger, która pełni funkcję zastępcy krajowego doradcy ds. bezpieczeństwa narodowego ds. cyberbezpieczeństwa i nowych technologii. W oficjalnym oświadczeniu ostrzegała, że w czasie świąt występuje często niedobór osób odpowiedzialnych za bezpieczeństwo, co opóźnia reakcję na włamanie. Niestety przestępcy są tego świadomi. Dodatkowo doradczyni Bidena pisze, że w niektórych przypadkach mogło już dojść do włamania, atakujący czekają tylko na właściwy moment, aby rozpocząć swoje działania.
Oszuści zawsze będą nam towarzyszyli w robieniu zakupów czy to w okresie świątecznym czy poza nimi. Będą też często bazowali na tych samych narzędziach, które mogą ulegać modyfikacjom, ale schemat ich działania pozostanie najczęściej taki sam. Dlatego nic nie zastąpi ostrożności, zdrowego rozsądku i ograniczonego zaufania w Internecie. Przede wszystkim nie należy ich jednak lekceważyć.
