W 2022 r. aż 70 proc. Polaków kupiło coś w internecie. Trwający obecnie okres letnich wyprzedaży to kolejna okazja do zrobienia zakupów po promocyjnych cenach. Jest to jednak również czas wzmożonej aktywności cyberprzestępców, którzy zawsze są tam, gdzie nadarza się sposobność, aby ukraść wrażliwe dane i pieniądze konsumentów.
Jak wynika z raportu „Polaków portfel własny” Santander Consumer Banku, ze względu na inflację w 2022 r. blisko połowa Polaków (46 proc.) szukała w internecie tańszych opcji produktów dostępnych w sklepach stacjonarnych, a co piąta osoba robiła zakupy tylko podczas obniżek cen. Popularność wyprzedaży w Polsce chętnie wykorzystywana jest przez cyberprzestępców, którzy sięgają po metody socjotechniczne, a także tworzą fałszywe strony internetowe sklepów, gdzie kuszą klientów podejrzanie niskimi cenami.
Jednym z najpopularniejszych sposobów kradzieży danych jest phishing. Ta metoda socjotechniczna polega na wysyłaniu do potencjalnej ofiary e-maila z informacją mającą wywołać silne emocje, najczęściej strach lub euforię. W sezonie wyprzedażowym taka wiadomość może mówić o dużej promocji lub ograniczeniu czasowym dostępności popularnego produktu. Jeśli oszuści korzystają z SMS-ów zamiast e-maili, taka technika nazywana jest smishingiem.
Przestępcy chcą, żeby osoba, nieświadoma oszustwa i zachęcona promocją, kliknęła w podany w wiadomości link lub otworzyła załącznik i wpisała swoje dane uwierzytelniające w sfałszowany formularz, np. logowania do sklepu internetowego. W innym scenariuszu kliknięcie w link może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem, dającym następnie przestępcom dostęp do danych lub blokującym do nich dostęp, jeśli użytkownik przez przypadek zainstalował oprogramowanie ransomware, które wymaga zapłacenie okupu – tłumaczy Jolanta Malak, dyrektorka Fortinet w Polsce.
Na szczęście cyberprzestępcy popełniają błędy, a tworzone przez nich wiadomości phishingowe i smishingowe często zawierają błędy językowe, interpunkcyjne i zwykłe literówki. Dzięki uważnemu zweryfikowaniu wiadomości można rozpoznać oszustwo, zanim będzie za późno.
W celu kradzieży danych konsumentów cyberprzestępcy tworzą fałszywe strony internetowe sklepów, do złudzenia przypominające prawdziwe witryny. Następnie umieszczają w nich informacje o pozornie bardzo atrakcyjnych promocjach, by skusić klientów do zakupu, który tak naprawdę nie ma nic wspólnego z prawdziwą transakcją. Za pośrednictwem fałszywych sklepów cyberprzestępcy mogą uzyskać dostęp do danych klientów oraz ich kart kredytowych, by następnie ukraść pieniądze.
W sezonie wyprzedażowym warto także zachować wzmożoną czujność w mediach społecznościowych. Cyberprzestępcy zamieszczają w nich reklamy swoich fałszywych sklepów, a kliknięcie w link może spowodować te same skutki, co atak phishingowy. Robiąc zakupy w internecie, warto kierować się maksymą, że jeśli coś wydaje się zbyt piękne, by było prawdziwe, to najczęściej takie nie jest – wskazuje Jolanta Malak.